Message delivered by popsicle
sissou62
Messages postés
13
Statut
Membre
-
plopus Messages postés 6113 Statut Contributeur sécurité -
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,
Ayant un problème avec mon ordinateur ( beaucoup de fenêtre intempestive (publicité) + message " this is a message delivered by popsicle " ) je me suis renseigné sur ce site et ai donc effectuer une analyse hijackthis et le rapport est donc : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:32, on 31/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\compaq_propriétaire\local settings\application data\ysugggk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Popsicle - {A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C} - C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Okay Setup] C:\DOCUME~1\COMPAQ~1\APPLIC~1\16GREA~1\Bows Cake.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [ysugggk] "c:\documents and settings\compaq_propriétaire\local settings\application data\ysugggk.exe" ysugggk
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Ayant un problème avec mon ordinateur ( beaucoup de fenêtre intempestive (publicité) + message " this is a message delivered by popsicle " ) je me suis renseigné sur ce site et ai donc effectuer une analyse hijackthis et le rapport est donc : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:32, on 31/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\compaq_propriétaire\local settings\application data\ysugggk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Popsicle - {A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C} - C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Okay Setup] C:\DOCUME~1\COMPAQ~1\APPLIC~1\16GREA~1\Bows Cake.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [ysugggk] "c:\documents and settings\compaq_propriétaire\local settings\application data\ysugggk.exe" ysugggk
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A voir également:
- Message delivered by popsicle
- Recuperer message whatsapp supprimé - Guide
- Message absence thunderbird - Guide
- Epingler un message whatsapp - Accueil - Messagerie instantanée
- Message supprimé whatsapp - Guide
- Le message n'a pas été envoyé car le service n'est pas activé sur le réseau - Forum Xiaomi
11 réponses
bonjour plusieur infections visibles :
deja navipromo qui affiche des pop up de pub par le telechargement et installation de logiciel dit gratuit suivant :
# go-astro
# GoRecord
# HotTVPlayer
# MailSkinner
# Messenger Skinner
# Instant Access
# InternetGameBox
# Officiale Emule (Version d'Emule modifiée)
# Sudoplanet
# Webmediaplayer
# Sur le site www.games-desktop.com
* BitDownload
* BitGrabber
* BitRoll
* MessengerPlus! 3 sous le nom de sponsors
* Messenger Plus! Live sous le nom de sponsors
* NetPumper
* TorrentQ
* Torrent101
donc
* Télécharge sur le bureau Navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Si ton antivirus s'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
* sous XP : double-clic dessus pour l'installer et le lancer
* taper F
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
ensuite Eorezo est un spyware qui t'infecte a chaque telechargement donc fait ceci pour supprimer :
* Télécharge et enregistre le fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/! Ne fais pas le nettoyage tout dessuite /!
* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
* Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "A"
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.
deja navipromo qui affiche des pop up de pub par le telechargement et installation de logiciel dit gratuit suivant :
# go-astro
# GoRecord
# HotTVPlayer
# MailSkinner
# Messenger Skinner
# Instant Access
# InternetGameBox
# Officiale Emule (Version d'Emule modifiée)
# Sudoplanet
# Webmediaplayer
# Sur le site www.games-desktop.com
* BitDownload
* BitGrabber
* BitRoll
* MessengerPlus! 3 sous le nom de sponsors
* Messenger Plus! Live sous le nom de sponsors
* NetPumper
* TorrentQ
* Torrent101
donc
* Télécharge sur le bureau Navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Si ton antivirus s'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
* sous XP : double-clic dessus pour l'installer et le lancer
* taper F
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
ensuite Eorezo est un spyware qui t'infecte a chaque telechargement donc fait ceci pour supprimer :
* Télécharge et enregistre le fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/! Ne fais pas le nettoyage tout dessuite /!
* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
* Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "A"
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.
------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------
Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 20:49:21, Mar 31/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: NOM-EB85C523610
Current User: Compaq_Propri‚taire - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 41
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
+-----------------| Infected Poker Softwares Elements Found:
HKCU\Software\Titan Poker
HKLM\Software\Titan Poker
HKU\S-1-5-21-972673219-2305152930-3111978028-1008\Software\Titan Poker
.
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@everestpoker[2].txt
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@www.everestpoker[2].txt
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@partypoker[1].txt
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
HKU\S-1-5-21-972673219-2305152930-3111978028-1008\Software\ItsLabel
.
C:\Documents and Settings\Compaq_Propri‚taire\Application Data\ItsLabel
C:\Documents and Settings\Compaq_Propri‚taire\Application Data\ItsLabel
C:\Documents and Settings\Invit‚\Application Data\ItsLabel
+-----------------| Sweetim Elements Found:
.
============ Other Adwares Found ============
.
HKCR\AppID\{F7759ABC-B7D8-437C-ADC4-B35F2E1692CC}
HKCR\Interface\{CD796033-04AE-4B69-8CB2-92BD6C2AAA27}
HKCR\popsicle.comadvpro
HKCR\popsicle.comadvpro.1
HKCR\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
HKCU\Software\Foxicle
HKCU\Software\LowRegistry\Popsicle
HKCU\Software\MediaHoldings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKCU\Software\PlayMP3
HKCU\Software\Popsicle
HKLM\Software\Classes\AppID\{F7759ABC-B7D8-437C-ADC4-B35F2E1692CC}
HKLM\Software\Classes\Interface\{CD796033-04AE-4B69-8CB2-92BD6C2AAA27}
HKLM\Software\Classes\popsicle.comadvpro
HKLM\Software\Classes\popsicle.comadvpro.1
HKLM\Software\Classes\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
HKCR\CLSID\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKLM\Software\Classes\CLSID\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
.
C:\Program Files\playmp3z
C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@atdmt[2].txt
+-----------------| Added Scan:
---- Internet Explorer Version 6.0.2900.5512 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.aliceadsl.fr/
+-[HKEY_USERS\S-1-5-21-972673219-2305152930-3111978028-1008\..\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.aliceadsl.fr/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://fr.yahoo.com
Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Start page: hxxp://fr.yahoo.com
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://lo.st
+---------------------------------------------------------------------------+
5394 Byte(s) - C:\Ad-Report-Scan-31.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 20:59:47 | 31/03/2009
.
+-----------------| E.O.F - 106 Lines
.
Et voila le rapport de ad-report , je te remercie vraiment ! je fais quoi maintenant?
Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 20:49:21, Mar 31/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: NOM-EB85C523610
Current User: Compaq_Propri‚taire - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 41
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
+-----------------| Infected Poker Softwares Elements Found:
HKCU\Software\Titan Poker
HKLM\Software\Titan Poker
HKU\S-1-5-21-972673219-2305152930-3111978028-1008\Software\Titan Poker
.
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@everestpoker[2].txt
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@www.everestpoker[2].txt
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@partypoker[1].txt
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
HKU\S-1-5-21-972673219-2305152930-3111978028-1008\Software\ItsLabel
.
C:\Documents and Settings\Compaq_Propri‚taire\Application Data\ItsLabel
C:\Documents and Settings\Compaq_Propri‚taire\Application Data\ItsLabel
C:\Documents and Settings\Invit‚\Application Data\ItsLabel
+-----------------| Sweetim Elements Found:
.
============ Other Adwares Found ============
.
HKCR\AppID\{F7759ABC-B7D8-437C-ADC4-B35F2E1692CC}
HKCR\Interface\{CD796033-04AE-4B69-8CB2-92BD6C2AAA27}
HKCR\popsicle.comadvpro
HKCR\popsicle.comadvpro.1
HKCR\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
HKCU\Software\Foxicle
HKCU\Software\LowRegistry\Popsicle
HKCU\Software\MediaHoldings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKCU\Software\PlayMP3
HKCU\Software\Popsicle
HKLM\Software\Classes\AppID\{F7759ABC-B7D8-437C-ADC4-B35F2E1692CC}
HKLM\Software\Classes\Interface\{CD796033-04AE-4B69-8CB2-92BD6C2AAA27}
HKLM\Software\Classes\popsicle.comadvpro
HKLM\Software\Classes\popsicle.comadvpro.1
HKLM\Software\Classes\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
HKCR\CLSID\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKLM\Software\Classes\CLSID\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
.
C:\Program Files\playmp3z
C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@atdmt[2].txt
+-----------------| Added Scan:
---- Internet Explorer Version 6.0.2900.5512 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.aliceadsl.fr/
+-[HKEY_USERS\S-1-5-21-972673219-2305152930-3111978028-1008\..\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.aliceadsl.fr/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://fr.yahoo.com
Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Start page: hxxp://fr.yahoo.com
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://lo.st
+---------------------------------------------------------------------------+
5394 Byte(s) - C:\Ad-Report-Scan-31.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 20:59:47 | 31/03/2009
.
+-----------------| E.O.F - 106 Lines
.
Et voila le rapport de ad-report , je te remercie vraiment ! je fais quoi maintenant?
deconnecte toi d'internet, Ferme TOUT durant les scans
* Relance navilog1
* Choisis cette fois option 2
* note : le bureau disparaît
* redémarrage du pc
* mettre le rapport dans ta prochaine réponse
puis
* Relances "Ad-remover" : au menu principal choisi l'option "B" .
* Coche à l'écran de sélection :
2. Suppression Eorezo
3. Suppression Everest Poker
5. Suppression It's TV
7. Suppression autres adwares
* Tape les chiffre correspondant à la suppression demandée et valide par ENTER pour les cocher.
* Puis choisi "S" , le programme va travailler,
* Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL A Pour tout selectionner , CTRL C pour copier et CTRL V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl Alt Suppr , Onglet "Fichier" , "Nouvelle tâche", tapes explorer.exe et valides)
* Relance navilog1
* Choisis cette fois option 2
* note : le bureau disparaît
* redémarrage du pc
* mettre le rapport dans ta prochaine réponse
puis
* Relances "Ad-remover" : au menu principal choisi l'option "B" .
* Coche à l'écran de sélection :
2. Suppression Eorezo
3. Suppression Everest Poker
5. Suppression It's TV
7. Suppression autres adwares
* Tape les chiffre correspondant à la suppression demandée et valide par ENTER pour les cocher.
* Puis choisi "S" , le programme va travailler,
* Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL A Pour tout selectionner , CTRL C pour copier et CTRL V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl Alt Suppr , Onglet "Fichier" , "Nouvelle tâche", tapes explorer.exe et valides)
Je te remercierai jamais assez je crois !
Les rapports sont :
------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------
Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 20:49:21, Mar 31/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: NOM-EB85C523610
Current User: Compaq_Propri‚taire - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 41
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
+-----------------| Infected Poker Softwares Elements Found:
HKCU\Software\Titan Poker
HKLM\Software\Titan Poker
HKU\S-1-5-21-972673219-2305152930-3111978028-1008\Software\Titan Poker
.
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@everestpoker[2].txt
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@www.everestpoker[2].txt
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@partypoker[1].txt
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
HKU\S-1-5-21-972673219-2305152930-3111978028-1008\Software\ItsLabel
.
C:\Documents and Settings\Compaq_Propri‚taire\Application Data\ItsLabel
C:\Documents and Settings\Compaq_Propri‚taire\Application Data\ItsLabel
C:\Documents and Settings\Invit‚\Application Data\ItsLabel
+-----------------| Sweetim Elements Found:
.
============ Other Adwares Found ============
.
HKCR\AppID\{F7759ABC-B7D8-437C-ADC4-B35F2E1692CC}
HKCR\Interface\{CD796033-04AE-4B69-8CB2-92BD6C2AAA27}
HKCR\popsicle.comadvpro
HKCR\popsicle.comadvpro.1
HKCR\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
HKCU\Software\Foxicle
HKCU\Software\LowRegistry\Popsicle
HKCU\Software\MediaHoldings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKCU\Software\PlayMP3
HKCU\Software\Popsicle
HKLM\Software\Classes\AppID\{F7759ABC-B7D8-437C-ADC4-B35F2E1692CC}
HKLM\Software\Classes\Interface\{CD796033-04AE-4B69-8CB2-92BD6C2AAA27}
HKLM\Software\Classes\popsicle.comadvpro
HKLM\Software\Classes\popsicle.comadvpro.1
HKLM\Software\Classes\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
HKCR\CLSID\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKLM\Software\Classes\CLSID\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
.
C:\Program Files\playmp3z
C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@atdmt[2].txt
+-----------------| Added Scan:
---- Internet Explorer Version 6.0.2900.5512 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.aliceadsl.fr/
+-[HKEY_USERS\S-1-5-21-972673219-2305152930-3111978028-1008\..\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.aliceadsl.fr/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://fr.yahoo.com
Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Start page: hxxp://fr.yahoo.com
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://lo.st
+---------------------------------------------------------------------------+
5394 Byte(s) - C:\Ad-Report-Scan-31.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 20:59:47 | 31/03/2009
.
+-----------------| E.O.F - 106 Lines
.
et
Clean Navipromo version 3.7.6 commencé le 31/03/2009 à 21:15:26,95
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
BIOS : BIOS Date: 06/22/2006 Ver: 08.00.12
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:130 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\ysugggk*.pf trouvé !
Copie C:\WINDOWS\prefetch\ysugggk*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ysugggk*.pf supprimé !
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
ysugggk.exe trouvé !
Copie ysugggk.exe réalisée avec succès !
ysugggk.exe supprimé !
ysugggk.dat trouvé !
Copie ysugggk.dat réalisée avec succès !
ysugggk.dat supprimé !
ysugggk_nav.dat trouvé !
Copie ysugggk_nav.dat réalisée avec succès !
ysugggk_nav.dat supprimé !
ysugggk_navps.dat trouvé !
Copie ysugggk_navps.dat réalisée avec succès !
ysugggk_navps.dat supprimé !
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
C:\WINDOWS\Tasks\A6B877689187E9F4.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Nettoyage terminé le 31/03/2009 à 21:19:46,10 ***
Les rapports sont :
------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------
Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 20:49:21, Mar 31/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: NOM-EB85C523610
Current User: Compaq_Propri‚taire - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 41
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
+-----------------| Infected Poker Softwares Elements Found:
HKCU\Software\Titan Poker
HKLM\Software\Titan Poker
HKU\S-1-5-21-972673219-2305152930-3111978028-1008\Software\Titan Poker
.
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@everestpoker[2].txt
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@www.everestpoker[2].txt
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@partypoker[1].txt
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
HKU\S-1-5-21-972673219-2305152930-3111978028-1008\Software\ItsLabel
.
C:\Documents and Settings\Compaq_Propri‚taire\Application Data\ItsLabel
C:\Documents and Settings\Compaq_Propri‚taire\Application Data\ItsLabel
C:\Documents and Settings\Invit‚\Application Data\ItsLabel
+-----------------| Sweetim Elements Found:
.
============ Other Adwares Found ============
.
HKCR\AppID\{F7759ABC-B7D8-437C-ADC4-B35F2E1692CC}
HKCR\Interface\{CD796033-04AE-4B69-8CB2-92BD6C2AAA27}
HKCR\popsicle.comadvpro
HKCR\popsicle.comadvpro.1
HKCR\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
HKCU\Software\Foxicle
HKCU\Software\LowRegistry\Popsicle
HKCU\Software\MediaHoldings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKCU\Software\PlayMP3
HKCU\Software\Popsicle
HKLM\Software\Classes\AppID\{F7759ABC-B7D8-437C-ADC4-B35F2E1692CC}
HKLM\Software\Classes\Interface\{CD796033-04AE-4B69-8CB2-92BD6C2AAA27}
HKLM\Software\Classes\popsicle.comadvpro
HKLM\Software\Classes\popsicle.comadvpro.1
HKLM\Software\Classes\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
HKCR\CLSID\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKLM\Software\Classes\CLSID\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
.
C:\Program Files\playmp3z
C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@atdmt[2].txt
+-----------------| Added Scan:
---- Internet Explorer Version 6.0.2900.5512 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.aliceadsl.fr/
+-[HKEY_USERS\S-1-5-21-972673219-2305152930-3111978028-1008\..\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.aliceadsl.fr/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://fr.yahoo.com
Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
Start page: hxxp://fr.yahoo.com
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://lo.st
+---------------------------------------------------------------------------+
5394 Byte(s) - C:\Ad-Report-Scan-31.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 20:59:47 | 31/03/2009
.
+-----------------| E.O.F - 106 Lines
.
et
Clean Navipromo version 3.7.6 commencé le 31/03/2009 à 21:15:26,95
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
BIOS : BIOS Date: 06/22/2006 Ver: 08.00.12
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:130 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\ysugggk*.pf trouvé !
Copie C:\WINDOWS\prefetch\ysugggk*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ysugggk*.pf supprimé !
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
ysugggk.exe trouvé !
Copie ysugggk.exe réalisée avec succès !
ysugggk.exe supprimé !
ysugggk.dat trouvé !
Copie ysugggk.dat réalisée avec succès !
ysugggk.dat supprimé !
ysugggk_nav.dat trouvé !
Copie ysugggk_nav.dat réalisée avec succès !
ysugggk_nav.dat supprimé !
ysugggk_navps.dat trouvé !
Copie ysugggk_navps.dat réalisée avec succès !
ysugggk_navps.dat supprimé !
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
C:\WINDOWS\Tasks\A6B877689187E9F4.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Nettoyage terminé le 31/03/2009 à 21:19:46,10 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
oui la desinfection n'est pas fini en + tu as pas FAIT option B de AD remover
recommence et execute le en admin et choisit option B et coche les produit cité + haut et poste le rapport
ensuite fait ceci toujours concernant tes pop up
* Télécharger et enregistrer lopSD sur ton bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clic Lop S&D
* Faire l'installation
* Fermer toutes les applications
* Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Taper F pour français , puis presser entrée
* Taper 1
* Presser Entrée
* Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attendre l'apparition du rapport
* Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
oui la desinfection n'est pas fini en + tu as pas FAIT option B de AD remover
recommence et execute le en admin et choisit option B et coche les produit cité + haut et poste le rapport
ensuite fait ceci toujours concernant tes pop up
* Télécharger et enregistrer lopSD sur ton bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clic Lop S&D
* Faire l'installation
* Fermer toutes les applications
* Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Taper F pour français , puis presser entrée
* Taper 1
* Presser Entrée
* Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attendre l'apparition du rapport
* Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
Alors voila le rapport pour lop s&d :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
BIOS : BIOS Date: 06/22/2006 Ver: 08.00.12
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:130 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 31/03/2009|21:59 )
--------------------\\ Listing des dossiers dans APPLIC~1
[05/03/2009|08:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
[19/08/2008|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/08/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[17/01/2009|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/08/2008|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[03/08/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[07/01/2009|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[13/08/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/02/2009|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[03/08/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[06/02/2009|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[03/08/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[21/03/2009|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[13/08/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[21/03/2009|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\yahoo!
[21/03/2009|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[05/03/2009|08:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\16 great
[06/09/2008|10:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
[19/08/2008|11:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
[17/11/2008|15:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CyberLink
[05/08/2008|10:11] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
[06/10/2008|10:54] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HP
[21/08/2008|14:07] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
[27/10/2005|07:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
[04/01/2009|13:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
[15/03/2009|19:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\LimeWire
[06/09/2008|10:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
[07/03/2009|16:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
[22/12/2008|10:40] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft Web Folders
[05/10/2008|11:38] C:\DOCUME~1\COMPAQ~1\APPLIC~1\pokerth
[03/08/2008|19:04] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
[30/03/2009|18:55] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Skype
[30/03/2009|18:42] C:\DOCUME~1\COMPAQ~1\APPLIC~1\skypePM
[04/01/2009|13:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
[15/02/2009|18:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sony Setup
[12/08/2008|12:02] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
[05/08/2008|13:43] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
[26/08/2008|16:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template
[21/03/2009|16:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Yahoo!
[27/10/2005|07:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/08/2008|19:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/08/2008|19:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[03/08/2008|19:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[26/01/2009|21:32] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[27/10/2005|07:34] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[03/08/2008|19:37] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[03/08/2008|19:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[03/08/2008|19:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[16/06/2006|13:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/03/2009|19:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[31/03/2009 21:00][--ah-----] C:\WINDOWS\tasks\A6B877689187E9F4.job
[29/03/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for Compaq_Propri‚taire.job
[05/08/2008 13:42][--a------] C:\WINDOWS\tasks\Warranty Reminder 11 month.job
[31/03/2009 21:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
( A6B877689187E9F4.job )=( c:\docume~1\compaq~1\applic~1\16grea~1\memolouddale.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[05/03/2009|08:35] C:\Program Files\16 great
[03/08/2008|19:09] C:\Program Files\Adobe
[31/03/2009|20:47] C:\Program Files\Ad-remover
[03/08/2008|18:55] C:\Program Files\ATI Technologies
[21/03/2009|15:28] C:\Program Files\CCleaner
[05/03/2009|08:35] C:\Program Files\Circle Development
[21/10/2005|04:06] C:\Program Files\ComPlus Applications
[16/11/2008|19:58] C:\Program Files\DJ Mix Pro
[15/03/2009|17:44] C:\Program Files\eMule
[21/03/2009|16:32] C:\Program Files\Fichiers communs
[24/11/2008|20:17] C:\Program Files\GeoGebra
[17/01/2009|12:55] C:\Program Files\Google
[03/08/2008|19:20] C:\Program Files\Hewlett-Packard
[21/08/2008|21:19] C:\Program Files\HP
[21/03/2009|16:51] C:\Program Files\InstallShield Installation Information
[26/01/2009|21:59] C:\Program Files\Internet Explorer
[18/01/2009|21:45] C:\Program Files\Java
[07/03/2009|16:53] C:\Program Files\Joyland Casino
[26/01/2009|22:08] C:\Program Files\Messenger
[05/03/2009|08:35] C:\Program Files\Messenger Plus! Live
[14/08/2008|22:32] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/12/2008|10:40] C:\Program Files\microsoft frontpage
[22/12/2008|10:40] C:\Program Files\Microsoft Office
[13/08/2008|13:07] C:\Program Files\Microsoft SQL Server Compact Edition
[22/12/2008|10:41] C:\Program Files\Microsoft Visual Studio
[03/08/2008|19:11] C:\Program Files\Microsoft Works
[26/01/2009|21:59] C:\Program Files\Movie Maker
[15/02/2009|18:40] C:\Program Files\MSBuild
[10/08/2008|18:39] C:\Program Files\MSN
[27/10/2005|07:36] C:\Program Files\MSN Gaming Zone
[09/08/2008|09:31] C:\Program Files\MSXML 4.0
[31/03/2009|21:19] C:\Program Files\Navilog1
[26/01/2009|21:57] C:\Program Files\NetMeeting
[29/03/2009|18:00] C:\Program Files\Norton Security Scan
[27/10/2005|07:36] C:\Program Files\Online Services
[26/01/2009|21:57] C:\Program Files\Outlook Express
[10/09/2008|14:52] C:\Program Files\PhotoFiltre
[15/08/2008|12:22] C:\Program Files\Picasa2
[03/08/2008|19:04] C:\Program Files\Real
[15/02/2009|18:32] C:\Program Files\Reference Assemblies
[30/10/2008|21:06] C:\Program Files\Samsung
[03/08/2008|19:22] C:\Program Files\Services en ligne
[06/02/2009|20:40] C:\Program Files\Skype
[21/03/2009|16:32] C:\Program Files\Sonic
[15/02/2009|18:23] C:\Program Files\Sony Setup
[10/01/2009|22:44] C:\Program Files\Sun
[11/03/2009|21:39] C:\Program Files\Symantec
[21/03/2009|16:51] C:\Program Files\Telecom Italia France
[31/03/2009|19:32] C:\Program Files\Trend Micro
[21/10/2005|04:06] C:\Program Files\Uninstall Information
[16/08/2008|22:33] C:\Program Files\Windows Live
[26/01/2009|21:57] C:\Program Files\Windows Media Player
[26/01/2009|21:57] C:\Program Files\Windows NT
[21/10/2005|04:05] C:\Program Files\WindowsUpdate
[27/10/2005|07:37] C:\Program Files\xerox
[21/03/2009|16:57] C:\Program Files\Yahoo!
[24/11/2008|20:16] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[19/08/2008|11:51] C:\Program Files\Fichiers communs\Adobe
[21/03/2009|16:28] C:\Program Files\Fichiers communs\AOL
[22/12/2008|10:41] C:\Program Files\Fichiers communs\Designer
[21/08/2008|21:14] C:\Program Files\Fichiers communs\Hewlett-Packard
[03/08/2008|19:00] C:\Program Files\Fichiers communs\HP
[21/03/2009|16:50] C:\Program Files\Fichiers communs\InstallShield
[03/08/2008|18:43] C:\Program Files\Fichiers communs\Java
[08/03/2009|19:33] C:\Program Files\Fichiers communs\Microsoft Shared
[27/10/2005|07:35] C:\Program Files\Fichiers communs\MSSoap
[27/10/2005|07:35] C:\Program Files\Fichiers communs\ODBC
[03/08/2008|19:04] C:\Program Files\Fichiers communs\Real
[05/08/2008|22:29] C:\Program Files\Fichiers communs\Services
[06/02/2009|20:40] C:\Program Files\Fichiers communs\Skype
[03/08/2008|19:05] C:\Program Files\Fichiers communs\Sonic Shared
[27/10/2005|07:35] C:\Program Files\Fichiers communs\SpeechEngines
[28/03/2009|19:51] C:\Program Files\Fichiers communs\Symantec Shared
[26/01/2009|21:57] C:\Program Files\Fichiers communs\System
[03/08/2008|19:06] C:\Program Files\Fichiers communs\TiVo Shared
[13/08/2008|13:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/08/2008|19:04] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 29 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\BAIT SECT.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\BAIT SECT.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1
C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1\Bows Cake.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1\grkbtymj.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1\memo loud dale.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1\Remote flaw tick way.exe
C:\Program Files\16grea~1
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertising[1].txt
C:\WINDOWS\Tasks\A6B877689187E9F4.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Okay Setup"="C:\\DOCUME~1\\COMPAQ~1\\APPLIC~1\\16GREA~1\\Bows Cake.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-31 22:00:44
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 838
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:6][D:3]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
[F:110][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
[F:427][D:4]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 31/03/2009|22:01 - Option : [1]
--------------------\\ Fin du rapport a 22:01:48
Et pour ad remover j'ai essayé mais ça marche pas ( je sais pas ce que c'est admin )
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
BIOS : BIOS Date: 06/22/2006 Ver: 08.00.12
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:130 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 31/03/2009|21:59 )
--------------------\\ Listing des dossiers dans APPLIC~1
[05/03/2009|08:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
[19/08/2008|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/08/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[17/01/2009|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/08/2008|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[03/08/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[07/01/2009|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[13/08/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/02/2009|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[03/08/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[06/02/2009|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[03/08/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[21/03/2009|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[13/08/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[21/03/2009|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\yahoo!
[21/03/2009|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[05/03/2009|08:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\16 great
[06/09/2008|10:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
[19/08/2008|11:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
[17/11/2008|15:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CyberLink
[05/08/2008|10:11] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
[06/10/2008|10:54] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HP
[21/08/2008|14:07] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
[27/10/2005|07:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
[04/01/2009|13:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
[15/03/2009|19:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\LimeWire
[06/09/2008|10:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
[07/03/2009|16:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
[22/12/2008|10:40] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft Web Folders
[05/10/2008|11:38] C:\DOCUME~1\COMPAQ~1\APPLIC~1\pokerth
[03/08/2008|19:04] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
[30/03/2009|18:55] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Skype
[30/03/2009|18:42] C:\DOCUME~1\COMPAQ~1\APPLIC~1\skypePM
[04/01/2009|13:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
[15/02/2009|18:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sony Setup
[12/08/2008|12:02] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
[05/08/2008|13:43] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
[26/08/2008|16:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template
[21/03/2009|16:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Yahoo!
[27/10/2005|07:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/08/2008|19:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/08/2008|19:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[03/08/2008|19:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[26/01/2009|21:32] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[27/10/2005|07:34] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[03/08/2008|19:37] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[03/08/2008|19:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[03/08/2008|19:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[16/06/2006|13:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/03/2009|19:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[31/03/2009 21:00][--ah-----] C:\WINDOWS\tasks\A6B877689187E9F4.job
[29/03/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for Compaq_Propri‚taire.job
[05/08/2008 13:42][--a------] C:\WINDOWS\tasks\Warranty Reminder 11 month.job
[31/03/2009 21:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
( A6B877689187E9F4.job )=( c:\docume~1\compaq~1\applic~1\16grea~1\memolouddale.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[05/03/2009|08:35] C:\Program Files\16 great
[03/08/2008|19:09] C:\Program Files\Adobe
[31/03/2009|20:47] C:\Program Files\Ad-remover
[03/08/2008|18:55] C:\Program Files\ATI Technologies
[21/03/2009|15:28] C:\Program Files\CCleaner
[05/03/2009|08:35] C:\Program Files\Circle Development
[21/10/2005|04:06] C:\Program Files\ComPlus Applications
[16/11/2008|19:58] C:\Program Files\DJ Mix Pro
[15/03/2009|17:44] C:\Program Files\eMule
[21/03/2009|16:32] C:\Program Files\Fichiers communs
[24/11/2008|20:17] C:\Program Files\GeoGebra
[17/01/2009|12:55] C:\Program Files\Google
[03/08/2008|19:20] C:\Program Files\Hewlett-Packard
[21/08/2008|21:19] C:\Program Files\HP
[21/03/2009|16:51] C:\Program Files\InstallShield Installation Information
[26/01/2009|21:59] C:\Program Files\Internet Explorer
[18/01/2009|21:45] C:\Program Files\Java
[07/03/2009|16:53] C:\Program Files\Joyland Casino
[26/01/2009|22:08] C:\Program Files\Messenger
[05/03/2009|08:35] C:\Program Files\Messenger Plus! Live
[14/08/2008|22:32] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/12/2008|10:40] C:\Program Files\microsoft frontpage
[22/12/2008|10:40] C:\Program Files\Microsoft Office
[13/08/2008|13:07] C:\Program Files\Microsoft SQL Server Compact Edition
[22/12/2008|10:41] C:\Program Files\Microsoft Visual Studio
[03/08/2008|19:11] C:\Program Files\Microsoft Works
[26/01/2009|21:59] C:\Program Files\Movie Maker
[15/02/2009|18:40] C:\Program Files\MSBuild
[10/08/2008|18:39] C:\Program Files\MSN
[27/10/2005|07:36] C:\Program Files\MSN Gaming Zone
[09/08/2008|09:31] C:\Program Files\MSXML 4.0
[31/03/2009|21:19] C:\Program Files\Navilog1
[26/01/2009|21:57] C:\Program Files\NetMeeting
[29/03/2009|18:00] C:\Program Files\Norton Security Scan
[27/10/2005|07:36] C:\Program Files\Online Services
[26/01/2009|21:57] C:\Program Files\Outlook Express
[10/09/2008|14:52] C:\Program Files\PhotoFiltre
[15/08/2008|12:22] C:\Program Files\Picasa2
[03/08/2008|19:04] C:\Program Files\Real
[15/02/2009|18:32] C:\Program Files\Reference Assemblies
[30/10/2008|21:06] C:\Program Files\Samsung
[03/08/2008|19:22] C:\Program Files\Services en ligne
[06/02/2009|20:40] C:\Program Files\Skype
[21/03/2009|16:32] C:\Program Files\Sonic
[15/02/2009|18:23] C:\Program Files\Sony Setup
[10/01/2009|22:44] C:\Program Files\Sun
[11/03/2009|21:39] C:\Program Files\Symantec
[21/03/2009|16:51] C:\Program Files\Telecom Italia France
[31/03/2009|19:32] C:\Program Files\Trend Micro
[21/10/2005|04:06] C:\Program Files\Uninstall Information
[16/08/2008|22:33] C:\Program Files\Windows Live
[26/01/2009|21:57] C:\Program Files\Windows Media Player
[26/01/2009|21:57] C:\Program Files\Windows NT
[21/10/2005|04:05] C:\Program Files\WindowsUpdate
[27/10/2005|07:37] C:\Program Files\xerox
[21/03/2009|16:57] C:\Program Files\Yahoo!
[24/11/2008|20:16] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[19/08/2008|11:51] C:\Program Files\Fichiers communs\Adobe
[21/03/2009|16:28] C:\Program Files\Fichiers communs\AOL
[22/12/2008|10:41] C:\Program Files\Fichiers communs\Designer
[21/08/2008|21:14] C:\Program Files\Fichiers communs\Hewlett-Packard
[03/08/2008|19:00] C:\Program Files\Fichiers communs\HP
[21/03/2009|16:50] C:\Program Files\Fichiers communs\InstallShield
[03/08/2008|18:43] C:\Program Files\Fichiers communs\Java
[08/03/2009|19:33] C:\Program Files\Fichiers communs\Microsoft Shared
[27/10/2005|07:35] C:\Program Files\Fichiers communs\MSSoap
[27/10/2005|07:35] C:\Program Files\Fichiers communs\ODBC
[03/08/2008|19:04] C:\Program Files\Fichiers communs\Real
[05/08/2008|22:29] C:\Program Files\Fichiers communs\Services
[06/02/2009|20:40] C:\Program Files\Fichiers communs\Skype
[03/08/2008|19:05] C:\Program Files\Fichiers communs\Sonic Shared
[27/10/2005|07:35] C:\Program Files\Fichiers communs\SpeechEngines
[28/03/2009|19:51] C:\Program Files\Fichiers communs\Symantec Shared
[26/01/2009|21:57] C:\Program Files\Fichiers communs\System
[03/08/2008|19:06] C:\Program Files\Fichiers communs\TiVo Shared
[13/08/2008|13:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/08/2008|19:04] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 29 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\BAIT SECT.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\BAIT SECT.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1
C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1\Bows Cake.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1\grkbtymj.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1\memo loud dale.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1\Remote flaw tick way.exe
C:\Program Files\16grea~1
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertising[1].txt
C:\WINDOWS\Tasks\A6B877689187E9F4.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Okay Setup"="C:\\DOCUME~1\\COMPAQ~1\\APPLIC~1\\16GREA~1\\Bows Cake.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-31 22:00:44
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 838
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:6][D:3]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
[F:110][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
[F:427][D:4]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 31/03/2009|22:01 - Option : [1]
--------------------\\ Fin du rapport a 22:01:48
Et pour ad remover j'ai essayé mais ça marche pas ( je sais pas ce que c'est admin )
edit :
oufffff après avoir ecrit 10fois le message sa a l'air de marcher
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
- Redemarre ton PC
puis refait AD remover en OPTION B si sa marche pas redemarre ton PC au bipt tapote F8 et choisit mode sans echec e"t remance AD remover en option B et sauvegarde le rapport et poste le
puis
* Relance Lop S&D
* Choisis cette fois-ci l'option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
puis poste un nouveau hijackthis
oufffff après avoir ecrit 10fois le message sa a l'air de marcher
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
- Redemarre ton PC
puis refait AD remover en OPTION B si sa marche pas redemarre ton PC au bipt tapote F8 et choisit mode sans echec e"t remance AD remover en option B et sauvegarde le rapport et poste le
puis
* Relance Lop S&D
* Choisis cette fois-ci l'option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
puis poste un nouveau hijackthis
Avec navilog le rapport est : Search Navipromo version 3.7.6 commencé le 31/03/2009 à 20:32:04,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
BIOS : BIOS Date: 06/22/2006 Ver: 08.00.12
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:128 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ysugggk"="\"c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\ysugggk.exe\" ysugggk"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :
ysugggk.exe trouvé !
ysugggk.dat trouvé !
ysugggk_nav.dat trouvé !
ysugggk_navps.dat trouvé !
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\WINDOWS\Tasks\A6B877689187E9F4.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Analyse terminée le 31/03/2009 à 20:37:54,73 ***
Tu peux continuer de m'aider s'il te plait ? MERCI Beaucoup en tout cas !!