Publiciter

Fermé
locatme Messages postés 258 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 28 juin 2017 - 22 févr. 2009 à 23:32
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 24 févr. 2009 à 10:35
Bonjour,
voila g installer firefox et g encor des publiciter que narete pas de safficher est ce que c'est un virus ? voila le raport par hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31:26, on 22/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ATK0100\ATKOSD.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Users\loic\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [showthat] "C:\ProgramData\eq this this.cohosz"
O4 - HKCU\..\Run: [hold data mags move] "C:\ProgramData\UP JUNK LOAD.c4kahau"
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/SCRABBLE/Images/stg_drm.ocx
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/SCRABBLE/Images/armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

32 réponses

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 févr. 2009 à 00:01
1
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 févr. 2009 à 23:35
* Téléchargez et enregistrez Navilog1 sur le bureau.
* Sous XP : double-cliquez dessus pour l'installer et le lancer.
* Sous vista : faites un clic droit sur Navilog1 présent sur le bureau et choisissez "exécuter en tant qu'administrateur".
* Quand il sera installé, appuyez sur F pour Français.
* Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
* Tapez 1 pour exécuter une recherche.
* Laissez le programme travailler, il pourrait durer une dizaine de minutes.
* Un rapport va être généré dans le bloc note à la fin de l'analyse
* Il sera aussi enregistré automatiquement sur votre disque C ( C:\fixnavi.txt )
* Voici un tutoriel qui vous explique le fonctionnement de Navilog1 :


http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0
locatme Messages postés 258 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 28 juin 2017 10
22 févr. 2009 à 23:41
Search Navipromo version 3.7.4 commencé le 22/02/2009 à 23:39:47,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Default System BIOS
USER : loic ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 090221-0] 4.8.1201 (Activated)


C:\ (Local Disk) - NTFS - Total:103 Go (Free:71 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:959 Mo (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 févr. 2009 à 23:42
le rapport n'est pas complet.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
locatme Messages postés 258 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 28 juin 2017 10
22 févr. 2009 à 23:44
ben c'etait marque que c'etait fini bon je recommence
0
locatme Messages postés 258 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 28 juin 2017 10
22 févr. 2009 à 23:45
Search Navipromo version 3.7.4 commencé le 22/02/2009 à 23:39:47,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Default System BIOS
USER : loic ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 090221-0] 4.8.1201 (Activated)


C:\ (Local Disk) - NTFS - Total:103 Go (Free:71 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:959 Mo (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***
0
locatme Messages postés 258 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 28 juin 2017 10
22 févr. 2009 à 23:45
c'est tout ce que sa me met
0
locatme Messages postés 258 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 28 juin 2017 10
22 févr. 2009 à 23:47
c'est bisard je recommence encor une fois
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 févr. 2009 à 23:47
c'est impossible, le rapport est plus que ça?
0
locatme Messages postés 258 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 28 juin 2017 10
22 févr. 2009 à 23:48
ben c'est bon ce coup si desolé

Search Navipromo version 3.7.4 commencé le 22/02/2009 à 23:47:08,52

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Default System BIOS
USER : loic ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 090221-0] 4.8.1201 (Activated)


C:\ (Local Disk) - NTFS - Total:103 Go (Free:72 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:959 Mo (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\loic\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\loic\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\loic\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\loic\AppData\Roaming" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\loic\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\loic\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\loic\AppData\Local\Microsoft" :


* Dans "C:\Users\loic\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :


C:\ProgramData\eq this this.cohosz trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\eq this this.f74pkx trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\UP JUNK LOAD.c4kahau trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 22/02/2009 à 23:48:06,54 ***
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 févr. 2009 à 23:51
donc rien dans celui ci, maintenant tu vas donc faire celui ci :

Télécharge Lop S&D.exe (Eric 71 & Angeldark) sur ton bureau.
Double-clique sur Lop S&D pour lancer l'installation
Séléctionner la langue souhaitée, puis choisir l'option 1 (Recherche).
Une fois le scan terminé, enregistrez le rapport généré qui se situera par défaut sous la racine du disque : C:\lopR.txt.

Redémarre le PC en mode sans échec
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Double-clique sur le raccourci Lop S&D présent sur ton bureau, ensuite sélectionne la langue souhaitée,
puis choisis l'Option 2 - Suppression +HOSTS - et patiente jusqu'à ce qu'il ait terminé.
Redémarre normalement et poste, dans la même réponse, le contenu du rapport C:\lopR.txt

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0
locatme Messages postés 258 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 28 juin 2017 10
22 févr. 2009 à 23:56
comment je fais pour redemarer en mode sans echec?
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 févr. 2009 à 00:00
Regarde le lien.
0
locatme Messages postés 258 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 28 juin 2017 10
23 févr. 2009 à 00:00
le lien et mort c'est pour sa
0
locatme Messages postés 258 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 28 juin 2017 10
23 févr. 2009 à 00:18
jarrive pas a poster le raport
0
locatme Messages postés 258 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 28 juin 2017 10
23 févr. 2009 à 00:21
le voila
0
locatme Messages postés 258 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 28 juin 2017 10
23 févr. 2009 à 00:22
le raport mon pc decone je suis desolé


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Default System BIOS
USER : loic ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1201 [VPS 090221-0] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:103 Go (Free:73 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:959 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 23/02/2009| 0:06 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Bash Dvd Hold Data\fast film.dat
Supprime! - C:\ProgramData\Bash Dvd Hold Data\fast film.exe
Supprime! - C:\Users\loic\AppData\Roaming\MICROS~1\Windows\Cookies\loic@advertising[2].txt
Supprime! - C:\Users\loic\AppData\Roaming\MICROS~1\Windows\Cookies\loic@pacificpoker[1].txt
Supprime! - C:\Users\loic\AppData\Roaming\MICROS~1\Windows\Cookies\loic@2xmoinscher[2].txt
Supprime! - C:\Users\loic\AppData\Roaming\MICROS~1\Windows\Cookies\loic@www.2xmoinscher[1].txt
Supprime! - C:\ProgramData\eq this this.cohosz
Supprime! - C:\ProgramData\eq this this.f74pkx
Supprime! - C:\ProgramData\UP JUNK LOAD.c4kahau
Supprime! - C:\ProgramData\Bash Dvd Hold Data
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[30/12/2008|16:31] C:\Users\loic\AppData\Local\Adobe
[19/12/2008|17:05] C:\Users\loic\AppData\Local\Application Data
[19/12/2008|20:16] C:\Users\loic\AppData\Local\ApplicationHistory
[19/12/2008|19:14] C:\Users\loic\AppData\Local\d3d9caps.dat
[18/02/2009|15:13] C:\Users\loic\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/12/2008|19:29] C:\Users\loic\AppData\Local\desktop.ini
[20/01/2009|20:22] C:\Users\loic\AppData\Local\eMule
[19/12/2008|20:15] C:\Users\loic\AppData\Local\fusioncache.dat
[05/01/2009|23:41] C:\Users\loic\AppData\Local\GDIPFONTCACHEV1.DAT
[20/12/2008|12:06] C:\Users\loic\AppData\Local\Google
[19/12/2008|17:05] C:\Users\loic\AppData\Local\Historique
[23/02/2009|00:03] C:\Users\loic\AppData\Local\IconCache.db
[22/02/2009|23:48] C:\Users\loic\AppData\Local\Microsoft
[31/12/2008|01:34] C:\Users\loic\AppData\Local\Microsoft Games
[23/12/2008|10:24] C:\Users\loic\AppData\Local\Mozilla
[23/02/2009|00:06] C:\Users\loic\AppData\Local\Temp
[19/12/2008|17:05] C:\Users\loic\AppData\Local\Temporary Internet Files
[12/01/2009|11:14] C:\Users\loic\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[23/02/2009 00:04][--ah-----] C:\Windows\tasks\SA.DAT
[23/02/2009 00:04][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[19/12/2008|19:37] C:\ProgramData\Adobe
[02/11/2006|14:02] C:\ProgramData\Application Data
[19/12/2008|17:03] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[20/12/2008|22:12] C:\ProgramData\Downloaded Installations
[20/01/2009|20:23] C:\ProgramData\eMule
[19/12/2008|17:03] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[20/12/2008|11:38] C:\ProgramData\Google
[19/12/2008|19:30] C:\ProgramData\InstallShield
[19/01/2009|20:09] C:\ProgramData\ma-config.com
[12/01/2009|10:31] C:\ProgramData\Malwarebytes
[19/12/2008|17:03] C:\ProgramData\Menu D‚marrer
[21/02/2009|13:55] C:\ProgramData\Messenger Plus!
[12/01/2009|13:47] C:\ProgramData\MGS
[12/01/2009|13:47] C:\ProgramData\Microgaming
[31/12/2008|01:09] C:\ProgramData\Microsoft
[19/12/2008|17:03] C:\ProgramData\ModŠles
[21/02/2009|13:55] C:\ProgramData\moveaciddart
[12/01/2009|15:26] C:\ProgramData\n7-89-o9-3r-4t-r9
[31/12/2008|01:18] C:\ProgramData\Roxio
[19/12/2008|19:30] C:\ProgramData\Sonic
[19/12/2008|19:49] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[03/02/2009|12:41] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[02/02/2009|23:33] C:\ProgramData\TreeCardGames
[19/12/2008|19:38] C:\ProgramData\WLInstaller
[16/01/2009|19:48] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[19/12/2008|19:35] C:\Program Files\Adobe
[19/12/2008|20:26] C:\Program Files\Alwil Software
[21/02/2009|13:55] C:\Program Files\Circle Developemen
[12/01/2009|11:43] C:\Program Files\Common Files
[19/12/2008|19:19] C:\Program Files\DIFX
[03/02/2009|14:21] C:\Program Files\eMule
[22/02/2009|23:36] C:\Program Files\Everest Poker
[19/12/2008|19:49] C:\Program Files\ffdshow
[19/12/2008|17:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/01/2009|15:25] C:\Program Files\GameHouse
[20/12/2008|11:38] C:\Program Files\Google
[24/12/2008|00:10] C:\Program Files\InstallShield Installation Information
[23/12/2008|11:07] C:\Program Files\Internet Explorer
[05/01/2009|23:29] C:\Program Files\Java
[05/01/2009|23:30] C:\Program Files\JRE
[24/12/2008|00:10] C:\Program Files\LG Electronics
[24/12/2008|00:09] C:\Program Files\LG PC Suite 2
[20/12/2008|12:07] C:\Program Files\LimeWire
[19/01/2009|20:09] C:\Program Files\ma-config.com
[22/02/2009|20:37] C:\Program Files\Malwarebytes' Anti-Malware
[21/02/2009|13:54] C:\Program Files\Messenger Plus! Live
[21/02/2009|13:53] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[19/12/2008|18:11] C:\Program Files\Movie Maker
[22/02/2009|22:23] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[19/12/2008|20:13] C:\Program Files\MSXML 4.0
[22/02/2009|23:48] C:\Program Files\Navilog1
[05/01/2009|23:30] C:\Program Files\OpenOffice.org 3
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[11/01/2009|20:16] C:\Program Files\ReflexiveArcade
[20/01/2009|12:42] C:\Program Files\Roxio
[02/02/2009|23:33] C:\Program Files\SolSuite
[19/12/2008|20:33] C:\Program Files\Spybot - Search & Destroy
[19/12/2008|19:19] C:\Program Files\Synaptics
[12/01/2009|11:06] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[04/01/2009|22:41] C:\Program Files\VideoLAN
[19/12/2008|18:11] C:\Program Files\Windows Calendar
[19/12/2008|18:11] C:\Program Files\Windows Collaboration
[19/12/2008|18:11] C:\Program Files\Windows Defender
[19/12/2008|18:11] C:\Program Files\Windows Journal
[21/02/2009|13:53] C:\Program Files\Windows Live
[16/01/2009|12:13] C:\Program Files\Windows Live SkyDrive
[14/01/2009|14:44] C:\Program Files\Windows Mail
[19/12/2008|18:11] C:\Program Files\Windows Media Player
[19/12/2008|17:03] C:\Program Files\Windows NT
[19/12/2008|18:11] C:\Program Files\Windows Photo Gallery
[19/12/2008|18:11] C:\Program Files\Windows Sidebar
[05/01/2009|23:26] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[19/12/2008|19:36] C:\Program Files\Common Files\Adobe
[19/12/2008|19:29] C:\Program Files\Common Files\InstallShield
[05/01/2009|23:28] C:\Program Files\Common Files\Java
[21/02/2009|13:52] C:\Program Files\Common Files\microsoft shared
[23/12/2008|11:10] C:\Program Files\Common Files\Real
[19/12/2008|19:29] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[19/12/2008|19:29] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[19/12/2008|19:30] C:\Program Files\Common Files\SureThing Shared
[19/12/2008|18:11] C:\Program Files\Common Files\System
[20/12/2008|11:44] C:\Program Files\Common Files\Windows Live
[19/12/2008|19:43] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 20 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 00:07:08
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\loic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\11ML2L0U\The.Treasures.of.Montezuma.v1.06.WinALL.Incl.Keygen-ECLiPSE[1].htm
C:\Users\loic\AppData\Roaming\LimeWire\.AppSpecialShare\Scrabble Deluxe 2008 + crack.torrent.bak
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\(COD_5)_Call_of_Duty_-_World_at_War_-_Serial__Crack.torrent_-moNova.org-_.torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Call.Of.Duty.World.At.War-CRACK_ONLY_KEYS.4496723.TPB.torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Call_of_Duty_5__World_at_War_(no-cd)_Crack___Serial_[PC].4504505.TPB.torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Crack_gta4.v2___fichier_original__sysy.4556067.TPB.torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Peggle_Nights_Deluxe_FULL__with_crack_.torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Scrabble Deluxe 2008 + crack.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Scrabble Deluxe 2008 + crack.rar.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\SCRABBLE.INTERACTIF.EDITION.2007+CRACK_[mininova].torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Scrabble_Deluxe_2008___crack_---[www.bitcoca.com]---_.torrent.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\Scrabble_Deluxe_v1.0.45_(WWW.CRACK-LOCATOR.ORG).zip.lnk
C:\Users\loic\AppData\Roaming\Microsoft\Windows\Recent\[isoHunt]_FIFA_09___Crack___Keygen_and_serial.torrent.lnk
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\.datFIFA 09 + Crack + Keygen and serial
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\FiFa 09.iso
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Torrent_downloaded_from_Demonoid.com.txt
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED\AdÕ šstnde...url
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED\FIFA09.exe
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED\reloaded.nfo
C:\Users\loic\Documents\LimeWire\Incomplete\DR4IXPW6VUZJ6AAESXDHKHO7IRME3GNH\FIFA 09 + Crack + Keygen and serial\Fifa.2009.Crack.Only-RELOADED\Serial.txt
C:\Users\loic\Documents\LimeWire\Incomplete\E2U2WXBAYJH3CLA4WY5T6GNITSC7G43B\.datCall of Duty 5 Crack
C:\Users\loic\Documents\LimeWire\Incomplete\E2U2WXBAYJH3CLA4WY5T6GNITSC7G43B\Call of Duty 5 Crack
C:\Users\loic\Documents\LimeWire\Incomplete\E2U2WXBAYJH3CLA4WY5T6GNITSC7G43B\Call of Duty 5 Crack\CoDWaW.exe
C:\Users\loic\Documents\LimeWire\Incomplete\SVMICLRTKCYOKCJQOLMQ2LE5CHRFSYL3\.datSCRABBLE.INTERACTIF.EDITION.2007+CRACK
C:\Users\loic\Documents\LimeWire\Incomplete\SVMICLRTKCYOKCJQOLMQ2LE5CHRFSYL3\SCRABBLE.INTERACTIF.EDITION.2007+CRACK
C:\Users\loic\Documents\LimeWire\Incomplete\SVMICLRTKCYOKCJQOLMQ2LE5CHRFSYL3\SCRABBLE.INTERACTIF.EDITION.2007+CRACK\scrafr.bin
C:\Users\loic\Documents\LimeWire\Incomplete\SVMICLRTKCYOKCJQOLMQ2LE5CHRFSYL3\SCRABBLE.INTERACTIF.EDITION.2007+CRACK\scrafr.cue
C:\Users\loic\Documents\LimeWire\Saved\(COD 5) Call of Duty - World at War - Serial + Crack
C:\Users\loic\Documents\LimeWire\Saved\Crack gta4.v2 + fichier original @sysy@.rar
C:\Users\loic\Documents\LimeWire\Saved\Scrabble Deluxe 2008 + crack
C:\Users\loic\Documents\LimeWire\Saved\Scrabble Deluxe 2008 + crack\Scrabble Deluxe 2008 + crack.rar
C:\Users\loic\Downloads\SCRABBLE.INTERACTIF.EDITION.2007+CRACK_[mininova].torrent
C:\Users\loic\Downloads\Scrabble_Deluxe_2008___crack_---[www.bitcoca.com]---_.torrent


[F:2][D:97]-> C:\Users\loic\AppData\Local\Temp
[F:64][D:0]-> C:\Users\loic\AppData\Roaming\MICROS~1\Windows\Cookies
[F:3822][D:55]-> C:\Users\loic\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 22/02/2009|20:32 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/02/2009|23:57 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 23/02/2009| 0:08 - Option : [2]

--------------------\\ Fin du rapport a 0:08:58
[ UAC => 1 ]
0
Utilisateur anonyme
23 févr. 2009 à 00:29
SAlut!

jlpjlp t'avais pourtant demandé de le faire LopSD en option 2!!

-->> http://www.commentcamarche.net/forum/affich 11192114 probleme avec popup?#10

Ça fait combien de sujets que tu ouvres pour la même infection?

-->> https://forums.commentcamarche.net/forum/s/u/locatme

Reste ici, maintenant! Mais tu pourrais prévenir quand tu te sauves...

SAlut Pimprenelle, bonne suite.

A++
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 févr. 2009 à 10:06
salut merci de me prévenir.
0
locatme Messages postés 258 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 28 juin 2017 10 > pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019
23 févr. 2009 à 12:24
tu ne veu plus maider ?
0
locatme Messages postés 258 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 28 juin 2017 10
23 févr. 2009 à 00:39
oui escuser moi mais tout a l'heure comme je l'ai dit je ne comprenai pas se ki etait marker je suis simplement debutant donc voila
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 févr. 2009 à 13:27
je n'ai pas di ça.
0