FENETRE DE PUB

Question

Bonjour,je ne c plus qoi faire j'ai des fenetre de pub spybot na rien trouver ainsi que avast que doit-je faire voici mon 
HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:39, on 16/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\abdullah\local settings\application data\qwycm.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\ABDULLAH\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\avgarkt.exe
C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\o3h.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\ABDULLAH\Local Settings\Temporary Internet Files\Content.IE5\JDHMT729\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RestartNeroSetup] "C:\DOCUME~1\ABDULLAH\LOCALS~1\Temp\OnlineUpdate8\SetupXu.exe" MODE="update"  STARTMODE="2"  USERSEL="3"  FAMILYNAME="Nero 8"  RUNSETUPXU="1"  UPGRADE="1"
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ikyik] "c:\documents and settings\abdullah\local settings\application data\ikyik.exe" ikyik
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [iuuqmcy] "c:\documents and settings\abdullah\local settings\application data\iuuqmcy.exe" iuuqmcy
O4 - HKCU\..\Run: [qwycm] "c:\documents and settings\abdullah\local settings\application data\qwycm.exe" qwycm
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

Destrio5 · Answer

Salut,

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

- Appuie sur F ou f  puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

gen-hackman · Answer

bonjour :


utilisateurs pour xp

Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

gen-hackman · Answer

bonsoir...plus rapide que moi

:)

lartiste_62 · Answer

Search Navipromo version 3.7.3 commencé le 16/02/2009 à 20:27:02,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU        420  @ 1.60GHz )
BIOS : Ver 1.00PARTTBLP
USER : ABDULLAH ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090216-1] 4.8.1335 (Activated)


C:\ (Local Disk) - FAT32 - Total:34 Go (Free:11 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:19 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ABDULLAH\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\ABDULLAH\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\ABDULLAH\menud+~1\progra~1" *** 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ABDULLAH\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ikyik"="\"c:\documents and settings\abdullah\local settings\application data\ikyik.exe\" ikyik"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iuuqmcy"="\"c:\documents and settings\abdullah\local settings\application data\iuuqmcy.exe\" iuuqmcy"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qwycm"="\"c:\documents and settings\abdullah\local settings\application data\qwycm.exe\" qwycm"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

bqeqihunv.dat trouvé !
hrqjpwyzo_navtmp.dat trouvé !
ohzqyf.dat trouvé !
pswgvbmdj.dat trouvé !
ysmtqjzpn.dat trouvé !

* Dans "C:\Documents and Settings\ABDULLAH\locals~1\applic~1" : 

qwycm.exe trouvé !
qwycm.dat trouvé !
qwycm_nav.dat trouvé !
qwycm_navps.dat trouvé !

* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\Tasks\AC32A68491955700.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 16/02/2009 à 20:28:05,46 ***
VOILA C FAIT

Destrio5 · Answer

[*]Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

lartiste_62 · Answer

Clean Navipromo version 3.7.3 commencé le 16/02/2009 à 20:34:01,93

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU        420  @ 1.60GHz )
BIOS : Ver 1.00PARTTBLP
USER : ABDULLAH ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090216-1] 4.8.1335 (Activated)


C:\ (Local Disk) - FAT32 - Total:34 Go (Free:11 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:19 Go)
E:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\ABDULLAH\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ABDULLAH\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVITÉ\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\ABDULLAH\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\ABDULLAH\menud+~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ABDULLAH\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


bqeqihunv.dat trouvé ! 
Copie bqeqihunv.dat réalisée avec succès !
bqeqihunv.dat supprimé !

hrqjpwyzo_navtmp.dat trouvé ! 
Copie hrqjpwyzo_navtmp.dat réalisée avec succès !
hrqjpwyzo_navtmp.dat supprimé !

ohzqyf.dat trouvé ! 
Copie ohzqyf.dat réalisée avec succès !
ohzqyf.dat supprimé !

pswgvbmdj.dat trouvé ! 
Copie pswgvbmdj.dat réalisée avec succès !
pswgvbmdj.dat supprimé !

C:\WINDOWS\prefetch\qwycm*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\qwycm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qwycm*.pf supprimé !

ysmtqjzpn.dat trouvé ! 
Copie ysmtqjzpn.dat réalisée avec succès !
ysmtqjzpn.dat supprimé !


* Dans "C:\Documents and Settings\ABDULLAH\locals~1\applic~1" * 


qwycm.exe trouvé ! 
Copie qwycm.exe réalisée avec succès !
qwycm.exe supprimé !

qwycm.dat trouvé ! 
Copie qwycm.dat réalisée avec succès !
qwycm.dat supprimé !

qwycm_nav.dat trouvé ! 
Copie qwycm_nav.dat réalisée avec succès !
qwycm_nav.dat supprimé !

qwycm_navps.dat trouvé ! 
Copie qwycm_navps.dat réalisée avec succès !
qwycm_navps.dat supprimé !


* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" * 



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\Tasks\AC32A68491955700.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Nettoyage terminé le 16/02/2009 à 20:38:19,65 ***

Destrio5 · Answer

---> Désinstalle Navilog1.

"C:\WINDOWS\Tasks\AC32A68491955700.job trouvé ! Infection Lop possible non traitée par cet outil !"
---> Infection Lop.

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).

lartiste_62 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU        420  @ 1.60GHz )
   BIOS : Ver 1.00PARTTBLP
   USER : ABDULLAH ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090216-1] 4.8.1335 (Activated)
   C:\ (Local Disk) - FAT32 - Total:34 Go (Free:11 Go)
   D:\ (Local Disk) - FAT32 - Total:35 Go (Free:19 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 16/02/2009|20:57 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [25/08/2006|06:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Acer
   [25/08/2006|06:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [25/08/2006|05:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [16/02/2009|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
   [22/01/2009|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [25/08/2006|06:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acer
   [25/08/2006|06:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [20/07/2007|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [08/01/2007|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [04/01/2007|02:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [24/11/2007|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [06/01/2007|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [03/04/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [04/11/2008|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
   [04/11/2008|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [24/11/2007|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [16/02/2009|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [22/11/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [18/09/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
   [25/08/2006|05:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [04/11/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [06/01/2007|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [16/02/2009|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [25/08/2006|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [06/02/2009|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tarma Installer
   [28/04/2007|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [02/12/2007|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
   [18/01/2007|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [17/03/2007|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Win mags manager seek
   [07/01/2007|00:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [07/01/2007|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [09/08/2007|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
   [09/08/2007|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [16/02/2009|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion(2)

   [25/08/2006|05:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [25/08/2006|05:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [10/11/2008|22:14] C:\DOCUME~1\ABDULLAH\APPLIC~1\.wyzo
   [25/08/2006|06:35] C:\DOCUME~1\ABDULLAH\APPLIC~1\Acer
   [04/01/2007|04:37] C:\DOCUME~1\ABDULLAH\APPLIC~1\Adobe
   [04/01/2007|04:38] C:\DOCUME~1\ABDULLAH\APPLIC~1\AdobeUM
   [03/03/2008|20:29] C:\DOCUME~1\ABDULLAH\APPLIC~1\Anuman Interactive
   [08/01/2007|12:07] C:\DOCUME~1\ABDULLAH\APPLIC~1\Apple Computer
   [07/11/2008|21:31] C:\DOCUME~1\ABDULLAH\APPLIC~1\Creative
   [04/01/2007|04:47] C:\DOCUME~1\ABDULLAH\APPLIC~1\CyberLink
   [24/11/2007|11:19] C:\DOCUME~1\ABDULLAH\APPLIC~1\Datalayer
   [27/12/2008|20:32] C:\DOCUME~1\ABDULLAH\APPLIC~1\Desktopicon
   [04/03/2008|14:45] C:\DOCUME~1\ABDULLAH\APPLIC~1\DivX
   [13/10/2008|01:38] C:\DOCUME~1\ABDULLAH\APPLIC~1\dvdcss
   [20/03/2007|20:44] C:\DOCUME~1\ABDULLAH\APPLIC~1\EPSON
   [06/01/2007|13:48] C:\DOCUME~1\ABDULLAH\APPLIC~1\Google
   [04/01/2007|00:06] C:\DOCUME~1\ABDULLAH\APPLIC~1\Help
   [25/08/2006|06:16] C:\DOCUME~1\ABDULLAH\APPLIC~1\Identities
   [02/12/2007|14:51] C:\DOCUME~1\ABDULLAH\APPLIC~1\InstallShield
   [12/05/2007|16:31] C:\DOCUME~1\ABDULLAH\APPLIC~1\Lavasoft
   [04/01/2007|05:19] C:\DOCUME~1\ABDULLAH\APPLIC~1\Leadertech
   [09/11/2008|22:53] C:\DOCUME~1\ABDULLAH\APPLIC~1\LimeWire
   [04/01/2007|02:38] C:\DOCUME~1\ABDULLAH\APPLIC~1\Macromedia
   [22/11/2008|17:45] C:\DOCUME~1\ABDULLAH\APPLIC~1\Malwarebytes
   [25/08/2006|05:55] C:\DOCUME~1\ABDULLAH\APPLIC~1\Microsoft
   [19/05/2007|12:08] C:\DOCUME~1\ABDULLAH\APPLIC~1\Mozilla
   [04/01/2007|13:48] C:\DOCUME~1\ABDULLAH\APPLIC~1\MSNInstaller
   [24/11/2007|11:12] C:\DOCUME~1\ABDULLAH\APPLIC~1\PC Suite
   [06/01/2007|20:12] C:\DOCUME~1\ABDULLAH\APPLIC~1\PlayFirst
   [06/01/2007|18:18] C:\DOCUME~1\ABDULLAH\APPLIC~1\Real
   [20/02/2007|21:20] C:\DOCUME~1\ABDULLAH\APPLIC~1\Samsung
   [20/03/2007|20:50] C:\DOCUME~1\ABDULLAH\APPLIC~1\Screenshot Sender
   [04/01/2007|04:31] C:\DOCUME~1\ABDULLAH\APPLIC~1\Sony Ericsson
   [24/02/2007|22:35] C:\DOCUME~1\ABDULLAH\APPLIC~1\Sun
   [19/05/2007|12:08] C:\DOCUME~1\ABDULLAH\APPLIC~1\Talkback
   [04/01/2007|04:31] C:\DOCUME~1\ABDULLAH\APPLIC~1\Teleca
   [06/06/2007|17:25] C:\DOCUME~1\ABDULLAH\APPLIC~1\Template
   [06/10/2008|02:18] C:\DOCUME~1\ABDULLAH\APPLIC~1\The Complete Genealogy Reporter - FTB
   [02/12/2007|14:31] C:\DOCUME~1\ABDULLAH\APPLIC~1\TomTom
   [04/03/2008|18:50] C:\DOCUME~1\ABDULLAH\APPLIC~1\U3
   [20/02/2007|18:59] C:\DOCUME~1\ABDULLAH\APPLIC~1\vlc
   [17/07/2008|22:18] C:\DOCUME~1\ABDULLAH\APPLIC~1\Yahoo!

   [25/08/2006|06:35] C:\DOCUME~1\INVIT\APPLIC~1\Acer
   [05/01/2007|19:24] C:\DOCUME~1\INVIT\APPLIC~1\Adobe
   [25/08/2006|06:16] C:\DOCUME~1\INVIT\APPLIC~1\Identities
   [05/01/2007|19:25] C:\DOCUME~1\INVIT\APPLIC~1\Leadertech
   [25/08/2006|05:55] C:\DOCUME~1\INVIT\APPLIC~1\Microsoft
   [05/01/2007|19:14] C:\DOCUME~1\INVIT\APPLIC~1\Teleca
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [16/02/2009 17:20][--a------] C:\WINDOWS	asks\Ad-Aware Update (Daily).job
   [16/02/2009 15:53][--a------] C:\WINDOWS	asks\Google Software Updater.job
   [29/01/2009 15:15][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [16/02/2009 20:00][--ah-----] C:\WINDOWS	asks\AC32A68491955700.job
   [16/02/2009 20:37][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 05:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   ( AC32A68491955700.job )=( c:\docume~1\omar\applic~1\elsepl~1\Thunkdeafgreat.exe )

   --------------------\  Listing des dossiers dans C:\Program Files

   [04/01/2007|02:30] C:\Program Files\Acer
   [25/08/2006|06:21] C:\Program Files\Acer Inc
   [25/08/2006|06:22] C:\Program Files\Adobe
   [14/01/2007|23:14] C:\Program Files\Alcohol Soft
   [14/01/2007|23:01] C:\Program Files\Alwil Software
   [02/05/2007|01:13] C:\Program Files\Apple Software Update
   [07/11/2008|20:09] C:\Program Files\Audible
   [16/02/2009|18:06] C:\Program Files\Bonjour
   [25/08/2006|06:03] C:\Program Files\ComPlus Applications
   [25/08/2006|06:18] C:\Program Files\CONEXANT
   [07/11/2008|20:04] C:\Program Files\Creative
   [07/11/2008|20:04] C:\Program Files\Creative Installation Information
   [25/08/2006|06:23] C:\Program Files\CyberLink
   [24/11/2007|11:13] C:\Program Files\DIFX
   [17/07/2008|22:16] C:\Program Files\DivX
   [06/01/2007|18:30] C:\Program Files\DivX Auto-Play
   [26/02/2007|20:18] C:\Program Files\eMule
   [18/01/2007|16:03] C:\Program Files\EPSON
   [25/08/2006|05:55] C:\Program Files\Fichiers communs
   [06/01/2007|13:46] C:\Program Files\Google
   [12/05/2007|11:09] C:\Program Files\Hijackthis Version Fran‡aise
   [25/08/2006|06:17] C:\Program Files\InstallShield Installation Information
   [25/08/2006|06:11] C:\Program Files\Intel
   [05/01/2007|19:42] C:\Program Files\InterActual
   [25/08/2006|06:03] C:\Program Files\Internet Explorer
   [22/01/2009|17:06] C:\Program Files\iPod
   [11/09/2008|07:37] C:\Program Files\iTunes
   [20/05/2008|21:05] C:\Program Files\IZArc
   [24/02/2007|22:34] C:\Program Files\Java
   [04/01/2007|02:34] C:\Program Files\Launch Manager
   [16/02/2009|17:18] C:\Program Files\Lavasoft
   [25/08/2006|06:02] C:\Program Files\Messenger
   [22/12/2008|13:14] C:\Program Files\Microsoft
   [10/08/2007|20:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [25/08/2006|06:05] C:\Program Files\microsoft frontpage
   [13/01/2007|20:22] C:\Program Files\Microsoft Office
   [15/11/2007|18:30] C:\Program Files\Microsoft SQL Server Compact Edition
   [22/12/2008|13:19] C:\Program Files\Microsoft Sync Framework
   [13/01/2007|20:23] C:\Program Files\Microsoft Visual Studio
   [13/01/2007|20:23] C:\Program Files\Microsoft Works
   [13/01/2007|20:22] C:\Program Files\Microsoft.NET
   [25/08/2006|06:03] C:\Program Files\Movie Maker
   [18/05/2007|23:48] C:\Program Files\Mozilla Firefox
   [24/11/2007|19:13] C:\Program Files\MSBuild
   [20/01/2009|01:55] C:\Program Files\MSECache
   [25/08/2006|06:02] C:\Program Files\MSN
   [25/08/2006|06:02] C:\Program Files\MSN Gaming Zone
   [04/01/2007|13:56] C:\Program Files\MSN Messenger
   [04/01/2007|18:30] C:\Program Files\MSXML 4.0
   [25/11/2007|13:53] C:\Program Files\MSXML 6.0
   [16/02/2009|19:11] C:\Program Files\Navilog1
   [25/08/2006|06:03] C:\Program Files\NetMeeting
   [25/08/2006|06:26] C:\Program Files\NewTech Infosystems
   [04/11/2008|16:15] C:\Program Files\NOS
   [25/08/2006|06:02] C:\Program Files\Online Services
   [25/08/2006|06:03] C:\Program Files\Outlook Express
   [20/07/2007|17:44] C:\Program Files\QuickTime
   [06/01/2007|18:19] C:\Program Files\Real
   [25/08/2006|06:17] C:\Program Files\Realtek
   [24/11/2007|19:08] C:\Program Files\Reference Assemblies
   [16/02/2009|11:47] C:\Program Files\RegCleaner
   [02/02/2009|20:08] C:\Program Files\Risk
   [27/12/2008|20:14] C:\Program Filesnamfler
   [16/01/2007|12:28] C:\Program Files\Samsung
   [25/08/2006|06:04] C:\Program Files\Services en ligne
   [16/02/2009|18:57] C:\Program Files\Spybot - Search & Destroy
   [16/02/2009|11:54] C:\Program Files\Spyware Doctor
   [16/02/2009|16:49] C:\Program Files\SpywareBlaster
   [25/08/2006|06:20] C:\Program Files\Synaptics
   [16/02/2009|18:06] C:\Program Files\Tetris
   [19/11/2008|17:56] C:\Program Files\TomTom DesktopSuite
   [03/03/2007|00:54] C:\Program Files\TomTom HOME
   [19/11/2008|18:01] C:\Program Files\TomTom HOME 2
   [25/08/2006|06:16] C:\Program Files\Uninstall Information
   [27/12/2008|20:32] C:\Program Files\Unlocker
   [20/02/2007|18:57] C:\Program Files\VideoLAN
   [02/01/2009|14:03] C:\Program Files\Virtools Web Player 3.5
   [09/08/2007|19:29] C:\Program Files\Windows Live
   [22/12/2008|13:13] C:\Program Files\Windows Live SkyDrive
   [07/01/2007|19:23] C:\Program Files\Windows Live Toolbar
   [07/01/2007|00:06] C:\Program Files\Windows Media Connect 2
   [25/08/2006|06:02] C:\Program Files\Windows Media Player
   [25/08/2006|06:02] C:\Program Files\Windows NT
   [25/08/2006|06:04] C:\Program Files\WindowsUpdate
   [10/05/2007|11:28] C:\Program Files\Winsos
   [19/11/2008|21:39] C:\Program Files\Wyzo
   [25/08/2006|06:05] C:\Program Files\xerox
   [20/02/2007|18:56] C:\Program Files\Xvid
   [15/02/2009|20:02] C:\Program Files\Yahoo!
   [06/02/2009|16:11] C:\Program Files\Yontoo Layers Client for Internet Explorer

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [25/08/2006|06:22] C:\Program Files\Fichiers communs\Adobe
   [20/07/2007|17:40] C:\Program Files\Fichiers communs\Apple
   [16/02/2009|18:06] C:\Program Files\Fichiers communs\Creative
   [13/01/2007|20:23] C:\Program Files\Fichiers communs\DESIGNER
   [25/08/2006|06:17] C:\Program Files\Fichiers communs\InstallShield
   [24/02/2007|22:33] C:\Program Files\Fichiers communs\Java
   [25/08/2006|06:27] C:\Program Files\Fichiers communs\LightScribe
   [25/08/2006|05:55] C:\Program Files\Fichiers communs\Microsoft Shared
   [25/08/2006|06:04] C:\Program Files\Fichiers communs\MSSoap
   [25/08/2006|06:27] C:\Program Files\Fichiers communs\muvee Technologies
   [25/08/2006|06:26] C:\Program Files\Fichiers communs\NewTech Infosystems
   [25/08/2006|05:55] C:\Program Files\Fichiers communs\ODBC
   [06/01/2007|18:19] C:\Program Files\Fichiers communs\Real
   [25/08/2006|06:04] C:\Program Files\Fichiers communs\Services
   [13/01/2007|22:11] C:\Program Files\Fichiers communs\Sony Shared
   [25/08/2006|05:55] C:\Program Files\Fichiers communs\SpeechEngines
   [25/08/2006|22:13] C:\Program Files\Fichiers communs\Symantec Shared
   [25/08/2006|06:03] C:\Program Files\Fichiers communs\System
   [17/12/2008|20:48] C:\Program Files\Fichiers communs\Windows Live
   [15/11/2007|18:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [28/05/2007|20:34] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 65 Processes )

   IEXPLORE.EXE ~ [PID:2176]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ABDULLAH\Cookies\abdullah@advertising[2].txt
   C:\WINDOWS\Tasks\AC32A68491955700.job
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts MODIFIE

   127.0.0.1 bin.errorprotector.com ## added by CiD
   127.0.0.1 br.errorsafe.com ## added by CiD
   127.0.0.1 br.winantivirus.com ## added by CiD
   127.0.0.1 br.winfixer.com ## added by CiD
   127.0.0.1 cdn.drivecleaner.com ## added by CiD
   127.0.0.1 cdn.errorsafe.com ## added by CiD
   127.0.0.1 cdn.winsoftware.com ## added by CiD
   127.0.0.1 de.errorsafe.com ## added by CiD
   127.0.0.1 de.winantivirus.com ## added by CiD
   127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
   127.0.0.1 download.cdn.errorsafe.com ## added by CiD
   127.0.0.1 download.cdn.winsoftware.com ## added by CiD
   127.0.0.1 download.errorsafe.com ## added by CiD
   127.0.0.1 download.systemdoctor.com ## added by CiD
   127.0.0.1 download.winantispyware.com ## added by CiD
   127.0.0.1 download.windrivecleaner.com ## added by CiD
   127.0.0.1 download.winfixer.com ## added by CiD
   127.0.0.1 drivecleaner.com ## added by CiD
   127.0.0.1 dynamique.drivecleaner.com ## added by CiD
   127.0.0.1 errorprotector.com ## added by CiD
   127.0.0.1 errorsafe.com ## added by CiD
   127.0.0.1 es.winantivirus.com ## added by CiD
   127.0.0.1 fr.winantivirus.com ## added by CiD
   127.0.0.1 fr.winfixer.com ## added by CiD
   127.0.0.1 go.drivecleaner.com ## added by CiD
   127.0.0.1 go.errorsafe.com ## added by CiD
   127.0.0.1 go.winantispyware.com ## added by CiD
   127.0.0.1 go.winantivirus.com ## added by CiD
   127.0.0.1 hk.winantivirus.com ## added by CiD
   127.0.0.1 instlog.errorsafe.com ## added by CiD
   127.0.0.1 instlog.winantivirus.com ## added by CiD
   127.0.0.1 instlog.winfixer.com ## added by CiD
   127.0.0.1 jsp.drivecleaner.com ## added by CiD
   127.0.0.1 kb.errorsafe.com ## added by CiD
   127.0.0.1 kb.winantivirus.com ## added by CiD
   127.0.0.1 nl.errorsafe.com ## added by CiD
   127.0.0.1 se.errorsafe.com ## added by CiD
   127.0.0.1 secure.drivecleaner.com ## added by CiD
   127.0.0.1 secure.errorsafe.com ## added by CiD
   127.0.0.1 secure.winantispam.com ## added by CiD
   127.0.0.1 secure.winantispy.com ## added by CiD
   127.0.0.1 secure.winantivirus.com ## added by CiD
   127.0.0.1 support.winantivirus.com ## added by CiD
   127.0.0.1 trial.updates.winsoftware.com ## added by CiD
   127.0.0.1 ulog.winantivirus.com ## added by CiD
   127.0.0.1 utils.errorsafe.com ## added by CiD
   127.0.0.1 utils.winantivirus.com ## added by CiD
   127.0.0.1 utils.winfixer.com ## added by CiD
   127.0.0.1 winantispyware.com ## added by CiD
   127.0.0.1 winantivirus.com ## added by CiD
   127.0.0.1 winfixer.com ## added by CiD
   127.0.0.1 winfixer2006.com ## added by CiD
   127.0.0.1 winsoftware.com ## added by CiD
   127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
   127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
   127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

   -> 10098 [ 70 ## added by CiD ]

   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-16 20:59:45
   Windows 5.1.2600 Service Pack 3 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:36][D:7]-> C:\DOCUME~1\ABDULLAH\LOCALS~1\Temp
   [F:68][D:0]-> C:\DOCUME~1\ABDULLAH\Cookies
   [F:1735][D:5]-> C:\DOCUME~1\ABDULLAH\LOCALS~1\TEMPOR~1\content.IE5
   [F:2][D:0]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - 16/02/2009|21:00 - Option : [1]

   --------------------\  Fin du rapport a 21:00:45

Destrio5 · Answer

---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

lartiste_62 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU        420  @ 1.60GHz )
   BIOS : Ver 1.00PARTTBLP
   USER : ABDULLAH ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090216-1] 4.8.1335 (Activated)
   C:\ (Local Disk) - FAT32 - Total:34 Go (Free:11 Go)
   D:\ (Local Disk) - FAT32 - Total:35 Go (Free:19 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 16/02/2009|21:07 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ABDULLAH\Cookies\abdullah@advertising[2].txt
   Supprime! - C:\WINDOWS\Tasks\AC32A68491955700.job 
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [25/08/2006|06:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Acer
   [25/08/2006|06:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [25/08/2006|05:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [16/02/2009|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
   [22/01/2009|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [25/08/2006|06:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acer
   [25/08/2006|06:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [20/07/2007|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [08/01/2007|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [04/01/2007|02:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [24/11/2007|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [06/01/2007|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [03/04/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [04/11/2008|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
   [04/11/2008|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [24/11/2007|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [16/02/2009|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [22/11/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [18/09/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
   [25/08/2006|05:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [04/11/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [06/01/2007|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [16/02/2009|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [25/08/2006|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [06/02/2009|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tarma Installer
   [28/04/2007|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [02/12/2007|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
   [18/01/2007|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [17/03/2007|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Win mags manager seek
   [07/01/2007|00:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [07/01/2007|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [09/08/2007|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
   [09/08/2007|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [16/02/2009|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion(2)

   [25/08/2006|05:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [25/08/2006|05:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [10/11/2008|22:14] C:\DOCUME~1\ABDULLAH\APPLIC~1\.wyzo
   [25/08/2006|06:35] C:\DOCUME~1\ABDULLAH\APPLIC~1\Acer
   [04/01/2007|04:37] C:\DOCUME~1\ABDULLAH\APPLIC~1\Adobe
   [04/01/2007|04:38] C:\DOCUME~1\ABDULLAH\APPLIC~1\AdobeUM
   [03/03/2008|20:29] C:\DOCUME~1\ABDULLAH\APPLIC~1\Anuman Interactive
   [08/01/2007|12:07] C:\DOCUME~1\ABDULLAH\APPLIC~1\Apple Computer
   [07/11/2008|21:31] C:\DOCUME~1\ABDULLAH\APPLIC~1\Creative
   [04/01/2007|04:47] C:\DOCUME~1\ABDULLAH\APPLIC~1\CyberLink
   [24/11/2007|11:19] C:\DOCUME~1\ABDULLAH\APPLIC~1\Datalayer
   [27/12/2008|20:32] C:\DOCUME~1\ABDULLAH\APPLIC~1\Desktopicon
   [04/03/2008|14:45] C:\DOCUME~1\ABDULLAH\APPLIC~1\DivX
   [13/10/2008|01:38] C:\DOCUME~1\ABDULLAH\APPLIC~1\dvdcss
   [20/03/2007|20:44] C:\DOCUME~1\ABDULLAH\APPLIC~1\EPSON
   [06/01/2007|13:48] C:\DOCUME~1\ABDULLAH\APPLIC~1\Google
   [04/01/2007|00:06] C:\DOCUME~1\ABDULLAH\APPLIC~1\Help
   [25/08/2006|06:16] C:\DOCUME~1\ABDULLAH\APPLIC~1\Identities
   [02/12/2007|14:51] C:\DOCUME~1\ABDULLAH\APPLIC~1\InstallShield
   [12/05/2007|16:31] C:\DOCUME~1\ABDULLAH\APPLIC~1\Lavasoft
   [04/01/2007|05:19] C:\DOCUME~1\ABDULLAH\APPLIC~1\Leadertech
   [09/11/2008|22:53] C:\DOCUME~1\ABDULLAH\APPLIC~1\LimeWire
   [04/01/2007|02:38] C:\DOCUME~1\ABDULLAH\APPLIC~1\Macromedia
   [22/11/2008|17:45] C:\DOCUME~1\ABDULLAH\APPLIC~1\Malwarebytes
   [25/08/2006|05:55] C:\DOCUME~1\ABDULLAH\APPLIC~1\Microsoft
   [19/05/2007|12:08] C:\DOCUME~1\ABDULLAH\APPLIC~1\Mozilla
   [04/01/2007|13:48] C:\DOCUME~1\ABDULLAH\APPLIC~1\MSNInstaller
   [24/11/2007|11:12] C:\DOCUME~1\ABDULLAH\APPLIC~1\PC Suite
   [06/01/2007|20:12] C:\DOCUME~1\ABDULLAH\APPLIC~1\PlayFirst
   [06/01/2007|18:18] C:\DOCUME~1\ABDULLAH\APPLIC~1\Real
   [20/02/2007|21:20] C:\DOCUME~1\ABDULLAH\APPLIC~1\Samsung
   [20/03/2007|20:50] C:\DOCUME~1\ABDULLAH\APPLIC~1\Screenshot Sender
   [04/01/2007|04:31] C:\DOCUME~1\ABDULLAH\APPLIC~1\Sony Ericsson
   [24/02/2007|22:35] C:\DOCUME~1\ABDULLAH\APPLIC~1\Sun
   [19/05/2007|12:08] C:\DOCUME~1\ABDULLAH\APPLIC~1\Talkback
   [04/01/2007|04:31] C:\DOCUME~1\ABDULLAH\APPLIC~1\Teleca
   [06/06/2007|17:25] C:\DOCUME~1\ABDULLAH\APPLIC~1\Template
   [06/10/2008|02:18] C:\DOCUME~1\ABDULLAH\APPLIC~1\The Complete Genealogy Reporter - FTB
   [02/12/2007|14:31] C:\DOCUME~1\ABDULLAH\APPLIC~1\TomTom
   [04/03/2008|18:50] C:\DOCUME~1\ABDULLAH\APPLIC~1\U3
   [20/02/2007|18:59] C:\DOCUME~1\ABDULLAH\APPLIC~1\vlc
   [17/07/2008|22:18] C:\DOCUME~1\ABDULLAH\APPLIC~1\Yahoo!

   [25/08/2006|06:35] C:\DOCUME~1\INVIT\APPLIC~1\Acer
   [05/01/2007|19:24] C:\DOCUME~1\INVIT\APPLIC~1\Adobe
   [25/08/2006|06:16] C:\DOCUME~1\INVIT\APPLIC~1\Identities
   [05/01/2007|19:25] C:\DOCUME~1\INVIT\APPLIC~1\Leadertech
   [25/08/2006|05:55] C:\DOCUME~1\INVIT\APPLIC~1\Microsoft
   [05/01/2007|19:14] C:\DOCUME~1\INVIT\APPLIC~1\Teleca
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [16/02/2009 17:20][--a------] C:\WINDOWS	asks\Ad-Aware Update (Daily).job
   [16/02/2009 15:53][--a------] C:\WINDOWS	asks\Google Software Updater.job
   [29/01/2009 15:15][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [16/02/2009 20:37][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 05:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [04/01/2007|02:30] C:\Program Files\Acer
   [25/08/2006|06:21] C:\Program Files\Acer Inc
   [25/08/2006|06:22] C:\Program Files\Adobe
   [14/01/2007|23:14] C:\Program Files\Alcohol Soft
   [14/01/2007|23:01] C:\Program Files\Alwil Software
   [02/05/2007|01:13] C:\Program Files\Apple Software Update
   [07/11/2008|20:09] C:\Program Files\Audible
   [16/02/2009|18:06] C:\Program Files\Bonjour
   [25/08/2006|06:03] C:\Program Files\ComPlus Applications
   [25/08/2006|06:18] C:\Program Files\CONEXANT
   [07/11/2008|20:04] C:\Program Files\Creative
   [07/11/2008|20:04] C:\Program Files\Creative Installation Information
   [25/08/2006|06:23] C:\Program Files\CyberLink
   [24/11/2007|11:13] C:\Program Files\DIFX
   [17/07/2008|22:16] C:\Program Files\DivX
   [06/01/2007|18:30] C:\Program Files\DivX Auto-Play
   [26/02/2007|20:18] C:\Program Files\eMule
   [18/01/2007|16:03] C:\Program Files\EPSON
   [25/08/2006|05:55] C:\Program Files\Fichiers communs
   [06/01/2007|13:46] C:\Program Files\Google
   [12/05/2007|11:09] C:\Program Files\Hijackthis Version Fran‡aise
   [25/08/2006|06:17] C:\Program Files\InstallShield Installation Information
   [25/08/2006|06:11] C:\Program Files\Intel
   [05/01/2007|19:42] C:\Program Files\InterActual
   [25/08/2006|06:03] C:\Program Files\Internet Explorer
   [22/01/2009|17:06] C:\Program Files\iPod
   [11/09/2008|07:37] C:\Program Files\iTunes
   [20/05/2008|21:05] C:\Program Files\IZArc
   [24/02/2007|22:34] C:\Program Files\Java
   [04/01/2007|02:34] C:\Program Files\Launch Manager
   [16/02/2009|17:18] C:\Program Files\Lavasoft
   [25/08/2006|06:02] C:\Program Files\Messenger
   [22/12/2008|13:14] C:\Program Files\Microsoft
   [10/08/2007|20:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [25/08/2006|06:05] C:\Program Files\microsoft frontpage
   [13/01/2007|20:22] C:\Program Files\Microsoft Office
   [15/11/2007|18:30] C:\Program Files\Microsoft SQL Server Compact Edition
   [22/12/2008|13:19] C:\Program Files\Microsoft Sync Framework
   [13/01/2007|20:23] C:\Program Files\Microsoft Visual Studio
   [13/01/2007|20:23] C:\Program Files\Microsoft Works
   [13/01/2007|20:22] C:\Program Files\Microsoft.NET
   [25/08/2006|06:03] C:\Program Files\Movie Maker
   [18/05/2007|23:48] C:\Program Files\Mozilla Firefox
   [24/11/2007|19:13] C:\Program Files\MSBuild
   [20/01/2009|01:55] C:\Program Files\MSECache
   [25/08/2006|06:02] C:\Program Files\MSN
   [25/08/2006|06:02] C:\Program Files\MSN Gaming Zone
   [04/01/2007|13:56] C:\Program Files\MSN Messenger
   [04/01/2007|18:30] C:\Program Files\MSXML 4.0
   [25/11/2007|13:53] C:\Program Files\MSXML 6.0
   [16/02/2009|19:11] C:\Program Files\Navilog1
   [25/08/2006|06:03] C:\Program Files\NetMeeting
   [25/08/2006|06:26] C:\Program Files\NewTech Infosystems
   [04/11/2008|16:15] C:\Program Files\NOS
   [25/08/2006|06:02] C:\Program Files\Online Services
   [25/08/2006|06:03] C:\Program Files\Outlook Express
   [20/07/2007|17:44] C:\Program Files\QuickTime
   [06/01/2007|18:19] C:\Program Files\Real
   [25/08/2006|06:17] C:\Program Files\Realtek
   [24/11/2007|19:08] C:\Program Files\Reference Assemblies
   [16/02/2009|11:47] C:\Program Files\RegCleaner
   [02/02/2009|20:08] C:\Program Files\Risk
   [27/12/2008|20:14] C:\Program Filesnamfler
   [16/01/2007|12:28] C:\Program Files\Samsung
   [25/08/2006|06:04] C:\Program Files\Services en ligne
   [16/02/2009|18:57] C:\Program Files\Spybot - Search & Destroy
   [16/02/2009|11:54] C:\Program Files\Spyware Doctor
   [16/02/2009|16:49] C:\Program Files\SpywareBlaster
   [25/08/2006|06:20] C:\Program Files\Synaptics
   [16/02/2009|18:06] C:\Program Files\Tetris
   [19/11/2008|17:56] C:\Program Files\TomTom DesktopSuite
   [03/03/2007|00:54] C:\Program Files\TomTom HOME
   [19/11/2008|18:01] C:\Program Files\TomTom HOME 2
   [25/08/2006|06:16] C:\Program Files\Uninstall Information
   [27/12/2008|20:32] C:\Program Files\Unlocker
   [20/02/2007|18:57] C:\Program Files\VideoLAN
   [02/01/2009|14:03] C:\Program Files\Virtools Web Player 3.5
   [09/08/2007|19:29] C:\Program Files\Windows Live
   [22/12/2008|13:13] C:\Program Files\Windows Live SkyDrive
   [07/01/2007|19:23] C:\Program Files\Windows Live Toolbar
   [07/01/2007|00:06] C:\Program Files\Windows Media Connect 2
   [25/08/2006|06:02] C:\Program Files\Windows Media Player
   [25/08/2006|06:02] C:\Program Files\Windows NT
   [25/08/2006|06:04] C:\Program Files\WindowsUpdate
   [10/05/2007|11:28] C:\Program Files\Winsos
   [19/11/2008|21:39] C:\Program Files\Wyzo
   [25/08/2006|06:05] C:\Program Files\xerox
   [20/02/2007|18:56] C:\Program Files\Xvid
   [15/02/2009|20:02] C:\Program Files\Yahoo!
   [06/02/2009|16:11] C:\Program Files\Yontoo Layers Client for Internet Explorer

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [25/08/2006|06:22] C:\Program Files\Fichiers communs\Adobe
   [20/07/2007|17:40] C:\Program Files\Fichiers communs\Apple
   [16/02/2009|18:06] C:\Program Files\Fichiers communs\Creative
   [13/01/2007|20:23] C:\Program Files\Fichiers communs\DESIGNER
   [25/08/2006|06:17] C:\Program Files\Fichiers communs\InstallShield
   [24/02/2007|22:33] C:\Program Files\Fichiers communs\Java
   [25/08/2006|06:27] C:\Program Files\Fichiers communs\LightScribe
   [25/08/2006|05:55] C:\Program Files\Fichiers communs\Microsoft Shared
   [25/08/2006|06:04] C:\Program Files\Fichiers communs\MSSoap
   [25/08/2006|06:27] C:\Program Files\Fichiers communs\muvee Technologies
   [25/08/2006|06:26] C:\Program Files\Fichiers communs\NewTech Infosystems
   [25/08/2006|05:55] C:\Program Files\Fichiers communs\ODBC
   [06/01/2007|18:19] C:\Program Files\Fichiers communs\Real
   [25/08/2006|06:04] C:\Program Files\Fichiers communs\Services
   [13/01/2007|22:11] C:\Program Files\Fichiers communs\Sony Shared
   [25/08/2006|05:55] C:\Program Files\Fichiers communs\SpeechEngines
   [25/08/2006|22:13] C:\Program Files\Fichiers communs\Symantec Shared
   [25/08/2006|06:03] C:\Program Files\Fichiers communs\System
   [17/12/2008|20:48] C:\Program Files\Fichiers communs\Windows Live
   [15/11/2007|18:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [28/05/2007|20:34] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 63 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-16 21:08:50
   Windows 5.1.2600 Service Pack 3 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:36][D:7]-> C:\DOCUME~1\ABDULLAH\LOCALS~1\Temp
   [F:67][D:0]-> C:\DOCUME~1\ABDULLAH\Cookies
   [F:1842][D:5]-> C:\DOCUME~1\ABDULLAH\LOCALS~1\TEMPOR~1\content.IE5
   [F:2][D:0]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - 16/02/2009|21:00 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 16/02/2009|21:09 - Option : [2]

   --------------------\  Fin du rapport a 21:09:22

Destrio5 · Answer

J'ai un doute sur un dossier.

--> Télécharge DirLook sur ton Bureau.

--> Double-clique sur DirLook.exe pour lance l'outil.

--> Copie le texte ci-dessous :




C:\DOCUME~1\ALLUSE~1\APPLIC~1\Win mags manager seek     





--> Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

--> Clique sur le bouton DirLook pour lancer la recherche.

Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.

--> Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.

--> Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.

lartiste_62 · Answer

DirLook.exe v2.0 by jpshortstuff
Log created at 21:23 on 16/02/2009
==================================[b]
Contents of "C:\DOCUME~1\ALLUSE~1\APPLIC~1\Win mags manager seek"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]

(none found)

[b][color=blue]---FILES---[/b][/color]

[b]comp inter new[/b] (533608 bytes - created on 17/03/2007 at 12:44, modified on 17/03/2007 at 13:13) --ahs-
[b]ThisByteFlaw[/b] (2128 bytes - created on 17/03/2007 at 13:18, modified on 17/03/2007 at 14:39) --ahs-

==================================
[b][color=blue]=EOF=[/b][/color]

Destrio5 · Answer

Pas de doute, c'est un dossier infecté par Lop.

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:files 
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Win mags manager seek 

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

lartiste_62 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Win mags manager seek moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ABDULLAH\LOCALS~1\Temp\RtkBtMnt.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_10c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_b8c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_758.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\sqlite_WlrsrPDF8KuxqtX scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\CLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02162009_213015

Files moved on Reboot...
C:\DOCUME~1\ABDULLAH\LOCALS~1\Temp\RtkBtMnt.exe moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS	emp\Perflib_Perfdata_10c.dat not found!
C:\WINDOWS	emp\Perflib_Perfdata_b8c.dat moved successfully.
C:\WINDOWS	emp\Perflib_Perfdata_758.dat moved successfully.
File C:\WINDOWS	emp\sqlite_WlrsrPDF8KuxqtX not found!
File move failed. C:\WINDOWS	emp\CLML_AGENT_LOG1.txt scheduled to be moved on reboot.

Destrio5 · Answer

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

lartiste_62 · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by ABDULLAH at 2009-02-16 21:49:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (34%) free of 35 GB
Total RAM: 1014 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:14, on 16/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\DOCUME~1\ABDULLAH\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\ABDULLAH\Local Settings\Temporary Internet Files\Content.IE5\81ZFSPIE\RSIT[1].exe
C:\Program Files	rend micro\ABDULLAH.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RestartNeroSetup] "C:\DOCUME~1\ABDULLAH\LOCALS~1\Temp\OnlineUpdate8\SetupXu.exe" MODE="update"  STARTMODE="2"  USERSEL="3"  FAMILYNAME="Nero 8"  RUNSETUPXU="1"  UPGRADE="1"
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

lartiste_62 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Win mags manager seek moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ABDULLAH\LOCALS~1\Temp\RtkBtMnt.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_10c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_b8c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_758.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\sqlite_WlrsrPDF8KuxqtX scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\CLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02162009_213015

Files moved on Reboot...
C:\DOCUME~1\ABDULLAH\LOCALS~1\Temp\RtkBtMnt.exe moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS	emp\Perflib_Perfdata_10c.dat not found!
C:\WINDOWS	emp\Perflib_Perfdata_b8c.dat moved successfully.
C:\WINDOWS	emp\Perflib_Perfdata_758.dat moved successfully.
File C:\WINDOWS	emp\sqlite_WlrsrPDF8KuxqtX not found!
File move failed. C:\WINDOWS	emp\CLML_AGENT_LOG1.txt scheduled to be moved on reboot.

Destrio5 · Answer

---> Désinstalle UsbFix.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

lartiste_62 · Answer

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1766
Windows 5.1.2600 Service Pack 3

16/02/2009 22:22:08
mbam-log-2009-02-16 (22-22-08).txt

Type de recherche: Examen rapide
Eléments examinés: 70933
Temps écoulé: 6 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

Comment va le PC ?

lartiste_62 · Answer

pour l'instant c ok je te remercie de ton aide

Destrio5 · Answer

1/

---> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


==Prévention==

Je te conseille de remplacer Avast par Antivir.

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


Sois plus vigilant(e) sur Internet ;)

lartiste_62 · Answer

[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\VundoFix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\ABDULLAH\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\ABDULLAH\Recent\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\ABDULLAH\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\ABDULLAH\Recent\Navilog1.lnk: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !

Destrio5 · Answer

Tu peux supprimer ToolsCleaner et passer à la suite.

FENETRE DE PUB

24 réponses

Votre réponse

Discussions similaires

Newsletters