vue
Alexou Messages : 2506 | Ok, mais il y en a que je trouve pas |
vendredi 8 mai 2009
| |
OpusDe Messages : 26 | re, Coche et [Fix ] les lignes ce qu'ils y a et redémarre le PC. .. |
vendredi 8 mai 2009
| |
Alexou Messages : 2506 | C'est ce que j'ai faiit Par contre, je suis un peu pommer pour les reste, je fais quoi alors? |
vendredi 8 mai 2009
| |
OpusDe Messages : 26 | re, Retournez au début du sujet et faites le procédures, dans l'ordre des messages, que vous rencontrerez. Et pour chaque procédures associés à un logiciels que vous ferez, postez le rapports. Ainsi que les info relativement à la procédure chez Virus Total, si le mode sans échec pour SDFix ne fonctionnait pas, avez vous réussi à supprimez FxInstaller.exe. Ce n'est qu'à partir de ces rapports, que l'ont pourra continuer.. |
vendredi 8 mai 2009
| |
Alexou Messages : 2506 | Ok, mais pour le mode sans echec, on laisse tomber alors. Mais SDFix, je le fais en mode normale quand même? |
vendredi 8 mai 2009
| |
Alexou Messages : 2506 | Donc voilà Rapport de Toolbar-S&D ----------- ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz ) BIOS : Default System BIOS USER : ALEX ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated) Firewall  : Norton AntiVirus 15.5.0.23 (Activated) C: (Local Disk) - NTFS - Total:367 Go (Free:247 Go) D: (CD or DVD) - CDFS - Total:1 Go (Free:0 Go) E: (USB) F: (USB) G: (USB) H: (USB) "C:ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 08/05/2009|15:00 ) ----------- Recherche de Fichiers / Dossiers ... COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbar COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarconfig COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimages COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarconfigcontent_a.xml COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarconfigcontent_ie.xml COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarconfigcontent_m.xml COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarconfigcontent_y.xml COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarconfiglogger.xml COCUME~1ALLUSE~1APPLIC~1Kiwee ToolbarconfigtoolbarIE.xml COCUME~1ALLUSE~1APPLIC~1Kiwee ToolbarconfigtoolbarIM_a.xml COCUME~1ALLUSE~1APPLIC~1Kiwee ToolbarconfigtoolbarIM_m.xml COCUME~1ALLUSE~1APPLIC~1Kiwee ToolbarconfigtoolbarIM_y.xml COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesallow.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesblock.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesdontsend.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesim_toolbardropdownmenu.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesim_toolbarsHelprolloverbase.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesim_toolbarsm1rolloverbase.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesim_toolbarsm1rolloverbase_bg.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesim_toolbarsm1rolloverbase_dp.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesim_toolbarsm2rolloverbase.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesim_toolbarstextrollover.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimageskiwee_iconX16.ico COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimageskiwee_iconX48.ico COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagessend.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_eg.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_emoticons.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_eyeglass.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_gear.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_images.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_kiwee.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_msnlogo.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_news.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_text.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_videos.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_webshots.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_winks.bmp COCUME~1ALLUSE~1APPLIC~1Kiwee ToolbarimagesX.bmp C:Program FilesKiwee Toolbar C:Program FilesKiwee Toolbar2.8.167 C:Program FilesKiwee Toolbar2.8.167AGTBCore.dll C:Program FilesKiwee Toolbar2.8.167AolIMToolbar.dll C:Program FilesKiwee Toolbar2.8.167FlashCOM.dll C:Program FilesKiwee Toolbar2.8.167KiweeCommonCtrls.dll C:Program FilesKiwee Toolbar2.8.167KiweeContentHost.dll C:Program FilesKiwee Toolbar2.8.167KiweeIMToolbar.dll C:Program FilesKiwee Toolbar2.8.167KiweeTBCore.dll C:Program FilesKiwee Toolbar2.8.167KiweeTBCore.tlb C:Program FilesKiwee Toolbar2.8.167kiweetoolbar.zip C:Program FilesKiwee Toolbar2.8.167kwtbaim.exe C:Program FilesKiwee Toolbar2.8.167mfc80u.dll C:Program FilesKiwee Toolbar2.8.167Microsoft.VC80.CRT.manifest C:Program FilesKiwee Toolbar2.8.167Microsoft.VC80.MFC.manifest C:Program FilesKiwee Toolbar2.8.167msimg32.dll C:Program FilesKiwee Toolbar2.8.167MsnIMToolbar.dll C:Program FilesKiwee Toolbar2.8.167msvcp80.dll C:Program FilesKiwee Toolbar2.8.167msvcr80.dll C:Program FilesKiwee Toolbar2.8.167RemoteLib.dll C:Program FilesKiwee Toolbar2.8.167Riched20.dll COCUME~1ALLUSE~1MENUDM~1PROGRA~1Kiwee Toolbar ----------- Extensions (ALEX) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar (ALEX) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame (ALEX) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper ----------- [..Internet ExplorerMain] [HKEY_CURRENT_USERSoftwareMicrosoftInternet Explore] "Local Page"="C:WINDOWSsystem32blank.htm" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Bar"="http://search.msn.com/spbasic.htm" [HKEY_LOCAL_MACHINESoftwareMicrosoftInternet Explore] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" -------------------- Recherche d'autres infections C:WINDOWSprefetchWEBMEDIAPLAYER.EXE-33B0F5F9.pf
COCUME~1ALEXLOCALS~1APPLIC~1aicigsu.dat COCUME~1ALEXLOCALS~1APPLIC~1aicigsu.exe COCUME~1ALEXLOCALS~1APPLIC~1aicigsu_nav.dat COCUME~1ALEXLOCALS~1APPLIC~1aicigsu_navps.dat ==> EGDACCESS <== -------------------- code GTA PS2 .. COCUME~1ALEXApplication DatavlcarttitleCodes.rar COCUME~1ALEXApplication DatavlcarttitleCodes.rarart.jpg COCUME~1ALEXMes documentsCode750codes.txt 1 - "C:ToolBar SDTB_1.txt" - 08/05/2009|15:01 - Option : [1] ----------- Fin du rapport a 15:01:29,68 ««««««««««««««««««««««««__________________________________»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Rapport Navilog1 Search Navipromo version 3.7.6 commencé le 08/05/2009 à 15:10:34,42 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:Program Filesnavilog1 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz ) BIOS : Default System BIOS USER : ALEX ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated) Firewall  : Norton AntiVirus 15.5.0.23 (Activated) C: (Local Disk) - NTFS - Total:367 Go (Free:247 Go) D: (CD or DVD) - CDFS - Total:1 Go (Free:0 Go) E: (USB) F: (USB) G: (USB) H: (USB) Recherche executé en mode normal *** Recherche dossiers dans "C:WINDOWS" *** *** Recherche dossiers dans "C:Program Files" *** *** Recherche dossiers dans "Cocuments and SettingsAll Usersmenudm~1progra~1" *** *** Recherche dossiers dans "Cocuments and SettingsAll Usersmenudm~1" *** *** Recherche dossiers dans "c:docume~1alluse~1applic~1" *** *** Recherche dossiers dans "Cocuments and SettingsALEXapplic~1" *** *** Recherche dossiers dans "COCUME~1ADMINI~1applic~1" *** *** Recherche dossiers dans "Cocuments and SettingsALEXlocals~1applic~1" *** *** Recherche dossiers dans "COCUME~1ADMINI~1locals~1applic~1" *** *** Recherche dossiers dans "Cocuments and SettingsALEXmenudm~1progra~1" *** *** Recherche dossiers dans "COCUME~1ADMINI~1menudm~1progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : <a class="postlink" href="http://www.gmer.net" target="_blank">http://www.gmer.net</a> *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:WINDOWSsystem32" * * Recherche dans "Cocuments and SettingsALEXlocals~1applic~1" * * Recherche dans "COCUME~1ADMINI~1locals~1applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersi] "aicigsu"=""c:documents and settingsalexlocal settingsapplication dataaicigsu.exe" aicigsu" *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:WINDOWSsystem32" : * Dans "Cocuments and SettingsALEXlocals~1applic~1" : aicigsu.exe trouvé ! aicigsu.dat trouvé ! aicigsu_navps.dat trouvé ! * Dans "COCUME~1ADMINI~1locals~1applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 08/05/2009 à 15:18:13,29 *** |
vendredi 8 mai 2009
| |
Alexou Messages : 2506 | Euh... Là, j'ai rien dans ce fichier Cocuments and SettingsALEXApplication Dataexitmail C'est un dossier vierges |
vendredi 8 mai 2009
| |
Alexou Messages : 2506 | RApport lops&d -------------------- Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz ) BIOS : Default System BIOS USER : ALEX ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated) Firewall  : Norton AntiVirus 15.5.0.23 (Activated) C: (Local Disk) - NTFS - Total:367 Go (Free:247 Go) D: (CD or DVD) - CDFS - Total:1 Go (Free:0 Go) E: (USB) F: (USB) G: (USB) H: (USB) "C:Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 08/05/2009|15:42 )
-------------------- Listing des dossiers dans APPLIC~1 [24/09/2008] COCUME~1ADMINI~1APPLIC~1AOL [07/10/2006] COCUME~1ADMINI~1APPLIC~1Identities [07/10/2006] COCUME~1ADMINI~1APPLIC~1Macromedia [07/10/2006] COCUME~1ADMINI~1APPLIC~1Microsoft [07/10/2006] COCUME~1ADMINI~1APPLIC~1SampleView [07/10/2006] COCUME~1ADMINI~1APPLIC~1You've Got Pictures Screensaver [13/04/2009] COCUME~1ALEXAPPLIC~1.ABC [01/04/2009] COCUME~1ALEXAPPLIC~1Adobe [29/11/2008] COCUME~1ALEXAPPLIC~1agi [07/10/2006] COCUME~1ALEXAPPLIC~1AOL [20/04/2009] COCUME~1ALEXAPPLIC~1AVS4YOU [27/02/2009] COCUME~1ALEXAPPLIC~1DivX [29/04/2009] COCUME~1ALEXAPPLIC~1dvdcss [03/04/2009] COCUME~1ALEXAPPLIC~1exitmail [08/05/2009] COCUME~1ALEXAPPLIC~1FileZilla [29/11/2008] COCUME~1ALEXAPPLIC~1Google [07/05/2009] COCUME~1ALEXAPPLIC~1gtk-2.0 [28/03/2009] COCUME~1ALEXAPPLIC~1Help [07/10/2006] COCUME~1ALEXAPPLIC~1Identities [23/03/2009] COCUME~1ALEXAPPLIC~1InstallShield [06/04/2009] COCUME~1ALEXAPPLIC~1Leadertech [06/11/2008] COCUME~1ALEXAPPLIC~1LimeWire [08/10/2008] COCUME~1ALEXAPPLIC~1Macromedia [03/04/2009] COCUME~1ALEXAPPLIC~1Malwarebytes [22/04/2009] COCUME~1ALEXAPPLIC~1Media Player Classic [21/04/2009] COCUME~1ALEXAPPLIC~1Microsoft [31/03/2009] COCUME~1ALEXAPPLIC~1mIRC [18/12/2008] COCUME~1ALEXAPPLIC~1Mozilla [07/04/2009] COCUME~1ALEXAPPLIC~1Notepad++ [08/10/2008] COCUME~1ALEXAPPLIC~1OD2 [07/10/2006] COCUME~1ALEXAPPLIC~1SampleView [06/04/2009] COCUME~1ALEXAPPLIC~1Sonic [21/10/2008] COCUME~1ALEXAPPLIC~1Sun [12/04/2009] COCUME~1ALEXAPPLIC~1uTorrent [18/10/2008] COCUME~1ALEXAPPLIC~1vlc [08/10/2008] COCUME~1ALEXAPPLIC~1Windows Search [12/01/2009] COCUME~1ALEXAPPLIC~1WinRAR [07/10/2006] COCUME~1ALEXAPPLIC~1You've Got Pictures Screensaver [01/04/2009] COCUME~1ALLUSE~1APPLIC~1Adobe [01/03/2009] COCUME~1ALLUSE~1APPLIC~1Age of Empires 3 [29/11/2008] COCUME~1ALLUSE~1APPLIC~1agi [24/09/2008] COCUME~1ALLUSE~1APPLIC~1AOL [03/04/2009] COCUME~1ALLUSE~1APPLIC~1Avira [20/04/2009] COCUME~1ALLUSE~1APPLIC~1AVS4YOU [23/12/2008] COCUME~1ALLUSE~1APPLIC~1CyberLink [17/12/2008] COCUME~1ALLUSE~1APPLIC~1Google [07/10/2006] COCUME~1ALLUSE~1APPLIC~1InstallShield [29/11/2008] COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbar [03/04/2009] COCUME~1ALLUSE~1APPLIC~1Malwarebytes [28/03/2009] COCUME~1ALLUSE~1APPLIC~1Microsoft [10/03/2009] COCUME~1ALLUSE~1APPLIC~1Network Automation [07/10/2006] COCUME~1ALLUSE~1APPLIC~1OD2 [01/10/2008] COCUME~1ALLUSE~1APPLIC~1QuickTime [05/05/2009] COCUME~1ALLUSE~1APPLIC~1Spybot - Search & Destroy [08/05/2009] COCUME~1ALLUSE~1APPLIC~1Symantec [24/10/2008] COCUME~1ALLUSE~1APPLIC~1TEMP [03/04/2009] COCUME~1ALLUSE~1APPLIC~1third lies itch ford [07/10/2006] COCUME~1ALLUSE~1APPLIC~1VadeRetro [07/10/2006] COCUME~1ALLUSE~1APPLIC~1Viewpoint [25/09/2008] COCUME~1ALLUSE~1APPLIC~1Windows Genuine Advantage [28/03/2009] COCUME~1ALLUSE~1APPLIC~1WLInstaller [24/09/2008] COCUME~1DEFAUL~1APPLIC~1AOL [07/10/2006] COCUME~1DEFAUL~1APPLIC~1Identities [07/10/2006] COCUME~1DEFAUL~1APPLIC~1Macromedia [07/10/2006] COCUME~1DEFAUL~1APPLIC~1Microsoft [07/10/2006] COCUME~1DEFAUL~1APPLIC~1SampleView [07/10/2006] COCUME~1DEFAUL~1APPLIC~1You've Got Pictures Screensaver [10/10/2008] COCUME~1LOCALS~1APPLIC~1agi [29/10/2008] COCUME~1LOCALS~1APPLIC~1Microsoft [07/10/2006] COCUME~1NETWOR~1APPLIC~1Microsoft
-------------------- Tâches planifiées dans C:WINDOWStasks [08/05/2009][--a] C:WINDOWStasksSA.DAT [24/03/2006][-r-] C:WINDOWStasksdesktop.ini -------------------- Listing des dossiers dans C:Program Files [29/11/2008] C:Program FilesAGI [03/04/2009] C:Program FilesAlwil Software [07/10/2006] C:Program FilesATI Technologies [03/04/2009] C:Program FilesAvira [21/04/2009] C:Program FilesAviSynth 2.5 [07/10/2006] C:Program FilesAvRack [20/04/2009] C:Program FilesAVS4YOU [01/04/2009] C:Program FilesCanal [31/12/2008] C:Program FilesCircle Developement [06/04/2009] C:Program FilesCommon Files [07/10/2006] C:Program FilesCyberLink [27/03/2009] C:Program FilesDivX [03/05/2009] C:Program FilesEA Games [25/10/2008] C:Program FilesElcomSoft [31/12/2008] C:Program Filesexitmail [08/05/2009] C:Program FilesFichiers communs [26/01/2009] C:Program FilesFileZilla FTP Client [06/04/2009] C:Program FilesFPSC_BRG [23/11/2008] C:Program FilesFree Download Manager [23/03/2009] C:Program FilesGamersFirst [29/03/2009] C:Program FilesGIMP-2.0 [18/12/2008] C:Program FilesGoogle [07/10/2006] C:Program FilesGoto Software [06/04/2009] C:Program FilesgPotato.eu [23/04/2009] C:Program FilesGUILD WARS [03/05/2009] C:Program FilesInstallShield Installation Information [19/04/2009] C:Program FilesInternet Explorer [24/09/2008] C:Program FilesJava [29/11/2008] C:Program FilesKiwee Toolbar [21/04/2009] C:Program FilesK-Lite Codec Pack [07/10/2006] C:Program FilesLearn2.com [28/02/2009] C:Program FilesLearning Essentials [28/03/2009] C:Program FilesMicrosoft [28/02/2009] C:Program FilesMicrosoft Etudes [07/10/2006] C:Program Filesmicrosoft frontpage [01/03/2009] C:Program FilesMicrosoft Games [27/02/2009] C:Program FilesMicrosoft Silverlight [08/10/2008] C:Program FilesMicrosoft SQL Server Compact Edition [28/03/2009] C:Program FilesMicrosoft Sync Framework [25/09/2008] C:Program FilesMovie Maker [08/05/2009] C:Program FilesMozilla Firefox [21/04/2009] C:Program FilesMP3 Player Utilities 4.00 [25/09/2008] C:Program FilesMSBuild [29/03/2009] C:Program FilesMSN [07/10/2006] C:Program FilesMSN Gaming Zone [02/04/2009] C:Program FilesMSNFix [02/03/2009] C:Program FilesMSXML 4.0 [05/04/2009] C:Program FilesMumble [20/04/2009] C:Program FilesMyMPxPlayer.org [08/05/2009] C:Program FilesNavilog1 [25/09/2008] C:Program FilesNetMeeting [07/04/2009] C:Program FilesNotepad++ [07/10/2006] C:Program FilesOnline Services [25/09/2008] C:Program FilesOutlook Express [26/03/2009] C:Program FilesPhotoFiltre [22/11/2008] C:Program FilesQuickTime [07/10/2006] C:Program FilesReal [07/10/2006] C:Program FilesRealtek AC97 [25/09/2008] C:Program FilesReference Assemblies [07/10/2006] C:Program FilesServices en ligne [07/10/2006] C:Program FilesSonic [03/04/2009] C:Program FilesSpybot - Search & Destroy [24/10/2008] C:Program FilesStellar Phoenix Zip Recovery [30/04/2009] C:Program FilesSupraASCIIArt [06/04/2009] C:Program FilesThe Game Creators [07/05/2009] C:Program Filestrend micro [25/09/2008] C:Program FilesUninstall Information [06/05/2009] C:Program FilesValve [17/10/2008] C:Program FilesVideoLAN [07/10/2006] C:Program FilesViewpoint [25/09/2008] C:Program FilesWindows Desktop Search [28/03/2009] C:Program FilesWindows Live [27/03/2009] C:Program FilesWindows Live Favorites [20/12/2008] C:Program FilesWindows Live SkyDrive [03/05/2009] C:Program FilesWindows Media Connect 2 [25/09/2008] C:Program FilesWindows Media Player [25/09/2008] C:Program FilesWindows NT [07/10/2006] C:Program FilesWindows Plus [12/01/2009] C:Program FilesWinRAR [07/10/2006] C:Program Filesxerox -------------------- Listing des dossiers dans C:Program FilesFichiers communs [01/04/2009] C:Program FilesFichiers communsAdobe AIR [24/09/2008] C:Program FilesFichiers communsAOL [20/04/2009] C:Program FilesFichiers communsAVSMedia [05/04/2009] C:Program FilesFichiers communsBcgsoft [28/02/2009] C:Program FilesFichiers communsInstallShield [07/10/2006] C:Program FilesFichiers communsJava [28/02/2009] C:Program FilesFichiers communsMicrosoft Shared [07/10/2006] C:Program FilesFichiers communsMSSoap [07/10/2006] C:Program FilesFichiers communsNullsoft [07/10/2006] C:Program FilesFichiers communsReal [24/09/2008] C:Program FilesFichiers communsServices [07/10/2006] C:Program FilesFichiers communsSonic Shared [07/10/2006] C:Program FilesFichiers communsSpeechEngines [07/10/2006] C:Program FilesFichiers communsSureThing Shared [08/05/2009] C:Program FilesFichiers communsSymantec Shared [25/09/2008] C:Program FilesFichiers communsSystem [07/10/2006] C:Program FilesFichiers communsTiVo Shared [30/10/2008] C:Program FilesFichiers communsWindows Live [08/10/2008] C:Program FilesFichiers communsWindowsLiveInstaller -------------------- Process ( 43 Processes ) ... OK ! -------------------- Recherche avec S_Lop Aucun fichier / dossier Lop trouvé !
-------------------- Recherche de Fichiers / Dossiers Lop COCUME~1ALLUSE~1APPLIC~1third lies itch ford COCUME~1ALLUSE~1APPLIC~1third lies itch fordHOLE BAGS.dat C:Program FilesCircle Developement
-------------------- Verification du Registre [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersi]
..... OK ! -------------------- Verification du fichier Hosts Fichier Hosts PROPRE -------------------- Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, <a class="postlink" href="http://www.gmer.net" target="_blank">http://www.gmer.net</a> Rootkit scan 2009-05-08 15:44:18 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0
-------------------- Recherche d'autres infections
COCUME~1ALEXLOCALS~1APPLIC~1aicigsu.dat COCUME~1ALEXLOCALS~1APPLIC~1aicigsu.exe COCUME~1ALEXLOCALS~1APPLIC~1aicigsu_navps.dat ==> EGDACCESS <== -------------------- Cracks & Keygens .. COCUME~1ALEXApplication DatavlcarttitleCrack.rar COCUME~1ALEXApplication DatavlcarttitleCrack.rarart.jpg COCUME~1ALEXMes documentscraaking7500Serialscracks.txt [F]-> COCUME~1ALEXLOCALS~1Temp [F]-> COCUME~1ALEXCookies [F:1594][D:6]-> COCUME~1ALEXLOCALS~1TEMPOR~1content.IE5 1 - "C:Lop SDLopR_1.txt" - 08/05/2009|15:45 - Option : [1] -------------------- Fin du rapport a 15:45:22 J'ai aucun fichier du nom de fxstaller dans système 31, et j'ai bien afficher tout les fichiers Et un rapport de HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:52:11, on 08/05/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe C:WINDOWSsystem32ctfmon.exe C:Program FilesSpybot - Search & DestroyTeaTimer.exe C:documents and settingsalexlocal settingsapplication dataaicigsu.exe Crogram filesvalvesteamsteam.exe C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe C:Program FilesCanalCanal WidgetVODCanalPlus.VOD.exe C:WINDOWSeHomeehRecvr.exe C:WINDOWSeHomeehSched.exe C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe C:Program FilesSonicDigitalMedia LE v7MyDVD LEUSBDeviceService.exe C:WINDOWSsystem32SearchIndexer.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32dllhost.exe C:Program FilesMozilla Firefoxfirefox.exe C:Program FilesKiwee Toolbar2.8.167kwtbaim.exe C:WINDOWSsystem32wscntfy.exe C:WINDOWSsystem32SearchProtocolHost.exe C:Program Filestrend microHijackThisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = <a class="postlink" href="http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a> R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = <a class="postlink" href="http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a> R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = <a class="postlink" href="http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a> R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = <a class="postlink" href="http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a> O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:Program FilesWindows LiveMessengerwlchtc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07binssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows LiveToolbarwltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows LiveToolbarwltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min O4 - HKCU..Run: [ctfm] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [SpybotSD Te] C:Program FilesSpybot - Search & DestroyTeaTimer.exe O4 - HKCU..Run: [Steam] "crogram filesvalvesteamsteam.exe" -silent O4 - HKCU..Run: O4 - HKCU..Run: [m] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background O8 - Extra context menu item: Add to AMV Convert Tool... - C:Program FilesMP3 Player Utilities 4.00AMVConvertergrab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:Program FilesMP3 Player Utilities 4.00MediaManagergrab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07binssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07binssv.dll O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:Program FilesFichiers communsMicrosoft SharedEncarta Search BarENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O16 - DPF: CabBuilder - <a class="postlink" href="http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab" target="_blank">http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab</a> O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - <a class="postlink" href="http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab" target="_blank">http://messenger.zone.msn.com/binary/ms ... b56986.cab</a> O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - <a class="postlink" href="http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab" target="_blank">http://messenger.zone.msn.com/binary/ZI ... b56649.cab</a> O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - <a class="postlink" href="http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab" target="_blank">http://messenger.zone.msn.com/binary/Me ... b56907.cab</a> O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - <a class="postlink" href="http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab" target="_blank">http://fpdownload2.macromedia.com/get/s ... wflash.cab</a> O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - <a class="postlink" href="http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab" target="_blank">http://messenger.zone.msn.com/binary/Mi ... b56986.cab</a> O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - <a class="postlink" href="https://secure.gopetslive.com/dev/GoPetsWeb.cab" target="_blank">https://secure.gopetslive.com/dev/GoPetsWeb.cab</a> O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:Program FilesAGIcommonwin32PythonService.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: CanalPlus.VOD - Canal+ Active - C:Program FilesCanalCanal WidgetVODCanalPlus.VOD.exe O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe O23 - Service: USBDeviceService - Unknown owner - C:Program FilesSonicDigitalMedia LE v7MyDVD LEUSBDeviceService.exe -- End of file - 7205 bytes |
vendredi 8 mai 2009
| |
OpusDe Messages : 26 | re, Avant de lancer les procédures qui suivent. Désactivez la protection résidente de SpybotSD >> réactiverez la protection après la désinfection. • Lancez Spybot > Mode avancé > Outils >> Résident • Décochez la case résident "tea timer" et refermez Spybot ► Désactivez votre antivirus. • Relance tout ces logiciels et pour chacun d'eux sélectionne l'option 2, >> • sauf avec Lop S&D où vous sélectionnerez l'option 3. Très important, Sauvegarde tout les rapports, au fur et à mesure qu'ils seront généré par ces logiciels, sur ton bureau. Cela lorsqu'ils s'ouvriront après avoir sélectionnés leurs options de désinfection/suppression. ► Ensuite poste tout ces rapports dans ton prochain message.. Si à l'utilisation d'un ou l'autre de ces logiciels, votre Bureau ne réapparaît pas • Faites CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. • Et rendez-vous à l'onglet "processus". • Cliquez en haut à gauche sur fichiers et choisissez "exécuter" • Entrez explorer et validez (Cela fera apparaître le Bureau). ► Réactivez votre antivirus. Relance HijackThis pour cocher et [Fix Checked] cette ligne. >> O16 - DPF: CabBuilder - <a class="postlink" href="http://kiw.imgag.com/imgag/kiw/toolbar/" target="_blank">http://kiw.imgag.com/imgag/kiw/toolbar/</a> ... ontrol.cab ► Réactivez la protection de Spybot S&D . ► Faites un autre rapport HijackThis et poste le également. |
vendredi 8 mai 2009
| |
OpusDe Messages : 26 | re, Le premier jet que vous avez fait avec les logiciels dont vous venez de postez les rapports. Avaient pour but que de Rechercher les infections. >>>>>>> Aucune désinfection n'a encore été faites, avec ceux-ci. Le message précédent qui vous proposes de relancer tout ces logiciels. A pour but de supprimer tout ce qui vient d'être détectés lors de ces Recherches. C'est ainsi que ces logiciels fonctionnent, devons d'abord lancer une recherche >> >>> Et ensuite les relancer pour supprimer ce qui a été détectés. Alors.., suivez les procédures du message précédent et postez ensuite tous les rapports. Et d'autres procédures suivront ensuite pour compléter votre désinfection. |
vendredi 8 mai 2009 (Dernière édition vendredi 8 mai 2009)
|
Aperçu (pas encore publié) | |
Kommunauty © Tous droits réservés
Contact /
Charte & Mentions légales /
Hebergement gratuit /
Bon plan hébergement /
Aide B2i