Sujet Précédent Sujet Suivant

Publiciter

locatme Messages postés 333 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
voila g installer firefox et g encor des publiciter que narete pas de safficher est ce que c'est un virus ? voila le raport par hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31:26, on 22/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ATK0100\ATKOSD.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Users\loic\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [showthat] "C:\ProgramData\eq this this.cohosz"
O4 - HKCU\..\Run: [hold data mags move] "C:\ProgramData\UP JUNK LOAD.c4kahau"
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/SCRABBLE/Images/stg_drm.ocx
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/SCRABBLE/Images/armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

32 réponses

  • 1
  • 2
Réponse 1 / 32
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
1
Réponse 2 / 32
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
* Téléchargez et enregistrez Navilog1 sur le bureau.
* Sous XP : double-cliquez dessus pour l'installer et le lancer.
* Sous vista : faites un clic droit sur Navilog1 présent sur le bureau et choisissez "exécuter en tant qu'administrateur".
* Quand il sera installé, appuyez sur F pour Français.
* Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
* Tapez 1 pour exécuter une recherche.
* Laissez le programme travailler, il pourrait durer une dizaine de minutes.
* Un rapport va être généré dans le bloc note à la fin de l'analyse
* Il sera aussi enregistré automatiquement sur votre disque C ( C:\fixnavi.txt )
* Voici un tutoriel qui vous explique le fonctionnement de Navilog1 :

http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0
Réponse 3 / 32
locatme Messages postés 333 Statut Membre 10
 
Search Navipromo version 3.7.4 commencé le 22/02/2009 à 23:39:47,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Default System BIOS
USER : loic ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 090221-0] 4.8.1201 (Activated)

C:\ (Local Disk) - NTFS - Total:103 Go (Free:71 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:959 Mo (Free:0 Go)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***
0
Réponse 4 / 32
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
le rapport n'est pas complet.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
locatme Messages postés 333 Statut Membre 10
 
ben c'etait marque que c'etait fini bon je recommence
0
Réponse 6 / 32
locatme Messages postés 333 Statut Membre 10
 
Search Navipromo version 3.7.4 commencé le 22/02/2009 à 23:39:47,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Default System BIOS
USER : loic ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 090221-0] 4.8.1201 (Activated)

C:\ (Local Disk) - NTFS - Total:103 Go (Free:71 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:959 Mo (Free:0 Go)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***
0
Réponse 7 / 32
locatme Messages postés 333 Statut Membre 10
 
c'est tout ce que sa me met
0
Réponse 8 / 32
locatme Messages postés 333 Statut Membre 10
 
c'est bisard je recommence encor une fois
0
Réponse 9 / 32
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
c'est impossible, le rapport est plus que ça?
0
Réponse 10 / 32
locatme Messages postés 333 Statut Membre 10
 
ben c'est bon ce coup si desolé

Search Navipromo version 3.7.4 commencé le 22/02/2009 à 23:47:08,52

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Default System BIOS
USER : loic ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 090221-0] 4.8.1201 (Activated)

C:\ (Local Disk) - NTFS - Total:103 Go (Free:72 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:959 Mo (Free:0 Go)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\loic\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\loic\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\loic\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\loic\AppData\Roaming" ***

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\loic\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\loic\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\loic\AppData\Local\Microsoft" :

* Dans "C:\Users\loic\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\ProgramData\eq this this.cohosz trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\eq this this.f74pkx trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\UP JUNK LOAD.c4kahau trouvé ! Infection Lop possible non traitée par cet outil !

*** Analyse terminée le 22/02/2009 à 23:48:06,54 ***
0
Réponse 11 / 32
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
donc rien dans celui ci, maintenant tu vas donc faire celui ci :

Télécharge Lop S&D.exe (Eric 71 & Angeldark) sur ton bureau.
Double-clique sur Lop S&D pour lancer l'installation
Séléctionner la langue souhaitée, puis choisir l'option 1 (Recherche).
Une fois le scan terminé, enregistrez le rapport généré qui se situera par défaut sous la racine du disque : C:\lopR.txt.

Redémarre le PC en mode sans échec
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Double-clique sur le raccourci Lop S&D présent sur ton bureau, ensuite sélectionne la langue souhaitée,
puis choisis l'Option 2 - Suppression +HOSTS - et patiente jusqu'à ce qu'il ait terminé.
Redémarre normalement et poste, dans la même réponse, le contenu du rapport C:\lopR.txt

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0
Réponse 12 / 32
locatme Messages postés 333 Statut Membre 10
 
comment je fais pour redemarer en mode sans echec?
0
Réponse 13 / 32
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Regarde le lien.
0
Réponse 14 / 32
locatme Messages postés 333 Statut Membre 10
 
le lien et mort c'est pour sa
0
Réponse 15 / 32
locatme Messages postés 333 Statut Membre 10
 
jarrive pas a poster le raport
0
Réponse 16 / 32
locatme Messages postés 333 Statut Membre 10
 
le voila
0
Réponse 17 / 32
locatme Messages postés 333 Statut Membre 10
 
le raport mon pc decone je suis desolé

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Default System BIOS
USER : loic ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1201 [VPS 090221-0] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:103 Go (Free:73 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:959 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 23/02/2009| 0:06 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Bash Dvd Hold Data\fast film.dat
Supprime! - C:\ProgramData\Bash Dvd Hold Data\fast film.exe
Supprime! - C:\Users\loic\AppData\Roaming\MICROS~1\Windows\Cookies\loic@advertising[2].txt
Supprime! - C:\Users\loic\AppData\Roaming\MICROS~1\Windows\Cookies\loic@pacificpoker[1].txt
Supprime! - C:\Users\loic\AppData\Roaming\MICROS~1\Windows\Cookies\loic@2xmoinscher[2].txt
Supprime! - C:\Users\loic\AppData\Roaming\MICROS~1\Windows\Cookies\loic@www.2xmoinscher[1].txt
Supprime! - C:\ProgramData\eq this this.cohosz
Supprime! - C:\ProgramData\eq this this.f74pkx
Supprime! - C:\ProgramData\UP JUNK LOAD.c4kahau
Supprime! - C:\ProgramData\Bash Dvd Hold Data
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[30/12/2008|16:31] C:\Users\loic\AppData\Local\Adobe
[19/12/2008|17:05] C:\Users\loic\AppData\Local\Application Data
[19/12/2008|20:16] C:\Users\loic\AppData\Local\ApplicationHistory
[19/12/2008|19:14] C:\Users\loic\AppData\Local\d3d9caps.dat
[18/02/2009|15:13] C:\Users\loic\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/12/2008|19:29] C:\Users\loic\AppData\Local\desktop.ini
[20/01/2009|20:22] C:\Users\loic\AppData\Local\eMule
[19/12/2008|20:15] C:\Users\loic\AppData\Local\fusioncache.dat
[05/01/2009|23:41] C:\Users\loic\AppData\Local\GDIPFONTCACHEV1.DAT
[20/12/2008|12:06] C:\Users\loic\AppData\Local\Google
[19/12/2008|17:05] C:\Users\loic\AppData\Local\Historique
[23/02/2009|00:03] C:\Users\loic\AppData\Local\IconCache.db
[22/02/2009|23:48] C:\Users\loic\AppData\Local\Microsoft
[31/12/2008|01:34] C:\Users\loic\AppData\Local\Microsoft Games
[23/12/2008|10:24] C:\Users\loic\AppData\Local\Mozilla
[23/02/2009|00:06] C:\Users\loic\AppData\Local\Temp
[19/12/2008|17:05] C:\Users\loic\AppData\Local\Temporary Internet Files
[12/01/2009|11:14] C:\Users\loic\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[23/02/2009 00:04][--ah-----] C:\Windows\tasks\SA.DAT
[23/02/2009 00:04][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[19/12/2008|19:37] C:\ProgramData\Adobe
[02/11/2006|14:02] C:\ProgramData\Application Data
[19/12/2008|17:03] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[20/12/2008|22:12] C:\ProgramData\Downloaded Installations
[20/01/2009|20:23] C:\ProgramData\eMule
[19/12/2008|17:03] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[20/12/2008|11:38] C:\ProgramData\Google
[19/12/2008|19:30] C:\ProgramData\InstallShield
[19/01/2009|20:09] C:\ProgramData\ma-config.com
[12/01/2009|10:31] C:\ProgramData\Malwarebytes
[19/12/2008|17:03] C:\ProgramData\Menu D‚marrer
[21/02/2009|13:55] C:\ProgramData\Messenger Plus!
[12/01/2009|13:47] C:\ProgramData\MGS
[12/01/2009|13:47] C:\ProgramData\Microgaming
[31/12/2008|01:09] C:\ProgramData\Microsoft
[19/12/2008|17:03] C:\ProgramData\ModŠles
[21/02/2009|13:55] C:\ProgramData\moveaciddart
[12/01/2009|15:26] C:\ProgramData\n7-89-o9-3r-4t-r9
[31/12/2008|01:18] C:\ProgramData\Roxio
[19/12/2008|19:30] C:\ProgramData\Sonic
[19/12/2008|19:49] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[03/02/2009|12:41] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[02/02/2009|23:33] C:\ProgramData\TreeCardGames
[19/12/2008|19:38] C:\ProgramData\WLInstaller
[16/01/2009|19:48] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[19/12/2008|19:35] C:\Program Files\Adobe
[19/12/2008|20:26] C:\Program Files\Alwil Software
[21/02/2009|13:55] C:\Program Files\Circle Developemen
[12/01/2009|11:43] C:\Program Files\Common Files
[19/12/2008|19:19] C:\Program Files\DIFX
[03/02/2009|14:21] C:\Program Files\eMule
[22/02/2009|23:36] C:\Program Files\Everest Poker
[19/12/2008|19:49] C:\Program Files\ffdshow
[19/12/2008|17:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/01/2009|15:25] C:\Program Files\GameHouse
[20/12/2008|11:38] C:\Program Files\Google
[24/12/2008|00:10] C:\Program Files\InstallShield Installation Information
[23/12/2008|11:07] C:\Program Files\Internet Explorer
[05/01/2009|23:29] C:\Program Files\Java
[05/01/2009|23:30] C:\Program Files\JRE
[24/12/2008|00:10] C:\Program Files\LG Electronics
[24/12/2008|00:09] C:\Program Files\LG PC Suite 2
[20/12/2008|12:07] C:\Program Files\LimeWire
[19/01/2009|20:09] C:\Program Files\ma-config.com
[22/02/2009|20:37] C:\Program Files\Malwarebytes' Anti-Malware
[21/02/2009|13:54] C:\Program Files\Messenger Plus! Live
[21/02/2009|13:53] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[19/12/2008|18:11] C:\Program Files\Movie Maker
[22/02/2009|22:23] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[19/12/2008|20:13] C:\Program Files\MSXML 4.0
[22/02/2009|23:48] C:\Program Files\Navilog1
[05/01/2009|23:30] C:\Program Files\OpenOffice.org 3
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[11/01/2009|20:16] C:\Program Files\ReflexiveArcade
[20/01/2009|12:42] C:\Program Files\Roxio
[02/02/2009|23:33] C:\Program Files\SolSuite
[19/12/2008|20:33] C:\Program Files\Spybot - Search & Destroy
[19/12/2008|19:19] C:\Program Files\Synaptics
[12/01/2009|11:06] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[04/01/2009|22:41] C:\Program Files\VideoLAN
[19/12/2008|18:11] C:\Program Files\Windows Calendar
[19/12/2008|18:11] C:\Program Files\Windows Collaboration
[19/12/2008|18:11] C:\Program Files\Windows Defender
[19/12/2008|18:11] C:\Program Files\Windows Journal
[21/02/2009|13:53] C:\Program Files\Windows Live
[16/01/2009|12:13] C:\Program Files\Windows Live SkyDrive
[14/01/2009|14:44] C:\Program Files\Windows Mail
[19/12/2008|18:11] C:\Program Files\Windows Media Player
[19/12/2008|17:03] C:\Program Files\Windows NT
[19/12/2008|18:11] C:\Program Files\Windows Photo Gallery
[19/12/2008|18:11] C:\Program Files\Windows Sidebar
[05/01/2009|23:26] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[19/12/2008|19:36] C:\Program Files\Common Files\Adobe
[19/12/2008|19:29] C:\Program Files\Common Files\InstallShield
[05/01/2009|23:28] C:\Program Files\Common Files\Java
[21/02/2009|13:52] C:\Program Files\Common Files\microsoft shared
[23/12/2008|11:10] C:\Program Files\Common Files\Real
[19/12/2008|19:29] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[19/12/2008|19:29] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[19/12/2008|19:30] C:\Program Files\Common Files\SureThing Shared
[19/12/2008|18:11] C:\Program Files\Common Files\System
[20/12/2008|11:44] C:\Program Files\Common Files\Windows Live
[19/12/2008|19:43] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 20 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 00:07:08
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\loic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\11ML2L0U\The.Treasures.of.Montezuma.v1.06.WinALL.Incl.Keygen-ECLiPSE[1].htm
C:\Users\loic\AppData\Roaming\LimeWire\.AppSpecialShare\Scrabble Deluxe 2008 + crack.torrent.bak
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\(COD_5)_Call_of_Duty_-_World_at_War_-_Serial__Crack.torrent_-moNova.org-_.torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Call.Of.Duty.World.At.War-CRACK_ONLY_KEYS.4496723.TPB.torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Call_of_Duty_5__World_at_War_(no-cd)_Crack___Serial_[PC].4504505.TPB.torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Crack_gta4.v2___fichier_original__sysy.4556067.TPB.torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Peggle_Nights_Deluxe_FULL__with_crack_.torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Scrabble Deluxe 2008 + crack.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Scrabble Deluxe 2008 + crack.rar.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\SCRABBLE.INTERACTIF.EDITION.2007+CRACK_[mininova].torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Scrabble_Deluxe_2008___crack_---[www.bitcoca.com]---_.torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Scrabble_Deluxe_v1.0.45_(WWW.CRACK-LOCATOR.ORG).zip.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\[isoHunt]_FIFA_09___Crack___Keygen_and_serial.torrent.lnk
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\.datFIFA 09 + Crack + Keygen and serial
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\FiFa 09.iso
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Torrent_downloaded_from_Demonoid.com.txt
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED\AdÕ šstnde...url
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED\FIFA09.exe
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED\reloaded.nfo
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED\Serial.txt
C:\Users\loic\Documents\LimeWire\Incomplete\E2U2WXBAYJH3CLA4WY5T6GNITSC7G43B\.datCall of Duty 5 Crack
C:\Users\loic\Documents\LimeWire\Incomplete\E2U2WXBAYJH3CLA4WY5T6GNITSC7G43B\Call of Duty 5 Crack
C:\Users\loic\Documents\LimeWire\Incomplete\E2U2WXBAYJH3CLA4WY5T6GNITSC7G43B\Call of Duty 5 Crack\CoDWaW.exe
C:\Users\loic\Documents\LimeWire\Incomplete\SVMICLRTKCYOKCJQOLMQ2LE5CHRFSYL3\.datSCRABBLE.INTERACTIF.EDITION.2007+CRACK
C:\Users\loic\Documents\LimeWire\Incomplete\SVMICLRTKCYOKCJQOLMQ2LE5CHRFSYL3\SCRABBLE.INTERACTIF.EDITION.2007+CRACK
C:\Users\loic\Documents\LimeWire\Incomplete\SVMICLRTKCYOKCJQOLMQ2LE5CHRFSYL3\SCRABBLE.INTERACTIF.EDITION.2007+CRACK\scrafr.bin
C:\Users\loic\Documents\LimeWire\Incomplete\SVMICLRTKCYOKCJQOLMQ2LE5CHRFSYL3\SCRABBLE.INTERACTIF.EDITION.2007+CRACK\scrafr.cue
C:\Users\loic\Documents\LimeWire\Saved\(COD 5) Call of Duty - World at War - Serial + Crack
C:\Users\loic\Documents\LimeWire\Saved\Crack gta4.v2 + fichier original @sysy@.rar
C:\Users\loic\Documents\LimeWire\Saved\Scrabble Deluxe 2008 + crack
C:\Users\loic\Documents\LimeWire\Saved\Scrabble Deluxe 2008 + crack\Scrabble Deluxe 2008 + crack.rar
C:\Users\loic\Downloads\SCRABBLE.INTERACTIF.EDITION.2007+CRACK_[mininova].torrent
C:\Users\loic\Downloads\Scrabble_Deluxe_2008___crack_---[www.bitcoca.com]---_.torrent

[F:2][D:97]-> C:\Users\loic\AppData\Local\Temp
[F:64][D:0]-> C:\Users\loic\AppData\Roaming\MICROS~1\Windows\Cookies
[F:3822][D:55]-> C:\Users\loic\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 22/02/2009|20:32 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/02/2009|23:57 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 23/02/2009| 0:08 - Option : [2]

--------------------\\ Fin du rapport a 0:08:58
[ UAC => 1 ]
0
Réponse 18 / 32
Utilisateur anonyme
 
SAlut!

jlpjlp t'avais pourtant demandé de le faire LopSD en option 2!!

-->> http://www.commentcamarche.net/forum/affich 11192114 probleme avec popup?#10

Ça fait combien de sujets que tu ouvres pour la même infection?

-->> https://forums.commentcamarche.net/forum/s/u/locatme

Reste ici, maintenant! Mais tu pourrais prévenir quand tu te sauves...

SAlut Pimprenelle, bonne suite.

A++
0
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
salut merci de me prévenir.
0
locatme Messages postés 333 Statut Membre 10 > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
 
tu ne veu plus maider ?
0
Réponse 19 / 32
locatme Messages postés 333 Statut Membre 10
 
oui escuser moi mais tout a l'heure comme je l'ai dit je ne comprenai pas se ki etait marker je suis simplement debutant donc voila
0
Réponse 20 / 32
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
je n'ai pas di ça.
0