Sujet Précédent Sujet Suivant

Pbm virus

Fermé
leodu45 Messages postés 236 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 1 août 2009 - 12 févr. 2009 à 16:17
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 14 févr. 2009 à 16:18
Bonjour,

jai un virus iexplore.exe ( enfin je crois )

Aidez moi a l'enlever merci

Voici mon rappert Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:17:05, on 12/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\TP-LINK\TWCU\TWCU.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Access Boss 3\ABossUN.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Invité\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://rencontres.fr.msn.com/landing/cplanding.aspx?cpp=%2ffre%2fprm%2flanding%2f14843%2findex.html&trackingid=1052918
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TWCU] "C:\Program Files\TP-LINK\TWCU\TWCU.exe" -nogui
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ABNotify] C:\Program Files\Access Boss 3\ABossUN.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_S6B.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [Auto EPSON Stylus DX3800 Series neuf sur HOME] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_S1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [WinVNC] "C:\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [COPY FRAG KEEP BLEH] C:\Documents and Settings\All Users\Application Data\DRIVE EGGS COPY FRAG\FLAP FUNK.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-606747145-1960408961-725345543-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-606747145-1960408961-725345543-501\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User '?')
O4 - HKUS\S-1-5-21-606747145-1960408961-725345543-501\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: FSPro ABoss Service (ABossSrv) - FSPro Labs - C:\WINDOWS\system32\ABossSrv.exe
O23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\winvnc.exe
A voir également:

3 réponses

Réponse 1 / 3
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
13 févr. 2009 à 05:19
Bonjour,


iexplore correspond à internet explorer, ce n'est pas une infection ;)

Par contre tu as une autre infection qui affiche des publicités (n'essaye pas de la supprimer à partir de hijackthis !) :
O4 - HKLM\..\Run: [COPY FRAG KEEP BLEH] C:\Documents and Settings\All Users\Application Data\DRIVE EGGS COPY FRAG\FLAP FUNK.exe


Cette ligne correspond à l'infection Lop/Swizzor, qui s'installe via les logiciels suivants notamment, en contrepartie de leur dite « gratuité » :

• Le sponsor de Messenger Plus!
• Bittorent
• BitDownload
• BitGrabber
• NetPumper
• BitRoll
• TorrentQ
• Torrent101


Pour désinfecter ton ordinateur, il faut utiliser le programme LopS&D.

• Désactive ton antivirus.
• Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus

Tutoriel pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

0
Réponse 2 / 3
leodu45 Messages postés 236 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 1 août 2009 19
14 févr. 2009 à 11:02
Voici mon rapport Lop SD



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : leo ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009/02/14|10:59 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2008/12/12|20:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2008/12/17|14:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent
[2008/12/13|23:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Convivea
[2008/12/14|21:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\EstSoft
[2008/12/14|21:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[2008/12/12|20:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2008/12/12|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008/12/12|20:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[2008/12/14|00:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2008/12/14|00:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc

[2008/12/11|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2009/01/09|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[2008/12/27|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[2009/02/11|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DRIVE EGGS COPY FRAG
[2008/12/09|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[2008/12/27|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2008/12/26|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[2008/12/19|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009/02/11|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2009/01/31|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008/12/27|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nuance
[2008/12/29|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[2008/12/22|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\rkfree
[2008/12/27|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[2008/12/27|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2009/01/09|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008/12/22|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WebacamSurveyor
[2008/12/18|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[2008/12/05|17:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008/12/13|14:09] C:\DOCUME~1\gilles\APPLIC~1\Adobe
[2008/12/07|19:41] C:\DOCUME~1\gilles\APPLIC~1\ESTsoft
[2008/12/21|16:36] C:\DOCUME~1\gilles\APPLIC~1\FileZilla
[2008/12/05|17:31] C:\DOCUME~1\gilles\APPLIC~1\Identities
[2008/12/14|12:42] C:\DOCUME~1\gilles\APPLIC~1\Macromedia
[2008/12/16|18:15] C:\DOCUME~1\gilles\APPLIC~1\Microsoft
[2008/12/13|14:51] C:\DOCUME~1\gilles\APPLIC~1\Mozilla
[2008/12/12|13:54] C:\DOCUME~1\gilles\APPLIC~1\PC Suite
[2009/01/10|17:01] C:\DOCUME~1\gilles\APPLIC~1\vlc

[2008/12/11|13:01] C:\DOCUME~1\leo\APPLIC~1\Adobe
[2009/01/25|12:32] C:\DOCUME~1\leo\APPLIC~1\BitTorrent
[2008/12/11|08:48] C:\DOCUME~1\leo\APPLIC~1\Convivea
[2008/12/27|18:19] C:\DOCUME~1\leo\APPLIC~1\DAEMON Tools
[2009/01/22|17:22] C:\DOCUME~1\leo\APPLIC~1\DAEMON Tools Lite
[2008/12/27|18:19] C:\DOCUME~1\leo\APPLIC~1\DAEMON Tools Pro
[2009/01/13|16:39] C:\DOCUME~1\leo\APPLIC~1\Desktopicon
[2009/02/14|10:55] C:\DOCUME~1\leo\APPLIC~1\DNA
[2008/12/10|13:09] C:\DOCUME~1\leo\APPLIC~1\dvdcss
[2008/12/05|20:45] C:\DOCUME~1\leo\APPLIC~1\ESTsoft
[2008/12/22|15:05] C:\DOCUME~1\leo\APPLIC~1\FileZilla
[2008/12/08|18:13] C:\DOCUME~1\leo\APPLIC~1\FotoWire
[2008/12/05|20:28] C:\DOCUME~1\leo\APPLIC~1\Identities
[2008/12/07|18:44] C:\DOCUME~1\leo\APPLIC~1\Macromedia
[2008/12/19|17:26] C:\DOCUME~1\leo\APPLIC~1\Malwarebytes
[2009/02/12|18:02] C:\DOCUME~1\leo\APPLIC~1\Microsoft
[2008/12/09|22:28] C:\DOCUME~1\leo\APPLIC~1\Nokia
[2008/12/27|12:48] C:\DOCUME~1\leo\APPLIC~1\Nuance
[2008/12/07|20:07] C:\DOCUME~1\leo\APPLIC~1\OpenOffice.org
[2009/01/08|19:07] C:\DOCUME~1\leo\APPLIC~1\Opera
[2008/12/09|22:28] C:\DOCUME~1\leo\APPLIC~1\PC Suite
[2008/12/10|15:46] C:\DOCUME~1\leo\APPLIC~1\SecondLife
[2008/12/07|16:46] C:\DOCUME~1\leo\APPLIC~1\Sun
[2008/12/11|14:04] C:\DOCUME~1\leo\APPLIC~1\SystemRequirementsLab
[2008/12/29|18:44] C:\DOCUME~1\leo\APPLIC~1\Thinstall
[2009/02/01|09:11] C:\DOCUME~1\leo\APPLIC~1\Tibia
[2008/12/16|15:55] C:\DOCUME~1\leo\APPLIC~1\uTorrent
[2008/12/10|13:07] C:\DOCUME~1\leo\APPLIC~1\vlc
[2008/12/11|10:15] C:\DOCUME~1\leo\APPLIC~1\WinRAR

[2008/12/05|17:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2009/02/09|16:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008/12/16 21:07][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IPoint_exe.job
[2008/12/16 21:07][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IType_exe.job
[2009/02/14 10:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004/08/19 18:42][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2008/12/12|13:55] C:\Program Files\Access Boss 3
[2008/12/11|13:00] C:\Program Files\Adobe
[2008/12/07|15:40] C:\Program Files\Alwil Software
[2008/12/07|16:09] C:\Program Files\Analog Devices
[2008/12/13|18:25] C:\Program Files\AskSearch
[2008/12/09|16:06] C:\Program Files\Audacity
[2009/01/09|16:28] C:\Program Files\Autodesk
[2008/12/11|08:48] C:\Program Files\Bit Che
[2008/12/25|17:14] C:\Program Files\BitTorrent
[2009/02/07|18:01] C:\Program Files\CamStudio
[2008/12/07|20:03] C:\Program Files\Canon
[2008/12/12|16:17] C:\Program Files\CCleaner
[2009/02/11|14:17] C:\Program Files\Circle Deelopement
[2009/01/01|12:47] C:\Program Files\Common Files
[2008/12/05|17:13] C:\Program Files\ComPlus Applications
[2008/12/27|12:06] C:\Program Files\DAEMON Tools Lite
[2009/02/01|11:23] C:\Program Files\Diablo II
[2008/12/09|22:25] C:\Program Files\DIFX
[2008/12/08|18:13] C:\Program Files\directx
[2009/02/14|10:45] C:\Program Files\DNA
[2009/02/09|20:23] C:\Program Files\Editeur Handling GTA-SA
[2009/01/31|17:30] C:\Program Files\eMule
[2008/12/17|21:04] C:\Program Files\EPSON
[2008/12/07|19:41] C:\Program Files\ESTsoft
[2009/01/31|18:55] C:\Program Files\Fichiers communs
[2009/01/09|18:16] C:\Program Files\FolderVault
[2008/12/14|22:03] C:\Program Files\GameSpy Arcade
[2009/02/09|20:26] C:\Program Files\GTASA-Ultimate Editor
[2009/01/31|17:30] C:\Program Files\Hero Editor
[2008/12/10|20:50] C:\Program Files\HHD Software
[2008/12/17|20:33] C:\Program Files\ImageConverter Plus
[2009/02/07|18:01] C:\Program Files\InstallShield Installation Information
[2009/02/07|16:00] C:\Program Files\Internet Explorer
[2008/12/07|17:09] C:\Program Files\Java
[2008/12/12|16:12] C:\Program Files\JFDuke3D
[2008/12/07|16:47] C:\Program Files\JRE
[2008/12/08|18:13] C:\Program Files\Logitech
[2009/01/26|18:52] C:\Program Files\ma-config.com
[2008/12/27|12:07] C:\Program Files\MagicISO
[2008/12/19|17:26] C:\Program Files\Malwarebytes' Anti-Malware
[2008/12/14|22:03] C:\Program Files\Messenger
[2009/02/11|14:17] C:\Program Files\Messenger Plus! Live
[2008/12/08|20:45] C:\Program Files\MessengerDiscovery
[2009/01/31|18:58] C:\Program Files\Microsoft
[2008/12/07|19:40] C:\Program Files\microsoft frontpage
[2008/12/29|19:03] C:\Program Files\Microsoft Games
[2008/12/16|20:07] C:\Program Files\Microsoft IntelliPoint
[2008/12/16|20:06] C:\Program Files\Microsoft IntelliType Pro
[2008/12/18|14:59] C:\Program Files\Microsoft SDKs
[2008/12/14|12:44] C:\Program Files\Microsoft Silverlight
[2008/12/13|14:25] C:\Program Files\Movie Maker
[2009/01/31|17:36] C:\Program Files\Mozilla Firefox
[2008/12/05|20:35] C:\Program Files\MSN
[2008/12/05|17:12] C:\Program Files\MSN Gaming Zone
[2009/02/12|18:04] C:\Program Files\MSN Messenger
[2008/12/09|18:07] C:\Program Files\MSXML 4.0
[2008/12/22|18:49] C:\Program Files\My Lockbox
[2008/12/13|14:23] C:\Program Files\NetMeeting
[2008/12/09|22:25] C:\Program Files\Nokia
[2008/12/27|15:33] C:\Program Files\Nuance
[2008/12/05|17:13] C:\Program Files\Online Services
[2008/12/07|16:47] C:\Program Files\OpenOffice.org 3
[2009/01/08|19:06] C:\Program Files\Opera
[2008/12/13|14:23] C:\Program Files\Outlook Express
[2008/12/09|22:25] C:\Program Files\PC Connectivity Solution
[2008/12/21|20:56] C:\Program Files\PhotoFiltre Studio
[2009/01/01|16:36] C:\Program Files\Pocket Tanks Deluxe
[2008/12/23|14:13] C:\Program Files\Program Protector
[2008/12/07|16:15] C:\Program Files\Realtek
[2009/01/22|16:24] C:\Program Files\Return to Castle Wolfenstein
[2008/12/22|20:00] C:\Program Files\RKFree
[2009/02/07|18:16] C:\Program Files\Rockstar Games
[2009/02/08|11:26] C:\Program Files\San Andreas Mod Installer
[2008/12/05|17:15] C:\Program Files\Services en ligne
[2008/12/22|20:07] C:\Program Files\Softnik Technologies
[2008/12/07|16:06] C:\Program Files\Spybot - Search & Destroy
[2009/01/08|20:40] C:\Program Files\Stardock
[2008/12/11|14:04] C:\Program Files\SystemRequirementsLab
[2009/02/01|09:11] C:\Program Files\Tibia
[2008/12/05|17:33] C:\Program Files\TP-LINK
[2008/12/05|17:31] C:\Program Files\Uninstall Information
[2008/12/11|08:38] C:\Program Files\uTorrent
[2009/01/13|16:39] C:\Program Files\VDOWNLOADER
[2008/12/10|12:55] C:\Program Files\VideoLAN
[2009/01/20|18:23] C:\Program Files\Virtools
[2008/12/22|19:59] C:\Program Files\Webcam Surveyor
[2009/01/08|19:40] C:\Program Files\WinCustomize
[2009/02/11|15:10] C:\Program Files\Windows Live
[2009/01/31|18:58] C:\Program Files\Windows Live SkyDrive
[2008/12/18|15:06] C:\Program Files\Windows Media Connect 2
[2008/12/18|15:06] C:\Program Files\Windows Media Player
[2008/12/13|14:23] C:\Program Files\Windows NT
[2008/12/05|17:15] C:\Program Files\WindowsUpdate
[2008/12/11|10:15] C:\Program Files\WinRAR
[2008/12/05|17:17] C:\Program Files\xerox
[2008/12/19|17:28] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008/12/11|13:00] C:\Program Files\Fichiers communs\Adobe
[2009/01/09|16:28] C:\Program Files\Fichiers communs\Autodesk Shared
[2008/12/08|18:13] C:\Program Files\Fichiers communs\FotoWire
[2008/12/27|12:46] C:\Program Files\Fichiers communs\InstallShield
[2008/12/07|16:46] C:\Program Files\Fichiers communs\Java
[2008/12/08|18:10] C:\Program Files\Fichiers communs\Logitech
[2009/01/31|18:58] C:\Program Files\Fichiers communs\Microsoft Shared
[2008/12/05|17:14] C:\Program Files\Fichiers communs\MSSoap
[2008/12/09|22:25] C:\Program Files\Fichiers communs\Nokia
[2008/12/27|18:08] C:\Program Files\Fichiers communs\Nuance
[2008/12/05|17:49] C:\Program Files\Fichiers communs\ODBC
[2008/12/09|22:25] C:\Program Files\Fichiers communs\PCSuite
[2008/12/27|18:08] C:\Program Files\Fichiers communs\ScanSoft Shared
[2008/12/05|17:14] C:\Program Files\Fichiers communs\Services
[2008/12/05|17:49] C:\Program Files\Fichiers communs\SpeechEngines
[2009/01/08|20:41] C:\Program Files\Fichiers communs\Stardock
[2008/12/13|14:23] C:\Program Files\Fichiers communs\System
[2009/01/31|18:55] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\leo\Cookies\leo@partypoker[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 11:00:48
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\leo\Application Data\BitTorrent\Age Of Mythology+Crack+Serial.zip.torrent
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\diablo2 KeyGen.exe
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\FFF.NFO
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\FILE_ID.DIZ
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\Keygen.exe
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\3dsMax8.msi
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\DirectX
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\DWFViewer
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\exe.cab
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\MSI
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\setup.exe
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\setup.ini
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\backburner3.cab
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\backburner3.exe
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\backburner3.ini
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\backburner3.msi
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\AdskLicense.ini
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\All Other Countries.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Americas All Other.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\APac English.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Belgie.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Belgique.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Ceska Republika.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Danmark.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Deutschland.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Espana.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\France.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Greece.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Ireland.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Italia.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Japanese.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Korean.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\LA Brazil.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\LA Spanish.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Luxembourg-Luxemburg.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Magyar.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Nederland.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Norge.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Oesterreich.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Polska.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Portugal.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Russia.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Schweiz.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Simplified Chinese.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Slovenska Republika.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Suisse.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Suomi.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Sverige.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Traditional Chinese.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\Turkiye.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\United Kingdom.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\backburner\EULA\US Canada.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\DirectX\BDANT.cab
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\DirectX\BDAXP.cab
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\DirectX\DSETUP.dll
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\DirectX\dsetup32.dll
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\DirectX\dxnt.cab
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\DirectX\dxsetup.exe
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\DirectX\dxupdate.cab
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\DirectX\Jun2005_d3dx9_26_x64.cab
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\DirectX\Jun2005_d3dx9_26_x86.cab
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\DWFViewer\DwfViewerSetup.exe
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\AdskLicense.ini
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\All Other Countries.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Americas All Other.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\APac English.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Belgie.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Belgique.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Ceska Republika.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Danmark.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Deutschland.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Espana.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\France.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Greece.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Ireland.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Italia.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Japanese.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Korean.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\LA Brazil.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\LA Spanish.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Luxembourg-Luxemburg.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Magyar.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Nederland.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Norge.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Oesterreich.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Polska.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Portugal.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Russia.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Schweiz.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Simplified Chinese.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Slovenska Republika.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Suisse.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Suomi.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Sverige.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Traditional Chinese.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\Turkiye.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\United Kingdom.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\EULA\US Canada.rtf
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre\3dsMax8\MSI\WindowsInstaller-KB893803-v2-x86.exe
C:\DOCUME~1\leo\Bureau\Jeux\Setup AOM\cd1\Crack
C:\DOCUME~1\leo\Local Settings\Application Data\Opera\Opera\profile\images\http%3A%2F%2Fwww.crack.ms%2Fcracks%2Ffavicon.ico
C:\DOCUME~1\leo\Local Settings\Application Data\Opera\Opera\profile\images\www.crack.ms.idx
C:\DOCUME~1\leo\Mes documents\Downloads\Age Of Mythology+Crack+Serial.zip
C:\DOCUME~1\leo\Mes documents\Downloads\Jeu_complet_Far_Cry_2_French_Crack.4468627.TPB.torrent
C:\DOCUME~1\leo\Mes documents\Downloads\GTA-SAN-ANDREAS\GTA_SAN_ANDREAS\CRACK
C:\DOCUME~1\leo\Mes documents\Downloads\GTA-SAN-ANDREAS\GTA_SAN_ANDREAS\CRACK\gta_sa.exe
C:\DOCUME~1\leo\Mes documents\Downloads\GTA.4.PC.Version.FINAL.Working-iRO\Crack
C:\DOCUME~1\leo\Mes documents\Downloads\GTA.4.PC.Version.FINAL.Working-iRO\Crack\Crack.rar


[F:143][D:20]-> C:\DOCUME~1\leo\LOCALS~1\Temp
[F:27][D:0]-> C:\DOCUME~1\leo\Cookies
[F:216][D:4]-> C:\DOCUME~1\leo\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009/02/11|14:43 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009/02/11|14:45 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 2009/02/14|11:01 - Option : [1]

--------------------\\ Fin du rapport a 11:01:48
0
Réponse 3 / 3
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
14 févr. 2009 à 16:18
Re,


Avec autant de cracks et keygens, pas étonnant que ton ordinateur soit infecté ! Les cracks installent très souvent des infections : https://forum.malekal.com/viewtopic.php?f=33&t=893
Il faut les bannir complément... Si tu ne les supprimes pas, inutile de continuer la désinfection, les cracks et keygens risquent de réinfecter ton ordinateur sans arrêt !


En plus :
- Il existe une version gratuite de PhotoFiltre, et si c'est insuffisant, il existe d'autres logiciels de ce type qui sont gratuits, comme Gimp,
- On trouve Age Of Mythology à environ 5€ aujourd'hui... Est-ce que ça vaut vraiment la peine de prendre des risques pour le cracker ?



Pour les supprimer :


• Télécharge OTMoveIt3 (de OldTimer) sur ton Bureau : http://oldtimer.geekstogo.com/OTMoveIt3.exe
• Double-clique sur OTMoveIt3.exe afin de le lancer.
• Copie/colle le texte suivant dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit :

:processes
explorer.exe

:files
C:\DOCUME~1\leo\Application Data\BitTorrent\Age Of Mythology+Crack+Serial.zip.torrent
C:\DOCUME~1\leo\Bureau\Autre\crack photophiltre
C:\DOCUME~1\leo\Bureau\Jeux\Setup AOM
C:\DOCUME~1\leo\Mes documents\Downloads\Age Of Mythology+Crack+Serial.zip
C:\DOCUME~1\leo\Mes documents\Downloads\Jeu_complet_Far_Cry_2_French_Crack.4468627.TPB.torrent
C:\DOCUME~1\leo\Mes documents\Downloads\GTA-SAN-ANDREAS\GTA_SAN_ANDREAS
C:\DOCUME~1\leo\Mes documents\Downloads\GTA.4.PC.Version.FINAL.Working-iRO

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]


• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

• Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses