les maudites pages de pubs ... (résolu)

ben viiiiiiii, j'imagine, faut un pro

je viens de retourner sur la session de R** pour faire un scan avec navilog ... mais cette fois, j'ai compris qu'il fallait que je lui accorde ( momentanément) le statut d'administrateur ... je suis donc parvenue a faire le scann et je crois qu'il y a encore plein de caca sur sa session alors que j'ai déja fait un nettoyage avec navilog depuis ma session ... a la vue du résultat, j'ai la colère qui monte et si je m'écoutais, je desinstallerais sa session illico presto ... d'autant plus que plus ca va, plus mon ordi rame ... alors qu'avant son arrivée, il fonctionnait bien

voici le résultat du scan navilog depuis DA session:


Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "R**"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Randy\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\cathy\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Randy\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\cathy\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Randy\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\cathy\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Randy\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\cathy\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Randy\locals~1\applic~1" :

eqwwque.exe trouvé !
eqwwque.dat trouvé !
eqwwque_nav.dat trouvé !
eqwwque_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\cathy\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 18/11/2008 à 10:57:28,34 ***

je fais une récapitulation du "caca" trouvé sur SA session :

*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !


* Dans "C:\Documents and Settings\Randy\locals~1\applic~1" :
eqwwque.exe trouvé !
eqwwque.dat trouvé !
eqwwque_nav.dat trouvé !
eqwwque_navps.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

suis trop écoeurée de voir ça

Nettoie !!!!

Ne sois pas écoeurée, tu as trouvé la cause !!!.

Quand tu auras nettoyé, fais une analyse avec Hijack this, et copie aussi le compte rendu pour Naheulbeuk.

coucou

je viens de suivre les conseils de mon AMIE lirielle qui me disait de faire un nettoyage d'office avec navilog dans la session de R** ... c'est donc ce que je viens de faire et voila le compte rendu :

Clean Navipromo version 3.6.9 commencé le 18/11/2008 à 11:27:41,17

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "R**"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Randy\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\cathy\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Randy\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\cathy\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Randy\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\cathy\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Randy\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\cathy\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Randy\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Randy\locals~1\applic~1" *


eqwwque.exe trouvé !
Copie eqwwque.exe réalisée avec succès !
eqwwque.exe supprimé !

eqwwque.dat trouvé !
Copie eqwwque.dat réalisée avec succès !
eqwwque.dat supprimé !

eqwwque_nav.dat trouvé !
Copie eqwwque_nav.dat réalisée avec succès !
eqwwque_nav.dat supprimé !

eqwwque_navps.dat trouvé !
Copie eqwwque_navps.dat réalisée avec succès !
eqwwque_navps.dat supprimé !

C:\WINDOWS\prefetch\eqwwque*.pf trouvé !
Copie C:\WINDOWS\prefetch\eqwwque*.pf réalisée avec succès !
C:\WINDOWS\prefetch\eqwwque*.pf supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\cathy\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 18/11/2008 à 11:41:24,48 ***

on devrait sans doute y voir plus claire

je vais attendre les prochains conseils de notre ami naheulbeuk avant de faire quoique ce soit d'autre

bisous

bonjour, alors tu es infectée par magic control, lop et d'autres petites saloperies comme eoRezo

on va nettoyer tout cela, mais tu dois suivre ces manipulations de facon attentive stp et n'essaie pas de désinfecter ton ordi par toi meme, cela va empirer les choses sinon

Télécharge ComboFix (créé par sUBs) sur ton Bureau

Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html


[*] Double clique combofix.exe.
[*] Tape sur la touche Y (Yes) pour démarrer le scan.
[*] ComboFix redémarrera ton PC
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

bonne journée

Lirielle a écrit:

Nettoie !!!!

Ne sois pas écoeurée, tu as trouvé la cause !!!.

Quand tu auras nettoyé, fais une analyse avec Hijack this, et copie aussi le compte rendu pour Naheulbeuk.

ahhhhhh, ben on a écrit en même temps
bon, ben OK, je te suis je vais aller aussi nettoyer SA session avec Hijackthis

merci pour vos encouragements et votre soutien ... sans vous, je me sentirai bien petite devant mon ordi

ouhhhhhhhh lala, naheulbeuk, tu passes aux choses très sérieuses là .. j'espère que je vais être a la hauteur ...

je le fais depuis Ma session ou celle de R** ?

Moi aussi, j'ai eu eorezo... j'ai supprimé toutes les clés de registre le contenant.
Je vais ouvrir un nouveau fil, car j'ai aussi un tas de petits ennuis...
STP, Naheulbeuk, va voir ici eorezo-et-autres-popups-

Mais oui, Cathy, tu vas y arriver...

Depuis ta session en lui enlevant le rôle d'administrateur.

Quand j'essaie de télécharger combofix voila le message que je reçois:
vous ne pouvez pas recommer ComboFix en Cobomfix[1]

Veuillez choisir un autre nom

et du coup, il ne télécharge pas et y'a pas d'icone sur le bureau

fais tout de ta session, cela nettoiera la sienne tkt pas

ben viiii, je fais de ma session mais combofix ne se télécharge po .; j'ai juste ce fameux message et rien d'autre

il faut que tu enregistre le fichier (combofix donc) sous le nom "cbf.exe"

ouhhhhhhhhlallaaaaaaaaaaaaa, vous savez quoi ? je me suis fais des frayeurs ... ben viiiiiii, c'est ça quand on commence a toucher a des trucs qu'on connait pas rien que le mode sans échec, c'en était déja une .. c'est vous dire !
en tous les cas, j'ai réussi ... ben viiii, heureusement que tu ais parvenue a me convaincre que j'y arriverai Lirielle
voila donc le longggggggggggg bloc notes: ( y'a que vous pour le comprendre )

ComboFix 08-11-17.01 - cathy 2008-11-18 14:44:15.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.787 [GMT 1:00]
Lancé depuis: c:\documents and settings\cathy\Bureau\CATHY\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
c:\program files\PlayMP3z
c:\program files\PlayMP3z\PlayMP3.exe
c:\program files\PlayMP3z\uninstall.exe

.((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-18 au 2008-11-18 ))))))))))))))))))))))))))))))))))))
.

2008-11-18 10:19 . 2008-11-18 10:19 d-------- c:\program files\Trend Micro
2008-11-17 20:31 . 2008-11-17 20:32 d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-17 20:30 . 2008-11-17 20:30 d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-17 19:04 . 2008-11-17 19:04 d-------- c:\program files\comp city okay
2008-11-17 16:56 . 2008-11-17 16:56 d-------- c:\windows\system32\Kaspersky Lab
2008-11-16 18:53 . 2008-11-16 18:53 d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-11-16 15:41 . 2008-11-18 11:41 d-------- c:\program files\Navilog1
2008-11-16 13:53 . 2008-11-16 13:53 d-------- c:\documents and settings\All Users\Application Data\Zylom
2008-11-16 10:58 . 2008-11-18 12:13 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-16 10:58 . 2008-11-16 10:58 1,409 --a------ c:\windows\QTFont.for
2008-11-15 17:11 . 2008-11-15 17:11 d-------- c:\program files\SlySoft
2008-11-15 17:11 . 2008-11-15 17:12 24 ---hs---- c:\windows\SF27A100C.tmp
2008-11-13 19:15 . 2008-11-13 19:15 d-------- c:\program files\Sharewares TEXIER
2008-11-13 19:14 . 2008-11-13 19:14 d-------- c:\program files\Encyclopédie du Rire
2008-11-11 15:55 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\system32\d3dx9_35.dll
2008-11-11 15:54 . 2008-11-11 15:54 d-------- c:\program files\Virtools
2008-11-10 20:37 . 2008-11-10 20:37 d-------- c:\program files\Fichiers communs\BOONTY Shared
2008-11-10 20:37 . 2008-11-10 20:37 d-------- c:\documents and settings\All Users\Application Data\BOONTY
2008-11-10 19:47 . 2008-11-13 22:48 d-------- C:\Q3Ademo
2008-11-10 19:01 . 2008-11-10 19:01 d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-11-09 15:32 . 2008-11-09 15:32 d-------- c:\program files\easetech
2008-11-09 14:41 . 2008-11-09 14:56 d-------- c:\program files\MidiMeow
2008-11-09 14:26 . 2008-11-09 14:26 67 --a------ c:\windows\AudioMidRecorder.INI
2008-11-09 14:25 . 2008-11-09 14:28 d-------- c:\program files\Audio Mid Recorder
2008-11-08 12:59 . 2008-11-08 12:59 3,177 --a------ c:\windows\ST5UNST.000
2008-11-08 09:11 . 2008-11-13 19:02 d-------- c:\program files\VirtualDJ
2008-11-07 23:29 . 2008-11-07 23:29 d-------- c:\program files\Windows Defender
2008-11-07 22:02 . 2008-11-12 20:55 d-------- c:\program files\Sega
2008-11-05 20:55 . 2008-11-05 20:55 d-------- c:\program files\UNO Freeware
2008-11-05 19:06 . 2008-11-05 20:55 796,672 --a------ c:\windows\GPInstall.exe
2008-11-05 19:06 . 2000-09-29 18:00 8,784 --a------ c:\windows\F_France.gpl
2008-11-05 16:16 . 2008-11-17 18:48 d-------- c:\documents and settings\All Users\Application Data\Google Updater
2008-11-05 16:04 . 2008-11-05 16:04 d-------- c:\documents and settings\cathy\Application Data\Norman
2008-11-05 10:45 . 2008-11-05 15:39 121 --a------ c:\windows\bdagent.INI
2008-11-05 09:44 . 2008-11-09 20:48 d-------- c:\program files\RomStation
2008-11-04 21:01 . 2008-11-05 20:34 d-------- c:\program files\KaraFun
2008-11-04 21:01 . 2008-11-04 21:01 d-------- c:\documents and settings\All Users\Application Data\Recisio
2008-11-04 20:03 . 2008-11-08 13:12 d-------- c:\program files\Odnis
2008-11-04 20:03 . 1997-07-28 12:33 100,352 --a------ c:\windows\system32\CmCtlFR.dll
2008-11-04 20:03 . 1997-08-04 19:03 27,648 --a------ c:\windows\system32\ZTRAY.OCX
2008-11-04 20:01 . 2008-11-04 20:01 d-------- c:\documents and settings\All Users\Application Data\NFS Underground Demo
2008-11-04 20:00 . 2008-11-04 20:00 d-------- c:\program files\Fichiers communs\DirectX
2008-11-04 19:37 . 1998-04-06 23:43 96,256 --a------ c:\windows\system32\VB5FR.dll
2008-11-04 19:37 . 1997-02-27 00:00 73,216 --a------ c:\windows\ST5UNST.EXE
2008-11-04 19:37 . 1997-02-27 00:00 29,696 --a------ c:\windows\system32\VB5StKit.dll
2008-11-04 10:45 . 2008-11-04 10:45 3,464,140 --a------ c:\windows\Harry Potter Azkaban.scr
2008-11-04 10:45 . 2008-11-04 10:45 3,126,644 --a------ c:\windows\Harry Potter and the Goblet of Fire.scr
2008-11-04 09:09 . 2008-11-12 09:23 664 --a------ c:\windows\system32\d3d9caps.dat
2008-11-02 14:20 . 2008-11-18 14:53 d-------- c:\documents and settings\cathy\Application Data\EoRezo
2008-11-02 13:47 . 2008-11-02 13:47 d-------- c:\program files\CyberQix
2008-11-02 12:32 . 2003-04-30 10:55 249,856 --a------ C:\Core.dll
2008-11-02 12:32 . 2003-04-02 18:07 61,440 --a------ C:\dbg.dll
2008-11-02 11:54 . 2008-11-02 11:54 d-------- c:\program files\EoRezo
2008-11-02 11:22 . 2008-11-17 19:05 d-------- c:\documents and settings\All Users\Application Data\real ford kind the
2008-11-02 11:20 . 2008-11-02 11:20 d-------- c:\program files\Messenger Plus! Live
2008-11-02 11:20 . 2008-11-03 16:00 d-------- c:\program files\Circle Developement
2008-11-02 10:02 . 2008-11-02 10:02 d-------- c:\documents and settings\All Users\Application Data\MSN6
2008-11-02 09:38 . 2008-11-02 09:38 d-------- c:\documents and settings\All Users\Application Data\MumboJumbo
2008-11-02 07:51 . 2008-11-02 07:51 30 --a------ c:\windows\Iedit.INI
2008-11-01 15:16 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-11-01 15:15 . 2008-11-01 15:15 d-------- c:\program files\THQ
2008-11-01 15:04 . 2008-11-01 15:04 d-------- c:\program files\videoveille
2008-11-01 15:04 . 2008-11-01 15:04 12,950,507 --a------ c:\windows\system32\Skateboard.scr
2008-11-01 13:51 . 2008-11-04 19:59 d-------- c:\program files\EA Games
2008-11-01 12:32 . 2008-11-01 12:32 d-------- c:\program files\Microsoft Games
2008-11-01 11:30 . 2008-11-01 11:31 d-------- c:\program files\Talisman 2
2008-11-01 10:01 . 2008-11-01 10:01 d-------- c:\documents and settings\All Users\Application Data\Softdisk LLC
2008-10-31 23:20 . 2008-10-31 23:20 d-------- c:\documents and settings\cathy\Application Data\Yahoo!
2008-10-31 18:47 . 2008-11-08 16:10 d-------- c:\program files\vanBasco's Karaoke Player
2008-10-31 18:40 . 2008-10-31 18:40 d-------- c:\program files\Speaking Clock
2008-10-31 18:31 . 2008-10-31 19:07 d-------- c:\program files\Dofus
2008-10-31 18:20 . 2008-10-31 18:28 d-------- c:\program files\PianoFX
2008-10-31 18:19 . 2008-10-31 18:22 d-------- c:\documents and settings\All Users\Application Data\Yahoo!
2008-10-31 18:14 . 2008-11-16 20:38 d-------- c:\program files\Pvm
2008-10-31 15:59 . 2008-10-31 15:59 d-------- c:\program files\Fichiers communs\Blizzard Entertainment
2008-10-30 14:38 . 2008-10-30 14:38 d-------- c:\program files\Creative
2008-10-30 14:36 . 2008-10-30 14:36 268 --ah----- C:\sqmdata01.sqm
2008-10-30 14:36 . 2008-10-30 14:36 244 --ah----- C:\sqmnoopt01.sqm
2008-10-30 14:05 . 2008-11-01 20:50 d-------- c:\program files\Rockstar Games
2008-10-30 13:06 . 2008-10-30 13:06 d-------- C:\Downloads
2008-10-30 11:07 . 2008-10-30 11:07 244 --ah----- C:\sqmnoopt00.sqm
2008-10-30 11:07 . 2008-10-30 11:07 232 --ah----- C:\sqmdata00.sqm
2008-10-29 15:29 . 2008-11-18 11:48 d-------- c:\documents and settings\Randy
2008-10-29 15:14 . 2008-10-31 20:13 d-------- C:\LimeWire
2008-10-29 14:10 . 2008-10-29 14:10 d-------- c:\program files\Windows Live SkyDrive
2008-10-29 13:55 . 2008-10-29 13:55 d-------- c:\program files\Fichiers communs\Windows Live
2008-10-24 15:21 . 2008-10-24 15:21 d-------- c:\program files\GigaTribe
2008-10-24 15:21 . 2008-10-24 18:02 d-------- c:\documents and settings\cathy\Application Data\GigaTribe

.(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 20:24 --------- d-----w c:\documents and settings\cathy\Application Data\LimeWire
2008-11-17 19:31 --------- d-----w c:\program files\Lavasoft
2008-11-16 17:54 --------- d-----w c:\program files\Windows Live
2008-11-16 17:49 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-16 14:24 --------- d-----w c:\program files\Babylon
2008-11-14 23:14 --------- d-----w c:\program files\Easy cleaner
2008-11-14 19:20 --------- d-----w c:\program files\lbreakout2
2008-11-14 15:47 --------- d-----w c:\documents and settings\cathy\Application Data\comp city okay
2008-11-07 21:02 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-06 18:01 --------- d-----w c:\program files\eMule
2008-11-06 17:49 --------- d-----w c:\program files\Java
2008-11-05 15:17 --------- d-----w c:\program files\Google
2008-11-03 20:35 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-02 10:28 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-02 08:14 --------- d-----w c:\program files\AOL 9.0
2008-10-31 17:28 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-10-31 17:19 --------- d-----w c:\program files\Yahoo!
2008-10-29 12:51 --------- d-----w c:\program files\LimeWire
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-15 16:59 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll
2008-10-05 15:09 --------- d-----w c:\program files\Microsoft Picture It! PhotoPub
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 19:46 81,984 ----a-w c:\windows\system32\bdod.bin
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:39 1,846,144 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 16:45 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
2008-08-28 10:04 333,056 ----a-w c:\windows\system32\dllcache\srv.sys
2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2007-12-14 14:02 253,856 ----a-w c:\documents and settings\cathy\Application Data\GDIPFONTCACHEV1.DAT
2007-01-10 11:43 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.

je met en deux fois sinon, mon message est refusé (trop long pour être accepté) voila donc la suite :

(((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"FOR WAY"="c:\docume~1\cathy\APPLIC~1\COMPCI~1\Obj Four Eq.exe" [2008-11-14 570880]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-05 39408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"StatusClient 2.6"="c:\program files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe" [2004-02-11 61440]
"TomcatStartup 2.5"="c:\program files\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-04-09 184320]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2006-10-28 26112]
"Ulead AutoDetector"="c:\program files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-10-23 45056]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-03-14 257088]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-03 716800]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]
"OSD"="c:\windows\osd.exe" [2007-01-22 86016]
"EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2008-09-23 565248]
"Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 310272]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"Kind The Mp3 Cash"="c:\documents and settings\All Users\Application Data\real ford kind the\BOOB FRAG.exe" [2008-11-18 11597312]
"nwiz"="nwiz.exe" [2006-04-27 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-09 110592]
Contr“leur de calendrier Ulead.lnk - c:\program files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2007-01-25 69632]
OFFICE One Clock v6.5.lnk - c:\program files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2007-01-09 257536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"VIDC.JPEG"= JPEGCODE.DLL
"VIDC.MJPG"= JPEGCODE.DLL
"VIDC.SP53"= SP5X_32.DLL
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"VIDC.SP59"= SP5X_32.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\GigaTribe\\gigatribe.exe"=
"c:\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Microsoft Games\\Motocross Madness Trial\\mcm.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-08-12 108864]
S3 Arrakis3;BitDefender Arrakis Server;"c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe" [2008-07-17 118784]
S3 LVBulk;LVBulk Service;c:\windows\system32\DRIVERS\LVBulk.sys [2007-02-08 10254]
S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);c:\windows\system32\DRIVERS\LV551AV.sys [2007-02-08 220079]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5653d9dc-f2ab-11dc-bc30-00038a000015}]
\Shell\AutoRun\command - I:\copetttt.com
\Shell\explore\Command - I:\copetttt.com
\Shell\open\Command - I:\copetttt.com
.
Contenu du dossier 'Tâches planifiées'

2008-11-18 c:\windows\Tasks\A65857AF919FCC07.job
- c:\docume~1\randy\applic~1\compci~1\PHONE BIRD FLAG.exe []

2008-11-18 c:\windows\Tasks\AD393711918AA945.job
- c:\docume~1\cathy\applic~1\compci~1\PHONE BIRD FLAG.exe [2008-11-14 16:47]

2008-11-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]

2008-11-18 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\Randy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe []

2008-11-18 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-WebCamRT.exe - (no file)

------ Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\cathy\Application Data\Mozilla\Firefox\Profiles\54m0wx4s.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.lo.st
.
*************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-18 14:50:28
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Windows Defender\MsMpEng.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\apps\ABOARD\AOSD.EXE
c:\windows\ehome\ehmsas.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
.
**************************************************************************
Heure de fin: 2008-11-18 14:58:49 - La machine a redémarré [cathy]
ComboFix-quarantined-files.txt 2008-11-18 13:58:43

Avant-CF: 157,095,211,008 octets libres
Après-CF: 155,970,539,520 octets libres

296 --- E O F --- 2008-11-17 23:17:33

re, on s'occupe de l'infection lop maintenant

Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau.

[*]Double-clique dessus pour lancer l'installation
[*]Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
[*]Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
[*]Patiente jusqu'à la fin du scan
[*]Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

@++

Chapeau ! je suis larguée !

Vraiment je tire mon chapeau, tu es vraiment un EXPERT (et bien plus !!! ) BRAVO !!


ps: tu pourrais m'apprendre la sécurité ?

merci, chacun ses passe-temps, en plus mes études portent sur l'informatique donc ca explique certaines choses

la sécurité informatique est vraiment un domaine très vaste et assez pointu dans certains domaines et je n'ai vraiment pas le temps je suis désolé... par contre si ca t'intéresse vraiment, tu trouveras qques infos sur mon site, celui de malekal et il y a meme un centre de formation sur le forum de zebulon mais c'est assez poussé et cela prend bcp de temps

OK, ce n'est pas grave, mais moi aussi je veux faire des étude en informatique, en ingénieur en informatique ... donc je pense que je vais en savoir plus ...

Mais merci comment même de m'avoir répondu !

coucou vous

me voila de retour .... après avoir négocié pour pouvoir récupérer mon ordi ... en arrivant dessus, j'ai commencé a criser ... il rame tellement ... heureusement que je l'ai fait stopper, De Force, ses téléchargements ... et que vous êtes là pour me guider

je vais donc suivre tes conseils à la lettre naheulbeuk et je reviens vous dire ce qu'il en est

bisous
cathy

voila qui est fait ... c'était po long et le bureau est réapparu normalement
voila donc le rapport : ( je le met en 2 fois car je peux pas le poster autrement, trop long)


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : cathy ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:145 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 18/11/2008|22:13 )

--------------------\\ Listing des dossiers dans APPLIC~1

[31/10/2006|14:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[31/10/2006|14:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[31/10/2006|14:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[31/10/2006|14:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[16/01/2007|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/01/2007|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
[30/07/2007|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[09/01/2007|23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[28/03/2007|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[15/09/2008|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[09/09/2008|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[10/11/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[09/01/2007|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[17/01/2007|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[05/11/2008|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/11/2008|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[31/10/2006|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[17/11/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[25/01/2007|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mediawindowfacethe
[02/11/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/11/2008|09:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/11/2008|10:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[02/11/2008|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[30/07/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[04/11/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground Demo
[31/10/2006|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[25/01/2007|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[17/11/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\real ford kind the
[04/11/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
[31/10/2006|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[01/11/2008|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[10/01/2007|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/11/2008|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[22/07/2008|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[31/10/2006|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[31/10/2006|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[18/01/2007|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/11/2008|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[31/10/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[31/10/2008|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[16/11/2008|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[08/12/2007|13:34] C:\DOCUME~1\cathy\APPLIC~1\Adobe
[16/01/2007|18:00] C:\DOCUME~1\cathy\APPLIC~1\AdobeUM
[31/07/2007|19:30] C:\DOCUME~1\cathy\APPLIC~1\Ahead
[28/03/2007|18:00] C:\DOCUME~1\cathy\APPLIC~1\Apple Computer
[15/09/2008|20:50] C:\DOCUME~1\cathy\APPLIC~1\BitDefender
[14/11/2008|16:47] C:\DOCUME~1\cathy\APPLIC~1\comp city okay
[22/01/2007|13:00] C:\DOCUME~1\cathy\APPLIC~1\CyberLink
[18/11/2008|22:13] C:\DOCUME~1\cathy\APPLIC~1\EoRezo
[08/02/2007|21:38] C:\DOCUME~1\cathy\APPLIC~1\FotoWire
[24/10/2008|18:02] C:\DOCUME~1\cathy\APPLIC~1\GigaTribe
[16/01/2007|18:00] C:\DOCUME~1\cathy\APPLIC~1\Google
[06/04/2008|16:15] C:\DOCUME~1\cathy\APPLIC~1\Help
[27/06/2008|15:47] C:\DOCUME~1\cathy\APPLIC~1\Icone
[06/04/2008|16:11] C:\DOCUME~1\cathy\APPLIC~1\Identities
[25/01/2007|21:05] C:\DOCUME~1\cathy\APPLIC~1\InterTrust
[13/01/2007|15:13] C:\DOCUME~1\cathy\APPLIC~1\Lavasoft
[11/01/2007|15:07] C:\DOCUME~1\cathy\APPLIC~1\Leadertech
[17/11/2008|21:24] C:\DOCUME~1\cathy\APPLIC~1\LimeWire
[31/10/2006|14:36] C:\DOCUME~1\cathy\APPLIC~1\Macromedia
[04/10/2008|14:59] C:\DOCUME~1\cathy\APPLIC~1\Microsoft
[12/01/2007|01:03] C:\DOCUME~1\cathy\APPLIC~1\Mozilla
[10/01/2007|20:47] C:\DOCUME~1\cathy\APPLIC~1\MSNInstaller
[05/11/2008|16:04] C:\DOCUME~1\cathy\APPLIC~1\Norman
[10/01/2007|10:50] C:\DOCUME~1\cathy\APPLIC~1\OD2
[09/01/2007|23:47] C:\DOCUME~1\cathy\APPLIC~1\OFFICE One v6
[11/01/2007|15:07] C:\DOCUME~1\cathy\APPLIC~1\Sonic
[10/01/2007|00:38] C:\DOCUME~1\cathy\APPLIC~1\Sun
[19/01/2008|18:15] C:\DOCUME~1\cathy\APPLIC~1\U3
[25/01/2007|21:39] C:\DOCUME~1\cathy\APPLIC~1\Ulead Systems
[26/01/2007|11:34] C:\DOCUME~1\cathy\APPLIC~1\VadeRetro
[06/06/2007|11:40] C:\DOCUME~1\cathy\APPLIC~1\vlc
[01/11/2008|08:39] C:\DOCUME~1\cathy\APPLIC~1\WinRAR
[31/10/2008|23:20] C:\DOCUME~1\cathy\APPLIC~1\Yahoo!
[31/10/2006|14:36] C:\DOCUME~1\cathy\APPLIC~1\You've Got Pictures Screensaver

[31/10/2006|14:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[31/10/2006|14:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[31/10/2006|14:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[31/10/2006|14:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[12/06/2007|14:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[11/11/2008|11:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/11/2008 22:00][--ah-----] C:\WINDOWS\tasks\A65857AF919FCC07.job
[18/11/2008 22:00][--ah-----] C:\WINDOWS\tasks\AD393711918AA945.job
[18/11/2008 22:00][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[18/11/2008 19:41][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[14/11/2008 20:46][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/11/2008 14:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

( A65857AF919FCC07.job )=( c:\docume~1\randy\applic~1\compci~1\PHONEBIRDFLAG.exe )
( AD393711918AA945.job )=( c:\docume~1\cathy\applic~1\compci~1\PHONEBIRDFLAG.exe )

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3 & Sponsor"
"SponsorInstalled"=dword:00000000

--------------------\\ Listing des dossiers dans C:\Program Files

[09/05/2007|14:42] C:\Program Files\Adobe
[25/01/2007|18:15] C:\Program Files\Adverts
[02/11/2008|09:14] C:\Program Files\AOL 9.0
[31/10/2006|14:38] C:\Program Files\AOL Compagnon
[28/03/2007|15:10] C:\Program Files\Apple Software Update
[30/07/2007|20:57] C:\Program Files\AskTBar
[09/11/2008|14:28] C:\Program Files\Audio Mid Recorder
[22/09/2007|11:12] C:\Program Files\AVSMedia
[16/11/2008|15:24] C:\Program Files\Babylon
[15/09/2008|20:50] C:\Program Files\BitDefender
[17/01/2007|19:01] C:\Program Files\CCleaner
[09/01/2007|23:46] C:\Program Files\Ciel
[03/11/2008|16:00] C:\Program Files\Circle Developement
[17/11/2008|19:04] C:\Program Files\comp city okay
[31/10/2006|14:36] C:\Program Files\ComPlus Applications
[30/10/2008|14:38] C:\Program Files\Creative
[31/10/2006|14:36] C:\Program Files\CyberLink
[02/11/2008|13:47] C:\Program Files\CyberQix
[19/12/2007|15:33] C:\Program Files\Dart 'm Up
[19/03/2007|18:28] C:\Program Files\DATA BECKER
[08/02/2007|21:41] C:\Program Files\directx
[31/10/2008|19:07] C:\Program Files\Dofus
[04/11/2008|19:59] C:\Program Files\EA Games
[09/11/2008|15:32] C:\Program Files\easetech
[15/11/2008|00:14] C:\Program Files\Easy cleaner
[06/11/2008|19:01] C:\Program Files\eMule
[13/11/2008|19:14] C:\Program Files\Encyclopédie du Rire
[02/11/2008|11:54] C:\Program Files\EoRezo
[18/11/2008|14:46] C:\Program Files\Fichiers communs
[24/10/2008|15:21] C:\Program Files\GigaTribe
[05/11/2008|16:17] C:\Program Files\Google
[31/10/2006|14:36] C:\Program Files\Goto Software
[12/01/2007|09:36] C:\Program Files\Hewlett-Packard
[12/01/2007|09:31] C:\Program Files\HP
[18/06/2008|11:29] C:\Program Files\Icone
[07/11/2008|22:02] C:\Program Files\InstallShield Installation Information
[10/11/2008|21:03] C:\Program Files\Internet Explorer
[28/03/2007|15:18] C:\Program Files\iPod
[09/01/2007|23:47] C:\Program Files\ISSENDIS
[28/03/2007|15:18] C:\Program Files\iTunes
[09/09/2008|09:54] C:\Program Files\IVT Corporation
[06/11/2008|18:49] C:\Program Files\Java
[05/11/2008|20:34] C:\Program Files\KaraFun
[17/11/2008|20:31] C:\Program Files\Lavasoft
[18/11/2008|18:44] C:\Program Files\lbreakout2
[31/10/2006|14:36] C:\Program Files\Learn2.com
[18/06/2008|11:29] C:\Program Files\LETMIN
[19/03/2007|17:44] C:\Program Files\LightWork Design
[29/10/2008|13:51] C:\Program Files\LimeWire
[08/02/2007|21:38] C:\Program Files\Logitech
[13/08/2008|23:04] C:\Program Files\Messenger
[02/11/2008|11:20] C:\Program Files\Messenger Plus! Live
[10/01/2007|20:42] C:\Program Files\MessengerPlus! 3
[08/03/2008|15:40] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[31/10/2006|14:36] C:\Program Files\microsoft frontpage
[01/11/2008|12:32] C:\Program Files\Microsoft Games
[17/01/2007|18:13] C:\Program Files\Microsoft Office
[05/10/2008|16:09] C:\Program Files\Microsoft Picture It! PhotoPub
[16/11/2008|18:53] C:\Program Files\Microsoft SQL Server Compact Edition
[17/01/2007|18:14] C:\Program Files\Microsoft Visual Studio
[09/11/2008|14:56] C:\Program Files\MidiMeow
[31/10/2006|14:39] C:\Program Files\Movie Maker
[05/11/2008|19:56] C:\Program Files\Mozilla Firefox
[02/11/2008|11:58] C:\Program Files\MSN
[31/10/2006|14:36] C:\Program Files\MSN Gaming Zone
[11/01/2007|01:03] C:\Program Files\MSXML 4.0
[18/11/2008|11:41] C:\Program Files\Navilog1
[30/07/2007|21:01] C:\Program Files\Nero
[12/01/2007|10:04] C:\Program Files\NetMeeting
[02/05/2007|19:02] C:\Program Files\NokiaFREE Unlock Codes Calculator
[16/01/2007|18:00] C:\Program Files\Norman
[08/11/2008|13:12] C:\Program Files\Odnis
[09/01/2007|23:47] C:\Program Files\OFFICE One6.5
[31/10/2006|14:39] C:\Program Files\Online Services
[12/06/2007|22:44] C:\Program Files\Outlook Express
[31/10/2008|18:28] C:\Program Files\PianoFX
[10/12/2007|23:09] C:\Program Files\PrintFit
[20/12/2007|18:53] C:\Program Files\Purebreaker 2 - Evolution
[18/11/2008|19:14] C:\Program Files\Pvm
[28/03/2007|15:08] C:\Program Files\QuickTime
[31/10/2006|14:36] C:\Program Files\Real
[31/10/2006|14:36] C:\Program Files\Realtek
[01/11/2008|20:50] C:\Program Files\Rockstar Games
[09/11/2008|20:48] C:\Program Files\RomStation
[10/01/2007|00:23] C:\Program Files\Securitoo
[12/11/2008|20:55] C:\Program Files\Sega
[31/10/2006|14:39] C:\Program Files\Services en ligne
[13/11/2008|19:15] C:\Program Files\Sharewares TEXIER
[19/12/2007|16:41] C:\Program Files\skiStunt
[15/11/2008|17:11] C:\Program Files\SlySoft
[31/10/2006|14:36] C:\Program Files\SmartSound Software
[18/02/2008|12:06] C:\Program Files\SoftChris
[15/09/2008|20:45] C:\Program Files\Softwin
[31/10/2006|14:36] C:\Program Files\Sonic
[31/10/2008|18:40] C:\Program Files\Speaking Clock
[01/11/2008|11:31] C:\Program Files\Talisman 2
[01/11/2008|15:15] C:\Program Files\THQ
[18/11/2008|10:19] C:\Program Files\Trend Micro
[25/01/2007|21:21] C:\Program Files\Ulead Systems
[31/10/2006|14:36] C:\Program Files\Uninstall Information
[05/11/2008|20:55] C:\Program Files\UNO Freeware
[08/11/2008|16:10] C:\Program Files\vanBasco's Karaoke Player
[06/06/2007|11:35] C:\Program Files\VideoLAN
[01/11/2008|15:04] C:\Program Files\videoveille
[31/10/2006|14:36] C:\Program Files\Viewpoint
[11/11/2008|15:54] C:\Program Files\Virtools
[13/11/2008|19:02] C:\Program Files\VirtualDJ
[25/01/2007|21:04] C:\Program Files\Vivitar
[07/11/2008|23:29] C:\Program Files\Windows Defender
[16/11/2008|18:54] C:\Program Files\Windows Live
[29/10/2008|14:10] C:\Program Files\Windows Live SkyDrive
[31/10/2006|14:36] C:\Program Files\Windows Media Components
[26/02/2007|19:35] C:\Program Files\Windows Media Connect 2
[05/11/2008|09:44] C:\Program Files\Windows Media Player
[31/10/2006|14:39] C:\Program Files\Windows NT
[31/10/2006|14:36] C:\Program Files\Windows Plus
[31/10/2006|14:36] C:\Program Files\WindowsUpdate
[30/10/2008|12:13] C:\Program Files\WinRAR
[31/10/2006|14:36] C:\Program Files\xerox
[31/10/2008|18:19] C:\Program Files\Yahoo!
[12/01/2007|09:36] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/05/2007|14:44] C:\Program Files\Fichiers communs\Adobe
[16/01/2007|18:00] C:\Program Files\Fichiers communs\Adobe(2)
[30/07/2007|21:03] C:\Program Files\Fichiers communs\Ahead
[31/10/2006|14:38] C:\Program Files\Fichiers communs\AOL
[31/10/2006|14:38] C:\Program Files\Fichiers communs\aolshare
[22/09/2007|11:12] C:\Program Files\Fichiers communs\AVSMedia
[15/09/2008|20:50] C:\Program Files\Fichiers communs\BitDefender
[31/10/2008|15:59] C:\Program Files\Fichiers communs\Blizzard Entertainment
[10/11/2008|20:37] C:\Program Files\Fichiers communs\BOONTY Shared
[09/01/2007|23:47] C:\Program Files\Fichiers communs\Borland Shared
[09/01/2007|23:46] C:\Program Files\Fichiers communs\Ciel
[17/01/2007|18:14] C:\Program Files\Fichiers communs\Designer
[04/11/2008|20:00] C:\Program Files\Fichiers communs\DirectX
[19/03/2007|17:43] C:\Program Files\Fichiers communs\FotoNation
[08/02/2007|21:38] C:\Program Files\Fichiers communs\FotoWire
[31/10/2006|14:36] C:\Program Files\Fichiers communs\InstallShield
[31/10/2006|14:36] C:\Program Files\Fichiers communs\Java
[08/02/2007|21:40] C:\Program Files\Fichiers communs\Logitech
[31/10/2008|18:19] C:\Program Files\Fichiers communs\Microsoft Shared
[31/10/2006|14:36] C:\Program Files\Fichiers communs\MSSoap
[31/10/2006|14:36] C:\Program Files\Fichiers communs\Nullsoft
[31/10/2006|14:36] C:\Program Files\Fichiers communs\ODBC
[10/12/2007|23:10] C:\Program Files\Fichiers communs\PrintFit
[10/12/2007|23:09] C:\Program Files\Fichiers communs\PrintFit Shared
[31/10/2006|14:36] C:\Program Files\Fichiers communs\Real
[31/10/2006|14:38] C:\Program Files\Fichiers communs\Services
[10/01/2007|13:07] C:\Program Files\Fichiers communs\Softwin
[31/10/2006|14:38] C:\Program Files\Fichiers communs\Sonic Shared
[31/10/2006|14:36] C:\Program Files\Fichiers communs\SpeechEngines
[31/10/2006|14:38] C:\Program Files\Fichiers communs\SureThing Shared
[10/01/2007|00:04] C:\Program Files\Fichiers communs\SWF Studio
[10/01/2007|13:05] C:\Program Files\Fichiers communs\Symantec Shared
[12/06/2007|22:44] C:\Program Files\Fichiers communs\System
[31/10/2006|14:36] C:\Program Files\Fichiers communs\TiVo Shared
[31/10/2006|14:38] C:\Program Files\Fichiers communs\Ulead Systems
[29/10/2008|13:55] C:\Program Files\Fichiers communs\Windows Live
[03/11/2008|21:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[17/11/2008|20:30] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 67 Processes )

IEXPLORE.EXE ~ [PID:5620]
IEXPLORE.EXE ~ [PID:3812]
iexplore.exe ~ [PID:2652]
IEXPLORE.EXE ~ [PID:1324]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\cathy\APPLIC~1\compci~1
C:\DOCUME~1\cathy\APPLIC~1\compci~1\InterBibKnobFind.exe
C:\DOCUME~1\cathy\APPLIC~1\compci~1\Obj Four Eq.exe
C:\DOCUME~1\cathy\APPLIC~1\compci~1\PHONE BIRD FLAG.exe
C:\DOCUME~1\cathy\APPLIC~1\compci~1\zalcuokq.exe
C:\Program Files\compci~1
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\DOCUME~1\cathy\Cookies\cathy@www.adserver5[2].txt
C:\DOCUME~1\cathy\Cookies\cathy@advertising[1].txt
C:\DOCUME~1\cathy\Cookies\cathy@advertising[3].txt
C:\DOCUME~1\cathy\Cookies\cathy@adin.bigpoint[2].txt
C:\DOCUME~1\cathy\Cookies\cathy@bigpoint[1].txt
C:\DOCUME~1\cathy\Cookies\cathy@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\cathy\Cookies\cathy@banner.casinoking[2].txt
C:\DOCUME~1\cathy\Cookies\cathy@casinoking[1].txt
C:\DOCUME~1\cathy\Cookies\cathy@adopt.euroclick[1].txt
C:\DOCUME~1\cathy\Cookies\cathy@pacificpoker[1].txt
C:\DOCUME~1\cathy\Cookies\cathy@partypoker[2].txt
C:\DOCUME~1\cathy\Cookies\cathy@fr.seafight.bigpoint[1].txt
C:\WINDOWS\Tasks\A65857AF919FCC07.job
C:\WINDOWS\Tasks\AD393711918AA945.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FOR WAY"="C:\\DOCUME~1\\cathy\\APPLIC~1\\COMPCI~1\\Obj Four Eq.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-18 22:15:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 277

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:119][D:11]-> C:\DOCUME~1\cathy\LOCALS~1\Temp
[F:232][D:0]-> C:\DOCUME~1\cathy\Cookies
[F:1888][D:4]-> C:\DOCUME~1\cathy\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 18/11/2008|22:17 - Option : [1]
--------------------

J'ai pu voir dans ta liste des logiciel qu'il y avez des logiciel pour programmer... demande lui si il sait programmer ?

bonjour,

Relance Lop S&D

[*]Choisis cette fois ci l'Option 2 ( Suppression )
[*]Ne ferme pas la fenêtre lors de la suppression !
[*]Poste le rapport généré ( C:\lopR.txt )

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

tintindu76 a écrit:

J'ai pu voir dans ta liste des logiciel qu'il y avez des logiciel pour programmer... demande lui si il sait programmer ?

ah bon ben, il croit peut être savoir le faire mais vu comment mon ordi rame et vu les crasses que l'on découvre, il vaut mieux pas qu'il y touche ... donc même s'il me disait qu'il sait le faire, je ne peux pas lui faire confiance pour cela ces logiciels sont ils indispensables au fonctionnement de mon ordi ? ne vaut il mieux pas les desinstaller pour qu'il n'y touche pas ?

OK naheulbeuk, je m'y colle
merci encore pour ton aide