|
|
Auteur
|
Message
|
1
2
|
|
|
|
j'ai essayé de suivre les instructions
merci de me répondre
-----------------------[ Lop S&D 4.1.1-1 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : windows ] [ "C:\Lop SD" ]
[ 15/04/2008 | 21:23:37,97 ] [ PC : PC-DE-WINDOWS ]
[ MAJ : 15-04-2008 | 20:20 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Application Data ]------------
[09/04/2008|17:10] C:\Users\windows\AppData\Roaming\Adobe\..
[09/04/2008|17:10] C:\Users\windows\AppData\Roaming\Adobe\Acrobat
[09/04/2008|17:10] C:\Users\windows\AppData\Roaming\Adobe\.
[14/04/2008|17:57] C:\Users\windows\AppData\Roaming\CyberLink\..
[14/04/2008|17:57] C:\Users\windows\AppData\Roaming\CyberLink\PowerCinema
[14/04/2008|17:57] C:\Users\windows\AppData\Roaming\CyberLink\.
[14/04/2008|17:57] C:\Users\windows\AppData\Roaming\CyberLink\PowerDVD
[10/04/2008|14:05] C:\Users\windows\AppData\Roaming\EoRezo\..
[10/04/2008|14:05] C:\Users\windows\AppData\Roaming\EoRezo\user.cyp
[10/04/2008|14:05] C:\Users\windows\AppData\Roaming\EoRezo\.
[10/04/2008|14:02] C:\Users\windows\AppData\Roaming\EoRezo\eoDesktop
[10/04/2008|14:02] C:\Users\windows\AppData\Roaming\EoRezo\ConfMedia.cyp
[10/04/2008|14:02] C:\Users\windows\AppData\Roaming\EoRezo\db
[10/04/2008|14:02] C:\Users\windows\AppData\Roaming\EoRezo\cmhost.cyp
[10/04/2008|14:02] C:\Users\windows\AppData\Roaming\EoRezo\host.cyp
[10/04/2008|21:08] C:\Users\windows\AppData\Roaming\Google\Local Search History
[10/04/2008|21:08] C:\Users\windows\AppData\Roaming\Google\..
[10/04/2008|21:08] C:\Users\windows\AppData\Roaming\Google\.
[09/04/2008|17:02] C:\Users\windows\AppData\Roaming\Hewlett-Packard\..
[09/04/2008|17:02] C:\Users\windows\AppData\Roaming\Hewlett-Packard\HP Software UI
[09/04/2008|17:02] C:\Users\windows\AppData\Roaming\Hewlett-Packard\.
[14/04/2008|17:57] C:\Users\windows\AppData\Roaming\HP\QuickPlay
[14/04/2008|17:57] C:\Users\windows\AppData\Roaming\HP\..
[14/04/2008|17:57] C:\Users\windows\AppData\Roaming\HP\.
[09/04/2008|17:09] C:\Users\windows\AppData\Roaming\Identities\..
[09/04/2008|17:09] C:\Users\windows\AppData\Roaming\Identities\{BCE23FF7-E5B8-4444-8953-CF8A95E61999}
[09/04/2008|17:09] C:\Users\windows\AppData\Roaming\Identities\.
[14/04/2008|13:58] C:\Users\windows\AppData\Roaming\inst.exe\inst.exe
[10/04/2008|14:02] C:\Users\windows\AppData\Roaming\ItsLabel\ItsTV
[10/04/2008|14:02] C:\Users\windows\AppData\Roaming\ItsLabel\..
[10/04/2008|14:02] C:\Users\windows\AppData\Roaming\ItsLabel\.
[14/04/2008|20:39] C:\Users\windows\AppData\Roaming\LimeWire\library.dat
[14/04/2008|09:25] C:\Users\windows\AppData\Roaming\LimeWire\..
[14/04/2008|09:25] C:\Users\windows\AppData\Roaming\LimeWire\.
[14/04/2008|09:25] C:\Users\windows\AppData\Roaming\LimeWire\version.xml
[14/04/2008|09:15] C:\Users\windows\AppData\Roaming\LimeWire\simpp.xml
[13/04/2008|18:59] C:\Users\windows\AppData\Roaming\LimeWire\filters.props
[13/04/2008|18:59] C:\Users\windows\AppData\Roaming\LimeWire\tables.props
[13/04/2008|18:59] C:\Users\windows\AppData\Roaming\LimeWire\questions.props
[13/04/2008|18:59] C:\Users\windows\AppData\Roaming\LimeWire\installation.props
[13/04/2008|18:59] C:\Users\windows\AppData\Roaming\LimeWire\mojito.props
[13/04/2008|18:59] C:\Users\windows\AppData\Roaming\LimeWire\limewire.props
[13/04/2008|17:21] C:\Users\windows\AppData\Roaming\LimeWire\fileurns.cache
[13/04/2008|13:51] C:\Users\windows\AppData\Roaming\LimeWire\createtimes.cache
[11/04/2008|11:47] C:\Users\windows\AppData\Roaming\LimeWire\xml
[10/04/2008|13:32] C:\Users\windows\AppData\Roaming\LimeWire\fileurns.bak
[10/04/2008|13:32] C:\Users\windows\AppData\Roaming\LimeWire\.AppSpecialShare
[10/04/2008|13:32] C:\Users\windows\AppData\Roaming\LimeWire\themes
[09/04/2008|17:02] C:\Users\windows\AppData\Roaming\Macromedia\Flash Player
[09/04/2008|17:02] C:\Users\windows\AppData\Roaming\Macromedia\..
[09/04/2008|17:02] C:\Users\windows\AppData\Roaming\Macromedia\.
[02/11/2006|14:37] C:\Users\windows\AppData\Roaming\Media Center Programs\..
[02/11/2006|14:37] C:\Users\windows\AppData\Roaming\Media Center Programs\.
[10/04/2008|15:46] C:\Users\windows\AppData\Roaming\MessengerSkinner\Userdata
[10/04/2008|14:36] C:\Users\windows\AppData\Roaming\MessengerSkinner\..
[10/04/2008|14:36] C:\Users\windows\AppData\Roaming\MessengerSkinner\.
[14/04/2008|09:46] C:\Users\windows\AppData\Roaming\Microsoft\Office
[14/04/2008|09:42] C:\Users\windows\AppData\Roaming\Microsoft\AddIns
[14/04/2008|09:42] C:\Users\windows\AppData\Roaming\Microsoft\..
[14/04/2008|09:42] C:\Users\windows\AppData\Roaming\Microsoft\.
[10/04/2008|17:03] C:\Users\windows\AppData\Roaming\Microsoft\OC
[10/04/2008|12:59] C:\Users\windows\AppData\Roaming\Microsoft\Internet Explorer
[10/04/2008|12:17] C:\Users\windows\AppData\Roaming\Microsoft\Crypto
[10/04/2008|11:56] C:\Users\windows\AppData\Roaming\Microsoft\HTML Help
[10/04/2008|11:33] C:\Users\windows\AppData\Roaming\Microsoft\MSN Messenger
[10/04/2008|11:32] C:\Users\windows\AppData\Roaming\Microsoft\IdentityCRL
[09/04/2008|17:09] C:\Users\windows\AppData\Roaming\Microsoft\Protect
[09/04/2008|17:07] C:\Users\windows\AppData\Roaming\Microsoft\SystemCertificates
[09/04/2008|17:02] C:\Users\windows\AppData\Roaming\Microsoft\CLR Security Config
[09/04/2008|17:00] C:\Users\windows\AppData\Roaming\Microsoft\Credentials
[02/11/2006|13:18] C:\Users\windows\AppData\Roaming\Microsoft\Windows
[14/04/2008|21:00] C:\Users\windows\AppData\Roaming\Mozilla\Firefox
[11/04/2008|11:05] C:\Users\windows\AppData\Roaming\Mozilla\..
[11/04/2008|11:05] C:\Users\windows\AppData\Roaming\Mozilla\.
[10/04/2008|15:07] C:\Users\windows\AppData\Roaming\PC Tools\Spyware Doctor
[10/04/2008|15:07] C:\Users\windows\AppData\Roaming\PC Tools\..
[10/04/2008|15:07] C:\Users\windows\AppData\Roaming\PC Tools\.
[14/04/2008|13:58] C:\Users\windows\AppData\Roaming\pcouffin.cat\pcouffin.cat
[14/04/2008|13:58] C:\Users\windows\AppData\Roaming\pcouffin.inf\pcouffin.inf
[14/04/2008|13:59] C:\Users\windows\AppData\Roaming\pcouffin.log\pcouffin.log
[14/04/2008|13:58] C:\Users\windows\AppData\Roaming\pcouffin.sys\pcouffin.sys
[10/04/2008|16:10] C:\Users\windows\AppData\Roaming\SPAMfighter\Logs
[10/04/2008|13:10] C:\Users\windows\AppData\Roaming\SPAMfighter\Dumps
[10/04/2008|13:10] C:\Users\windows\AppData\Roaming\SPAMfighter\..
[10/04/2008|13:10] C:\Users\windows\AppData\Roaming\SPAMfighter\.
[14/04/2008|14:48] C:\Users\windows\AppData\Roaming\Vso\ConvertXtoDVD.log
[14/04/2008|14:48] C:\Users\windows\AppData\Roaming\Vso\..
[14/04/2008|14:48] C:\Users\windows\AppData\Roaming\Vso\.
[14/04/2008|14:48] C:\Users\windows\AppData\Roaming\vso_ts_preview.xml\vso_ts_preview.xml
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[15/04/2008 21:03][--ah-----] C:\Windows\tasks\SA.DAT
[15/04/2008 21:01][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[14/04/2008|21:26] C:\ProgramData\.
[14/04/2008|21:26] C:\ProgramData\..
[18/08/2007|01:48] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[18/08/2007|01:59] C:\ProgramData\Adobe
[09/04/2008|16:56] C:\ProgramData\Application Data
[09/04/2008|16:56] C:\ProgramData\Bureau
[10/04/2008|14:05] C:\ProgramData\comp bike active
[18/08/2007|01:49] C:\ProgramData\CyberLink
[09/04/2008|16:56] C:\ProgramData\Documents
[09/04/2008|16:56] C:\ProgramData\Favoris
[10/04/2008|15:07] C:\ProgramData\Google
[18/08/2007|02:28] C:\ProgramData\Hewlett-Packard
[14/04/2008|17:57] C:\ProgramData\HP
[18/08/2007|01:58] C:\ProgramData\hpzinstall.log
[10/04/2008|16:01] C:\ProgramData\Lavasoft
[10/04/2008|14:05] C:\ProgramData\Memo Drive Vc Log
[09/04/2008|16:56] C:\ProgramData\Menu D‚marrer
[14/04/2008|10:57] C:\ProgramData\Microsoft
[10/04/2008|14:51] C:\ProgramData\Microsoft Help
[09/04/2008|16:56] C:\ProgramData\ModŠles
[10/04/2008|14:05] C:\ProgramData\Noun Ace Vga.2ak4fv
[14/04/2008|21:26] C:\ProgramData\ntuser.pol
[18/08/2007|01:25] C:\ProgramData\Roxio
[18/08/2007|01:21] C:\ProgramData\Sonic
[10/04/2008|13:54] C:\ProgramData\SweetIM
[10/04/2008|12:45] C:\ProgramData\Symantec
[15/04/2008|21:20] C:\ProgramData\TEMP
[10/04/2008|14:05] C:\ProgramData\tool delete delete.3iq2n3
[10/04/2008|14:28] C:\ProgramData\tool delete delete.4lzcc
[10/04/2008|14:05] C:\ProgramData\tool delete delete.fyk5q
[10/04/2008|16:58] C:\ProgramData\tool delete delete.lo75v4f
[10/04/2008|16:49] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[15/04/2008|20:46] C:\Program Files\.
[15/04/2008|20:46] C:\Program Files\..
[18/08/2007|01:48] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[18/08/2007|01:59] C:\Program Files\Adobe
[10/04/2008|10:34] C:\Program Files\Alwil Software
[12/04/2008|11:43] C:\Program Files\AxBx
[10/04/2008|17:02] C:\Program Files\Common Files
[18/08/2007|00:51] C:\Program Files\CONEXANT
[10/04/2008|17:17] C:\Program Files\desktop.ini
[18/08/2007|02:00] C:\Program Files\EasyBits
[10/04/2008|13:27] C:\Program Files\EasyBits For Kids
[10/04/2008|14:05] C:\Program Files\EoRezo
[09/04/2008|16:56] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/04/2008|15:07] C:\Program Files\Google
[18/08/2007|02:23] C:\Program Files\Hewlett-Packard
[18/08/2007|02:23] C:\Program Files\HP
[18/08/2007|02:09] C:\Program Files\HPQ
[18/08/2007|02:10] C:\Program Files\InstallShield Installation Information
[10/04/2008|17:07] C:\Program Files\Internet Explorer
[18/08/2007|02:27] C:\Program Files\Java
[10/04/2008|16:00] C:\Program Files\Lavasoft
[10/04/2008|13:32] C:\Program Files\LimeWire
[15/04/2008|16:57] C:\Program Files\MessengerSkinner
[10/04/2008|14:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[18/08/2007|01:46] C:\Program Files\Microsoft Office
[18/08/2007|01:46] C:\Program Files\Microsoft Works
[18/08/2007|01:46] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[15/04/2008|13:48] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[14/04/2008|21:24] C:\Program Files\MSN Messenger
[10/04/2008|14:16] C:\Program Files\MSXML 4.0
[18/08/2007|02:04] C:\Program Files\muvee Technologies
[15/04/2008|20:46] C:\Program Files\Navilog1
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[18/08/2007|01:26] C:\Program Files\Roxio
[18/08/2007|02:01] C:\Program Files\Services en ligne
[15/04/2008|21:04] C:\Program Files\SPAMfighter
[14/04/2008|14:26] C:\Program Files\Spyware Doctor
[18/08/2007|00:48] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[14/04/2008|13:58] C:\Program Files\VSO
[10/04/2008|17:07] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[18/08/2007|01:32] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[15/04/2008|13:49] C:\Program Files\Windows Live
[10/04/2008|17:07] C:\Program Files\Windows Mail
[10/04/2008|17:07] C:\Program Files\Windows Media Player
[09/04/2008|16:56] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[10/04/2008|17:07] C:\Program Files\Windows Sidebar
[14/04/2008|14:59] C:\Program Files\Xvid
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[10/04/2008|17:02] C:\Program Files\Common Files\.
[10/04/2008|17:02] C:\Program Files\Common Files\..
[18/08/2007|01:59] C:\Program Files\Common Files\Adobe
[10/04/2008|13:09] C:\Program Files\Common Files\Ankiro
[10/04/2008|13:09] C:\Program Files\Common Files\Application
[18/08/2007|01:46] C:\Program Files\Common Files\DESIGNER
[18/08/2007|01:58] C:\Program Files\Common Files\HP
[18/08/2007|02:07] C:\Program Files\Common Files\InstallShield
[18/08/2007|02:27] C:\Program Files\Common Files\Java
[18/08/2007|02:09] C:\Program Files\Common Files\LightScribe
[10/04/2008|14:20] C:\Program Files\Common Files\microsoft shared
[18/08/2007|02:04] C:\Program Files\Common Files\muvee Technologies
[18/08/2007|01:25] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[18/08/2007|01:24] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[18/08/2007|01:26] C:\Program Files\Common Files\SureThing Shared
[10/04/2008|12:46] C:\Program Files\Common Files\Symantec Shared
[10/04/2008|17:07] C:\Program Files\Common Files\System
[10/04/2008|13:39] C:\Program Files\Common Files\WindowsLiveInstaller
[10/04/2008|15:58] C:\Program Files\Common Files\Wise Installation Wizard
----------------------[ Recherche avec S_Lop ]---------------------
C:\ProgramData\Noun Ace Vga.2ak4fv
C:\ProgramData\tool delete delete.3iq2n3
C:\ProgramData\tool delete delete.4lzcc
C:\ProgramData\tool delete delete.fyk5q
C:\ProgramData\tool delete delete.lo75v4f
C:\ProgramData\Noun Ace Vga.2ak4fv
C:\ProgramData\tool delete delete.3iq2n3
C:\ProgramData\tool delete delete.4lzcc
C:\ProgramData\tool delete delete.fyk5q
C:\ProgramData\tool delete delete.lo75v4f
C:\Users\windows\AppData\Local\Temp\bisF5B.exe
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\Memo Drive Vc Log
C:\ProgramData\Memo Drive Vc Log\Platform bows.exe
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 21:24:11
Windows 6.0.6000 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\Windows\system32\nvs2.inf
C:\Users\windows\AppData\Local\wnyjzf_navps.dat
C:\Users\windows\AppData\Local\wnyjzf.exe
C:\Users\windows\AppData\Local\wnyjzf.dat
C:\Users\windows\AppData\Local\wnyjzf_nav.dat
! EGDACCESS !
/!\ [Fich:298][Doss:18] C:\Users\windows\AppData\Local\Temp
/!\ [Fich:240][Doss:1] C:\Users\windows\AppData\Roaming\MICROS~1\Windows\Cookies
/!\ [Fich:4988][Doss:8] C:\Users\windows\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[ UAC => 1 ]
--------------------[ Fin du rapport a 21:33:13,46 ]----------------------
|
|
team sécurité
|
|
|
bonjour
Pas de rapport avant que l on t en demande un !!!
Voir regle du forum !!
Merci de lire ceci ...
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
fait ca
Relance Lop S&D
• Choisis cette fois ci l'Option 2 (Suppression)
• Ne ferme pas la fenêtre lors de la suppression !
• Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
|
|
|
|
|
merci de votre réponse
mon ordi c'est eteind pendant la suppression
-----------------------[ Lop S&D 4.1.1-1 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : windows ] [ "C:\Lop SD" ]
[ 15/04/2008 | 22:04:48,34 ] [ PC : PC-DE-WINDOWS ]
[ MAJ : 15-04-2008 | 20:20 ]
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprimé! - C:\ProgramData\Memo Drive Vc Log\Platform bows.exe
Supprimé! - C:\ProgramData\Noun Ace Vga.2ak4fv
Supprimé! - C:\ProgramData\tool delete delete.3iq2n3
Supprimé! - C:\ProgramData\tool delete delete.4lzcc
Supprimé! - C:\ProgramData\tool delete delete.fyk5q
Supprimé! - C:\ProgramData\tool delete delete.lo75v4f
Supprimé! - C:\Users\windows\AppData\Local\Temp\bisF5B.exe
Supprimé! - C:\ProgramData\Memo Drive Vc Log
Restauré! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[09/04/2008|17:10] C:\Users\windows\AppData\Roaming\Adobe\..
[09/04/2008|17:10] C:\Users\windows\AppData\Roaming\Adobe\Acrobat
[09/04/2008|17:10] C:\Users\windows\AppData\Roaming\Adobe\.
[14/04/2008|17:57] C:\Users\windows\AppData\Roaming\CyberLink\..
[14/04/2008|17:57] C:\Users\windows\AppData\Roaming\CyberLink\PowerCinema
[14/04/2008|17:57] C:\Users\windows\AppData\Roaming\CyberLink\.
[14/04/2008|17:57] C:\Users\windows\AppData\Roaming\CyberLink\PowerDVD
[10/04/2008|14:05] C:\Users\windows\AppData\Roaming\EoRezo\..
[10/04/2008|14:05] C:\Users\windows\AppData\Roaming\EoRezo\user.cyp
[10/04/2008|14:05] C:\Users\windows\AppData\Roaming\EoRezo\.
[10/04/2008|14:02] C:\Users\windows\AppData\Roaming\EoRezo\eoDesktop
[10/04/2008|14:02] C:\Users\windows\AppData\Roaming\EoRezo\ConfMedia.cyp
[10/04/2008|14:02] C:\Users\windows\AppData\Roaming\EoRezo\db
[10/04/2008|14:02] C:\Users\windows\AppData\Roaming\EoRezo\cmhost.cyp
[10/04/2008|14:02] C:\Users\windows\AppData\Roaming\EoRezo\host.cyp
[10/04/2008|21:08] C:\Users\windows\AppData\Roaming\Google\Local Search History
[10/04/2008|21:08] C:\Users\windows\AppData\Roaming\Google\..
[10/04/2008|21:08] C:\Users\windows\AppData\Roaming\Google\.
[09/04/2008|17:02] C:\Users\windows\AppData\Roaming\Hewlett-Packard\..
[09/04/2008|17:02] C:\Users\windows\AppData\Roaming\Hewlett-Packard\HP Software UI
[09/04/2008|17:02] C:\Users\windows\AppData\Roaming\Hewlett-Packard\.
[14/04/2008|17:57] C:\Users\windows\AppData\Roaming\HP\QuickPlay
[14/04/2008|17:57] C:\Users\windows\AppData\Roaming\HP\..
[14/04/2008|17:57] C:\Users\windows\AppData\Roaming\HP\.
[09/04/2008|17:09] C:\Users\windows\AppData\Roaming\Identities\..
[09/04/2008|17:09] C:\Users\windows\AppData\Roaming\Identities\{BCE23FF7-E5B8-4444-8953-CF8A95E61999}
[09/04/2008|17:09] C:\Users\windows\AppData\Roaming\Identities\.
[14/04/2008|13:58] C:\Users\windows\AppData\Roaming\inst.exe\inst.exe
[10/04/2008|14:02] C:\Users\windows\AppData\Roaming\ItsLabel\ItsTV
[10/04/2008|14:02] C:\Users\windows\AppData\Roaming\ItsLabel\..
[10/04/2008|14:02] C:\Users\windows\AppData\Roaming\ItsLabel\.
[14/04/2008|20:39] C:\Users\windows\AppData\Roaming\LimeWire\library.dat
[14/04/2008|09:25] C:\Users\windows\AppData\Roaming\LimeWire\..
[14/04/2008|09:25] C:\Users\windows\AppData\Roaming\LimeWire\.
[14/04/2008|09:25] C:\Users\windows\AppData\Roaming\LimeWire\version.xml
[14/04/2008|09:15] C:\Users\windows\AppData\Roaming\LimeWire\simpp.xml
[13/04/2008|18:59] C:\Users\windows\AppData\Roaming\LimeWire\filters.props
[13/04/2008|18:59] C:\Users\windows\AppData\Roaming\LimeWire\tables.props
[13/04/2008|18:59] C:\Users\windows\AppData\Roaming\LimeWire\questions.props
[13/04/2008|18:59] C:\Users\windows\AppData\Roaming\LimeWire\installation.props
[13/04/2008|18:59] C:\Users\windows\AppData\Roaming\LimeWire\mojito.props
[13/04/2008|18:59] C:\Users\windows\AppData\Roaming\LimeWire\limewire.props
[13/04/2008|17:21] C:\Users\windows\AppData\Roaming\LimeWire\fileurns.cache
[13/04/2008|13:51] C:\Users\windows\AppData\Roaming\LimeWire\createtimes.cache
[11/04/2008|11:47] C:\Users\windows\AppData\Roaming\LimeWire\xml
[10/04/2008|13:32] C:\Users\windows\AppData\Roaming\LimeWire\fileurns.bak
[10/04/2008|13:32] C:\Users\windows\AppData\Roaming\LimeWire\.AppSpecialShare
[10/04/2008|13:32] C:\Users\windows\AppData\Roaming\LimeWire\themes
[09/04/2008|17:02] C:\Users\windows\AppData\Roaming\Macromedia\Flash Player
[09/04/2008|17:02] C:\Users\windows\AppData\Roaming\Macromedia\..
[09/04/2008|17:02] C:\Users\windows\AppData\Roaming\Macromedia\.
[02/11/2006|14:37] C:\Users\windows\AppData\Roaming\Media Center Programs\..
[02/11/2006|14:37] C:\Users\windows\AppData\Roaming\Media Center Programs\.
[10/04/2008|15:46] C:\Users\windows\AppData\Roaming\MessengerSkinner\Userdata
[10/04/2008|14:36] C:\Users\windows\AppData\Roaming\MessengerSkinner\..
[10/04/2008|14:36] C:\Users\windows\AppData\Roaming\MessengerSkinner\.
[14/04/2008|09:46] C:\Users\windows\AppData\Roaming\Microsoft\Office
[14/04/2008|09:42] C:\Users\windows\AppData\Roaming\Microsoft\AddIns
[14/04/2008|09:42] C:\Users\windows\AppData\Roaming\Microsoft\..
[14/04/2008|09:42] C:\Users\windows\AppData\Roaming\Microsoft\.
[10/04/2008|17:03] C:\Users\windows\AppData\Roaming\Microsoft\OC
[10/04/2008|12:59] C:\Users\windows\AppData\Roaming\Microsoft\Internet Explorer
[10/04/2008|12:17] C:\Users\windows\AppData\Roaming\Microsoft\Crypto
[10/04/2008|11:56] C:\Users\windows\AppData\Roaming\Microsoft\HTML Help
[10/04/2008|11:33] C:\Users\windows\AppData\Roaming\Microsoft\MSN Messenger
[10/04/2008|11:32] C:\Users\windows\AppData\Roaming\Microsoft\IdentityCRL
[09/04/2008|17:09] C:\Users\windows\AppData\Roaming\Microsoft\Protect
[09/04/2008|17:07] C:\Users\windows\AppData\Roaming\Microsoft\SystemCertificates
[09/04/2008|17:02] C:\Users\windows\AppData\Roaming\Microsoft\CLR Security Config
[09/04/2008|17:00] C:\Users\windows\AppData\Roaming\Microsoft\Credentials
[02/11/2006|13:18] C:\Users\windows\AppData\Roaming\Microsoft\Windows
[14/04/2008|21:00] C:\Users\windows\AppData\Roaming\Mozilla\Firefox
[11/04/2008|11:05] C:\Users\windows\AppData\Roaming\Mozilla\..
[11/04/2008|11:05] C:\Users\windows\AppData\Roaming\Mozilla\.
[10/04/2008|15:07] C:\Users\windows\AppData\Roaming\PC Tools\Spyware Doctor
[10/04/2008|15:07] C:\Users\windows\AppData\Roaming\PC Tools\..
[10/04/2008|15:07] C:\Users\windows\AppData\Roaming\PC Tools\.
[14/04/2008|13:58] C:\Users\windows\AppData\Roaming\pcouffin.cat\pcouffin.cat
[14/04/2008|13:58] C:\Users\windows\AppData\Roaming\pcouffin.inf\pcouffin.inf
[14/04/2008|13:59] C:\Users\windows\AppData\Roaming\pcouffin.log\pcouffin.log
[14/04/2008|13:58] C:\Users\windows\AppData\Roaming\pcouffin.sys\pcouffin.sys
[10/04/2008|16:10] C:\Users\windows\AppData\Roaming\SPAMfighter\Logs
[10/04/2008|13:10] C:\Users\windows\AppData\Roaming\SPAMfighter\Dumps
[10/04/2008|13:10] C:\Users\windows\AppData\Roaming\SPAMfighter\..
[10/04/2008|13:10] C:\Users\windows\AppData\Roaming\SPAMfighter\.
[14/04/2008|14:48] C:\Users\windows\AppData\Roaming\Vso\ConvertXtoDVD.log
[14/04/2008|14:48] C:\Users\windows\AppData\Roaming\Vso\..
[14/04/2008|14:48] C:\Users\windows\AppData\Roaming\Vso\.
[14/04/2008|14:48] C:\Users\windows\AppData\Roaming\vso_ts_preview.xml\vso_ts_preview.xml
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[15/04/2008 22:04][--ah-----] C:\Windows\tasks\SA.DAT
[15/04/2008 22:02][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[15/04/2008|22:05] C:\ProgramData\.
[15/04/2008|22:05] C:\ProgramData\..
[18/08/2007|01:48] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[18/08/2007|01:59] C:\ProgramData\Adobe
[09/04/2008|16:56] C:\ProgramData\Application Data
[09/04/2008|16:56] C:\ProgramData\Bureau
[10/04/2008|14:05] C:\ProgramData\comp bike active
[18/08/2007|01:49] C:\ProgramData\CyberLink
[09/04/2008|16:56] C:\ProgramData\Documents
[09/04/2008|16:56] C:\ProgramData\Favoris
[10/04/2008|15:07] C:\ProgramData\Google
[18/08/2007|02:28] C:\ProgramData\Hewlett-Packard
[14/04/2008|17:57] C:\ProgramData\HP
[18/08/2007|01:58] C:\ProgramData\hpzinstall.log
[10/04/2008|16:01] C:\ProgramData\Lavasoft
[09/04/2008|16:56] C:\ProgramData\Menu D‚marrer
[14/04/2008|10:57] C:\ProgramData\Microsoft
[10/04/2008|14:51] C:\ProgramData\Microsoft Help
[09/04/2008|16:56] C:\ProgramData\ModŠles
[14/04/2008|21:26] C:\ProgramData\ntuser.pol
[18/08/2007|01:25] C:\ProgramData\Roxio
[18/08/2007|01:21] C:\ProgramData\Sonic
[10/04/2008|13:54] C:\ProgramData\SweetIM
[10/04/2008|12:45] C:\ProgramData\Symantec
[15/04/2008|22:05] C:\ProgramData\TEMP
[10/04/2008|16:49] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[15/04/2008|20:46] C:\Program Files\.
[15/04/2008|20:46] C:\Program Files\..
[18/08/2007|01:48] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[18/08/2007|01:59] C:\Program Files\Adobe
[10/04/2008|10:34] C:\Program Files\Alwil Software
[12/04/2008|11:43] C:\Program Files\AxBx
[10/04/2008|17:02] C:\Program Files\Common Files
[18/08/2007|00:51] C:\Program Files\CONEXANT
[10/04/2008|17:17] C:\Program Files\desktop.ini
[18/08/2007|02:00] C:\Program Files\EasyBits
[10/04/2008|13:27] C:\Program Files\EasyBits For Kids
[10/04/2008|14:05] C:\Program Files\EoRezo
[09/04/2008|16:56] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/04/2008|15:07] C:\Program Files\Google
[18/08/2007|02:23] C:\Program Files\Hewlett-Packard
[18/08/2007|02:23] C:\Program Files\HP
[18/08/2007|02:09] C:\Program Files\HPQ
[18/08/2007|02:10] C:\Program Files\InstallShield Installation Information
[10/04/2008|17:07] C:\Program Files\Internet Explorer
[18/08/2007|02:27] C:\Program Files\Java
[10/04/2008|16:00] C:\Program Files\Lavasoft
[10/04/2008|13:32] C:\Program Files\LimeWire
[15/04/2008|16:57] C:\Program Files\MessengerSkinner
[10/04/2008|14:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[18/08/2007|01:46] C:\Program Files\Microsoft Office
[18/08/2007|01:46] C:\Program Files\Microsoft Works
[18/08/2007|01:46] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[15/04/2008|13:48] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[14/04/2008|21:24] C:\Program Files\MSN Messenger
[10/04/2008|14:16] C:\Program Files\MSXML 4.0
[18/08/2007|02:04] C:\Program Files\muvee Technologies
[15/04/2008|20:46] C:\Program Files\Navilog1
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[18/08/2007|01:26] C:\Program Files\Roxio
[18/08/2007|02:01] C:\Program Files\Services en ligne
[15/04/2008|22:05] C:\Program Files\SPAMfighter
[14/04/2008|14:26] C:\Program Files\Spyware Doctor
[18/08/2007|00:48] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[14/04/2008|13:58] C:\Program Files\VSO
[10/04/2008|17:07] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[18/08/2007|01:32] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[15/04/2008|13:49] C:\Program Files\Windows Live
[10/04/2008|17:07] C:\Program Files\Windows Mail
[10/04/2008|17:07] C:\Program Files\Windows Media Player
[09/04/2008|16:56] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[10/04/2008|17:07] C:\Program Files\Windows Sidebar
[14/04/2008|14:59] C:\Program Files\Xvid
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[10/04/2008|17:02] C:\Program Files\Common Files\.
[10/04/2008|17:02] C:\Program Files\Common Files\..
[18/08/2007|01:59] C:\Program Files\Common Files\Adobe
[10/04/2008|13:09] C:\Program Files\Common Files\Ankiro
[10/04/2008|13:09] C:\Program Files\Common Files\Application
[18/08/2007|01:46] C:\Program Files\Common Files\DESIGNER
[18/08/2007|01:58] C:\Program Files\Common Files\HP
[18/08/2007|02:07] C:\Program Files\Common Files\InstallShield
[18/08/2007|02:27] C:\Program Files\Common Files\Java
[18/08/2007|02:09] C:\Program Files\Common Files\LightScribe
[10/04/2008|14:20] C:\Program Files\Common Files\microsoft shared
[18/08/2007|02:04] C:\Program Files\Common Files\muvee Technologies
[18/08/2007|01:25] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[18/08/2007|01:24] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[18/08/2007|01:26] C:\Program Files\Common Files\SureThing Shared
[10/04/2008|12:46] C:\Program Files\Common Files\Symantec Shared
[10/04/2008|17:07] C:\Program Files\Common Files\System
[10/04/2008|13:39] C:\Program Files\Common Files\WindowsLiveInstaller
[10/04/2008|15:58] C:\Program Files\Common Files\Wise Installation Wizard
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 22:16:44
Windows 6.0.6000 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\Windows\system32\nvs2.inf
C:\Users\windows\AppData\Local\wnyjzf_navps.dat
C:\Users\windows\AppData\Local\wnyjzf.exe
C:\Users\windows\AppData\Local\wnyjzf.dat
C:\Users\windows\AppData\Local\wnyjzf_nav.dat
! EGDACCESS !
/!\ [Fich:291][Doss:18] C:\Users\windows\AppData\Local\Temp
/!\ [Fich:246][Doss:1] C:\Users\windows\AppData\Roaming\MICROS~1\Windows\Cookies
/!\ [Fich:5187][Doss:8] C:\Users\windows\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[ UAC => 1 ]
--------------------[ Fin du rapport a 22:29:45,07 ]----------------------
voici la copie de suppession
|
|
team sécurité
|
|
|
ok CID c est bon maintenant au reste
Télécharge navilog1 de (IL MAFIOSO)
lien et tuto ici
suis les indications et poste le rapport dans ton prochain message.
|
|
|
|
|
bonjour bibou,
sa n'a pas fonctinner pour navilog1, il est resté a chercher les catchm:gmer
en plus j'ai sur mon bureau un fichier du nom de catchme
que dois je faire?
merci par avance
si sa peut aider ?
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 22:16:44
Windows 6.0.6000 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
IPC error: 87 Le fichier spécifié est introuvable.
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
|
|
team sécurité
|
|
|
essye de le desinstaler et de le retelcharger
et de le relancer!
|
|
|
|
|
apres avoir relancé navilog1 pour la dexieme fois il me met:
recherche avec genericnavisearch
veuillez patientez
40 minutes plus tard il cherche toujours est ce normale ?
merci d'avance
|
|
team sécurité
|
|
|
ca peu etre long oui selon l infection!!
recommence une fois si ca marche pas fait ca
Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
Télécharge Brute Force Uninstaller (de Merijn).
[list]
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Cliques sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Cliques sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et cliques sur OK.
Cliques Exit pour fermer le programme BFU.
Redémarre en mode normal et colle un nouveau rapport d'HijackThis dans ton prochain message.
Démonstration animée en flash par balltrap34 :
http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm
[/list]
|
|
|
|
|
bonjour bibou
comment créé un dossier sur c ?
c'es trop technique pour moi, pourrai je avoir de l'aide svp
merci d'avance
|
|
team sécurité
|
|
|
tu fait clique droit sur le lien!
enregistrer la cible sous
aprés il va te demander ou tu veux l enregistrer tu la place sur C
et pareil pour le 2iem mais tu le sauvegarde dans c\bfu
et aprés suis la video
|
|
|
|
|
je suis désolé
je n'y arrive pas a décompressé le fichier zip
aidez moi svp
merci
|
|
|
|
|
 je suis larguée
j'ai peur de faire des conneries
HELP !!!
|
|
|
|
|
je pense avoir fait se qu'il fallait
mais c'est quoi le rapport d'hijackthis ?
autre chose mon ordi rame dur au démarage, j'ai bien cru il n'allai pas redemaré
dans l'attente d'une réponse
merci
|
|
team sécurité
|
|
|
oups desolé
Télécharge HijackThis v2.0.2 de trend secure
lien et tuto ici
suis les indications et poste le rapport dans ton prochain message.
|
|
|
|
|
voici le rapport de hijackthis
merci encoreLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:51, on 17/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\ezNTSvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [vc log bows face] "C:\ProgramData\Noun Ace Vga.2ak4fv"
O4 - HKCU\..\Run: [eqreal] "C:\ProgramData\tool delete delete.lo75v4f"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 9221 bytes
|
|
team sécurité
|
|
|
|
relance navilog pour voir maintenant desactive bien l uac avant!
|
|
|
|
|
je n'ai toujours pas réussi avec navilog1
il cherche encore !!!
je souhaiterais comprendre se que je cherche???
et mon ordi rame toujours au demarrage
j'ai plusieurs anti virus (avast, virus keeper pro, doctor spywar et ad aware)
est ce necessaire???
|
|
|
|
|
j'ai oublié de te remercier,
alors merci
|
|
team sécurité
|
|
|
ok
ce que je recherche c est ca!!
C:\Windows\system32\nvs2.inf
C:\Users\windows\AppData\Local\wnyjzf_navps.dat
C:\Users\windows\AppData\Local\wnyjzf.exe
C:\Users\windows\AppData\Local\wnyjzf.dat
C:\Users\windows\AppData\Local\wnyjzf_nav.dat
! EGDACCESS !
ca été trouvé par lopS&D
et normalement si tu as bien executer bfu ca dois etre partis et je te demandé un navilog pour etre sur car c est l outils qui traite ces infection voila!!
si ca ne marche pas dit moi comment va le pc si tu as toujour des pubs?
nan tu n as bien qu un antivirus avast!!(il ne faut qu un antivirus par pc)
le reste c est des antispywares
|
|
|
|
|
bonjour bibou
 je te remerci pour les pubs que je n'ai plus.
EGDACCES C 'est quoi au juste???
je n'arrive pas a désinstallé Ad awares sa me dit l'admin systeme a confiquré
la politique de votre systeme pour interdire cette installation
merci encore
|
|
|
|
|
apres avoir desinstallé, retelechargé, et relancé plusieur fois navilog1 il me met:
au début c:/unpffco2.txt fichier sp cifi est introuvable
impossible de trouver c:/unpffco2.txt
et a la fin recherche avec genericnavisearch
veuillez patienter
pendant 1 ou 2 heurs sa dépand du temp que je laisse
merci encore
ps:je n'en peux plus de ces virus!!! 
|
|
team sécurité
|
|
|
mais si ta plus de pub
EGDACCES as été supprimé par la deniere manip avec bfu dit moi si tu as encore des soucis!
fait ca
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !
tuto bit defender
-->Message édité par bibou0007 le 18/04/2008 12:20:37<--
|
|
|
|
|
je suis désolé mais le scan de betdefender n'a pas fonctionné
il manque des mise a jours sur le site.
quoi faire maintenant???
MERCI D AVANCE
|
|
team sécurité
|
|
|
on change
Scan en ligne avec Kaspersky :[list]
Ouvre internet explorer Outils Options internet onglet "sécurité" Valide "niveau par défaut".
Toujours sur Internet explorer Outils Options internet onglet "avancé" valide "Paramètres par défaut".
Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).
Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.pour le scan Clique sur  en bas à droite de la page.
Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
Scan le poste de travail
Copie/colle le rapport du scan ici
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
|
|
|
|
|
bonjour bibou,
voici le rapport de kaspersky
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 19, 2008 4:19:03 PM
Système d'exploitation : Home Edition, (Build 6000)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/04/2008
Enregistrements dans la base antivirus Kaspersky : 640546
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 202439
Nombre de virus trouvés: 1
Nombre d'objets in | |
