Message delivered by popsicle

sissou62 Messages postés 13 Statut Membre -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Ayant un problème avec mon ordinateur ( beaucoup de fenêtre intempestive (publicité) + message " this is a message delivered by popsicle " ) je me suis renseigné sur ce site et ai donc effectuer une analyse hijackthis et le rapport est donc : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:32, on 31/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\compaq_propriétaire\local settings\application data\ysugggk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Popsicle - {A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C} - C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Okay Setup] C:\DOCUME~1\COMPAQ~1\APPLIC~1\16GREA~1\Bows Cake.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [ysugggk] "c:\documents and settings\compaq_propriétaire\local settings\application data\ysugggk.exe" ysugggk
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 9745 bytes

je voudrais donc savoir ce qu'il faut que je fasse maintenant car je suis vraiment pas pro à ce niveau !! vous remerci d'avance ;) avec l'espoir d'avoir une réponse merci beaucoup bonne soirée !
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bonjour plusieur infections visibles :

    deja navipromo qui affiche des pop up de pub par le telechargement et installation de logiciel dit gratuit suivant :

    # go-astro
    # GoRecord
    # HotTVPlayer
    # MailSkinner
    # Messenger Skinner
    # Instant Access
    # InternetGameBox
    # Officiale Emule (Version d'Emule modifiée)
    # Sudoplanet
    # Webmediaplayer
    # Sur le site www.games-desktop.com
    * BitDownload
    * BitGrabber
    * BitRoll
    * MessengerPlus! 3 sous le nom de sponsors
    * Messenger Plus! Live sous le nom de sponsors
    * NetPumper
    * TorrentQ
    * Torrent101

    donc

    * Télécharge sur le bureau Navilog1
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Si ton antivirus s'affole , le désactiver
    * sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
    * sous XP : double-clic dessus pour l'installer et le lancer
    * taper F
    * Appuyer sur une touche jusqu' arriver aux options
    * Choisir Recherche ( = taper 1 )

    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
    * un rapport : fixnavi.txt dans ==> C :
    * le copier et le coller dans la réponse

    ensuite Eorezo est un spyware qui t'infecte a chaque telechargement donc fait ceci pour supprimer :

    * Télécharge et enregistre le fichier d installation sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    /! Ne fais pas le nettoyage tout dessuite /!

    * Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    * Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    * Au menu principal choisi l'option "A"

    * Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis
    entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
    de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
    antivirus.
    0
    1. sissou62 Messages postés 13 Statut Membre
       
      Merci beaucoup pour ton aide.
      Avec navilog le rapport est : Search Navipromo version 3.7.6 commencé le 31/03/2009 à 20:32:04,48

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
      BIOS : BIOS Date: 06/22/2006 Ver: 08.00.12
      USER : Compaq_Propriétaire ( Administrator )
      BOOT : Normal boot




      C:\ (Local Disk) - NTFS - Total:144 Go (Free:128 Go)
      D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
      E:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)


      Recherche executé en mode normal


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!

      HKEY_CURRENT_USER\Software\Lanconfig

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ysugggk"="\"c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\ysugggk.exe\" ysugggk"


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :

      ysugggk.exe trouvé !
      ysugggk.dat trouvé !
      ysugggk_nav.dat trouvé !
      ysugggk_navps.dat trouvé !

      * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :

      C:\WINDOWS\Tasks\A6B877689187E9F4.job trouvé ! Infection Lop possible non traitée par cet outil !


      *** Analyse terminée le 31/03/2009 à 20:37:54,73 ***

      Tu peux continuer de m'aider s'il te plait ? MERCI Beaucoup en tout cas !!
      0
  2. sissou62 Messages postés 13 Statut Membre
     
    ------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------

    Updated by C_XX on 29/03/2009 at 19:20
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    Start at: 20:49:21, Mar 31/03/2009 | Boot mode: Normal Boot
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
    Computer Name: NOM-EB85C523610
    Current User: Compaq_Propri‚taire - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: FAT32)
    System Drive: C:\
    Windows Directory: C:\WINDOWS\
    System Directory: C:\WINDOWS\System32\

    --- Running Processes: 41

    +-----------------| Boonty/Boonty Games Elements Found:

    .
    .

    +-----------------| Eorezo Elements Found:

    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\EoRezo
    HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    .

    +-----------------| Infected Poker Softwares Elements Found:

    HKCU\Software\Titan Poker
    HKLM\Software\Titan Poker
    HKU\S-1-5-21-972673219-2305152930-3111978028-1008\Software\Titan Poker
    .
    C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@everestpoker[2].txt
    C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@www.everestpoker[2].txt
    C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@partypoker[1].txt

    +-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

    .
    .

    +-----------------| It's TV Elements Found:

    HKCU\Software\ItsLabel
    HKLM\Software\ItsLabel
    HKU\S-1-5-21-972673219-2305152930-3111978028-1008\Software\ItsLabel
    .
    C:\Documents and Settings\Compaq_Propri‚taire\Application Data\ItsLabel
    C:\Documents and Settings\Compaq_Propri‚taire\Application Data\ItsLabel
    C:\Documents and Settings\Invit‚\Application Data\ItsLabel

    +-----------------| Sweetim Elements Found:

    .

    ============ Other Adwares Found ============

    .
    HKCR\AppID\{F7759ABC-B7D8-437C-ADC4-B35F2E1692CC}
    HKCR\Interface\{CD796033-04AE-4B69-8CB2-92BD6C2AAA27}
    HKCR\popsicle.comadvpro
    HKCR\popsicle.comadvpro.1
    HKCR\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
    HKCU\Software\Foxicle
    HKCU\Software\LowRegistry\Popsicle
    HKCU\Software\MediaHoldings
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
    HKCU\Software\PlayMP3
    HKCU\Software\Popsicle
    HKLM\Software\Classes\AppID\{F7759ABC-B7D8-437C-ADC4-B35F2E1692CC}
    HKLM\Software\Classes\Interface\{CD796033-04AE-4B69-8CB2-92BD6C2AAA27}
    HKLM\Software\Classes\popsicle.comadvpro
    HKLM\Software\Classes\popsicle.comadvpro.1
    HKLM\Software\Classes\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
    HKCR\CLSID\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
    HKLM\Software\Classes\CLSID\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
    .
    C:\Program Files\playmp3z
    C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
    C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@atdmt[2].txt

    +-----------------| Added Scan:

    ---- Internet Explorer Version 6.0.2900.5512 ----

    +-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.aliceadsl.fr/

    +-[HKEY_USERS\S-1-5-21-972673219-2305152930-3111978028-1008\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.aliceadsl.fr/

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://fr.yahoo.com
    Default_Search_URL: hxxp://www.google.com/ie
    Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    Start page: hxxp://fr.yahoo.com

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://lo.st

    +---------------------------------------------------------------------------+

    5394 Byte(s) - C:\Ad-Report-Scan-31.03.2009.log

    0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 20:59:47 | 31/03/2009
    .
    +-----------------| E.O.F - 106 Lines
    .

    Et voila le rapport de ad-report , je te remercie vraiment ! je fais quoi maintenant?
    0
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    deconnecte toi d'internet, Ferme TOUT durant les scans

    * Relance navilog1

    * Choisis cette fois option 2

    * note : le bureau disparaît

    * redémarrage du pc

    * mettre le rapport dans ta prochaine réponse

    puis

    * Relances "Ad-remover" : au menu principal choisi l'option "B" .
    * Coche à l'écran de sélection :

    2. Suppression Eorezo
    3. Suppression Everest Poker
    5. Suppression It's TV
    7. Suppression autres adwares

    * Tape les chiffre correspondant à la suppression demandée et valide par ENTER pour les cocher.
    * Puis choisi "S" , le programme va travailler,
    * Postes le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL A Pour tout selectionner , CTRL C pour copier et CTRL V pour coller )

    /!\ Si le Bureau ne réapparait pas presse Ctrl Alt Suppr , Onglet "Fichier" , "Nouvelle tâche", tapes explorer.exe et valides)
    0
  4. sissou62 Messages postés 13 Statut Membre
     
    Je te remercierai jamais assez je crois !
    Les rapports sont :

    ------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------

    Updated by C_XX on 29/03/2009 at 19:20
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    Start at: 20:49:21, Mar 31/03/2009 | Boot mode: Normal Boot
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
    Computer Name: NOM-EB85C523610
    Current User: Compaq_Propri‚taire - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: FAT32)
    System Drive: C:\
    Windows Directory: C:\WINDOWS\
    System Directory: C:\WINDOWS\System32\

    --- Running Processes: 41

    +-----------------| Boonty/Boonty Games Elements Found:

    .
    .

    +-----------------| Eorezo Elements Found:

    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\EoRezo
    HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    .

    +-----------------| Infected Poker Softwares Elements Found:

    HKCU\Software\Titan Poker
    HKLM\Software\Titan Poker
    HKU\S-1-5-21-972673219-2305152930-3111978028-1008\Software\Titan Poker
    .
    C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@everestpoker[2].txt
    C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@www.everestpoker[2].txt
    C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@partypoker[1].txt

    +-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

    .
    .

    +-----------------| It's TV Elements Found:

    HKCU\Software\ItsLabel
    HKLM\Software\ItsLabel
    HKU\S-1-5-21-972673219-2305152930-3111978028-1008\Software\ItsLabel
    .
    C:\Documents and Settings\Compaq_Propri‚taire\Application Data\ItsLabel
    C:\Documents and Settings\Compaq_Propri‚taire\Application Data\ItsLabel
    C:\Documents and Settings\Invit‚\Application Data\ItsLabel

    +-----------------| Sweetim Elements Found:

    .

    ============ Other Adwares Found ============

    .
    HKCR\AppID\{F7759ABC-B7D8-437C-ADC4-B35F2E1692CC}
    HKCR\Interface\{CD796033-04AE-4B69-8CB2-92BD6C2AAA27}
    HKCR\popsicle.comadvpro
    HKCR\popsicle.comadvpro.1
    HKCR\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
    HKCU\Software\Foxicle
    HKCU\Software\LowRegistry\Popsicle
    HKCU\Software\MediaHoldings
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
    HKCU\Software\PlayMP3
    HKCU\Software\Popsicle
    HKLM\Software\Classes\AppID\{F7759ABC-B7D8-437C-ADC4-B35F2E1692CC}
    HKLM\Software\Classes\Interface\{CD796033-04AE-4B69-8CB2-92BD6C2AAA27}
    HKLM\Software\Classes\popsicle.comadvpro
    HKLM\Software\Classes\popsicle.comadvpro.1
    HKLM\Software\Classes\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
    HKCR\CLSID\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
    HKLM\Software\Classes\CLSID\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
    .
    C:\Program Files\playmp3z
    C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
    C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@atdmt[2].txt

    +-----------------| Added Scan:

    ---- Internet Explorer Version 6.0.2900.5512 ----

    +-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.aliceadsl.fr/

    +-[HKEY_USERS\S-1-5-21-972673219-2305152930-3111978028-1008\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.aliceadsl.fr/

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://fr.yahoo.com
    Default_Search_URL: hxxp://www.google.com/ie
    Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
    Start page: hxxp://fr.yahoo.com

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://lo.st

    +---------------------------------------------------------------------------+

    5394 Byte(s) - C:\Ad-Report-Scan-31.03.2009.log

    0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 20:59:47 | 31/03/2009
    .
    +-----------------| E.O.F - 106 Lines
    .

    et

    Clean Navipromo version 3.7.6 commencé le 31/03/2009 à 21:15:26,95

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
    BIOS : BIOS Date: 06/22/2006 Ver: 08.00.12
    USER : Compaq_Propriétaire ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:144 Go (Free:130 Go)
    D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    C:\WINDOWS\prefetch\ysugggk*.pf trouvé !
    Copie C:\WINDOWS\prefetch\ysugggk*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\ysugggk*.pf supprimé !

    * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

    ysugggk.exe trouvé !
    Copie ysugggk.exe réalisée avec succès !
    ysugggk.exe supprimé !

    ysugggk.dat trouvé !
    Copie ysugggk.dat réalisée avec succès !
    ysugggk.dat supprimé !

    ysugggk_nav.dat trouvé !
    Copie ysugggk_nav.dat réalisée avec succès !
    ysugggk_nav.dat supprimé !

    ysugggk_navps.dat trouvé !
    Copie ysugggk_navps.dat réalisée avec succès !
    ysugggk_navps.dat supprimé !

    * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    C:\WINDOWS\Tasks\A6B877689187E9F4.job trouvé ! Infection Lop possible non traitée par cet outil !

    *** Nettoyage terminé le 31/03/2009 à 21:19:46,10 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sissou62 Messages postés 13 Statut Membre
     
    Il faut que je fasse d'autres choses?
    0
  7. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    oui la desinfection n'est pas fini en + tu as pas FAIT option B de AD remover

    recommence et execute le en admin et choisit option B et coche les produit cité + haut et poste le rapport

    ensuite fait ceci toujours concernant tes pop up

    * Télécharger et enregistrer lopSD sur ton bureau
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clic Lop S&D
    * Faire l'installation
    * Fermer toutes les applications
    * Le lancer par un double-clic sur le raccourci qui est sur le bureau

    * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
    * Taper F pour français , puis presser entrée
    * Taper 1
    * Presser Entrée
    * Le PC va redémarrer

    * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
    * Attendre l'apparition du rapport
    * Copier le rapport et le coller dans la réponse

    * le rapport se trouve aussi à C:\lopR
    0
  8. sissou62 Messages postés 13 Statut Membre
     
    ah d'accords et je suis vraiment nul en informatique c'est quoi en admin ?
    0
  9. sissou62 Messages postés 13 Statut Membre
     
    Alors voila le rapport pour lop s&d :

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
    BIOS : BIOS Date: 06/22/2006 Ver: 08.00.12
    USER : Compaq_Propriétaire ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:144 Go (Free:130 Go)
    D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 31/03/2009|21:59 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [05/03/2009|08:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
    [19/08/2008|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [03/08/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [17/01/2009|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [21/08/2008|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
    [03/08/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [07/01/2009|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [13/08/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [18/02/2009|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
    [03/08/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [06/02/2009|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [03/08/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [21/03/2009|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [13/08/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [21/03/2009|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\yahoo!
    [21/03/2009|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [05/03/2009|08:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\16 great
    [06/09/2008|10:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
    [19/08/2008|11:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
    [17/11/2008|15:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CyberLink
    [05/08/2008|10:11] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
    [06/10/2008|10:54] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HP
    [21/08/2008|14:07] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
    [27/10/2005|07:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
    [04/01/2009|13:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
    [15/03/2009|19:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\LimeWire
    [06/09/2008|10:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
    [07/03/2009|16:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
    [22/12/2008|10:40] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft Web Folders
    [05/10/2008|11:38] C:\DOCUME~1\COMPAQ~1\APPLIC~1\pokerth
    [03/08/2008|19:04] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
    [30/03/2009|18:55] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Skype
    [30/03/2009|18:42] C:\DOCUME~1\COMPAQ~1\APPLIC~1\skypePM
    [04/01/2009|13:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
    [15/02/2009|18:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sony Setup
    [12/08/2008|12:02] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
    [05/08/2008|13:43] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
    [26/08/2008|16:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template
    [21/03/2009|16:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Yahoo!

    [27/10/2005|07:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [03/08/2008|19:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [03/08/2008|19:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
    [03/08/2008|19:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [26/01/2009|21:32] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
    [27/10/2005|07:34] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
    [03/08/2008|19:37] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
    [03/08/2008|19:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
    [03/08/2008|19:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec

    [16/06/2006|13:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [08/03/2009|19:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [31/03/2009 21:00][--ah-----] C:\WINDOWS\tasks\A6B877689187E9F4.job
    [29/03/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for Compaq_Propri‚taire.job
    [05/08/2008 13:42][--a------] C:\WINDOWS\tasks\Warranty Reminder 11 month.job
    [31/03/2009 21:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

    ( A6B877689187E9F4.job )=( c:\docume~1\compaq~1\applic~1\16grea~1\memolouddale.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [05/03/2009|08:35] C:\Program Files\16 great
    [03/08/2008|19:09] C:\Program Files\Adobe
    [31/03/2009|20:47] C:\Program Files\Ad-remover
    [03/08/2008|18:55] C:\Program Files\ATI Technologies
    [21/03/2009|15:28] C:\Program Files\CCleaner
    [05/03/2009|08:35] C:\Program Files\Circle Development
    [21/10/2005|04:06] C:\Program Files\ComPlus Applications
    [16/11/2008|19:58] C:\Program Files\DJ Mix Pro
    [15/03/2009|17:44] C:\Program Files\eMule
    [21/03/2009|16:32] C:\Program Files\Fichiers communs
    [24/11/2008|20:17] C:\Program Files\GeoGebra
    [17/01/2009|12:55] C:\Program Files\Google
    [03/08/2008|19:20] C:\Program Files\Hewlett-Packard
    [21/08/2008|21:19] C:\Program Files\HP
    [21/03/2009|16:51] C:\Program Files\InstallShield Installation Information
    [26/01/2009|21:59] C:\Program Files\Internet Explorer
    [18/01/2009|21:45] C:\Program Files\Java
    [07/03/2009|16:53] C:\Program Files\Joyland Casino
    [26/01/2009|22:08] C:\Program Files\Messenger
    [05/03/2009|08:35] C:\Program Files\Messenger Plus! Live
    [14/08/2008|22:32] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [22/12/2008|10:40] C:\Program Files\microsoft frontpage
    [22/12/2008|10:40] C:\Program Files\Microsoft Office
    [13/08/2008|13:07] C:\Program Files\Microsoft SQL Server Compact Edition
    [22/12/2008|10:41] C:\Program Files\Microsoft Visual Studio
    [03/08/2008|19:11] C:\Program Files\Microsoft Works
    [26/01/2009|21:59] C:\Program Files\Movie Maker
    [15/02/2009|18:40] C:\Program Files\MSBuild
    [10/08/2008|18:39] C:\Program Files\MSN
    [27/10/2005|07:36] C:\Program Files\MSN Gaming Zone
    [09/08/2008|09:31] C:\Program Files\MSXML 4.0
    [31/03/2009|21:19] C:\Program Files\Navilog1
    [26/01/2009|21:57] C:\Program Files\NetMeeting
    [29/03/2009|18:00] C:\Program Files\Norton Security Scan
    [27/10/2005|07:36] C:\Program Files\Online Services
    [26/01/2009|21:57] C:\Program Files\Outlook Express
    [10/09/2008|14:52] C:\Program Files\PhotoFiltre
    [15/08/2008|12:22] C:\Program Files\Picasa2
    [03/08/2008|19:04] C:\Program Files\Real
    [15/02/2009|18:32] C:\Program Files\Reference Assemblies
    [30/10/2008|21:06] C:\Program Files\Samsung
    [03/08/2008|19:22] C:\Program Files\Services en ligne
    [06/02/2009|20:40] C:\Program Files\Skype
    [21/03/2009|16:32] C:\Program Files\Sonic
    [15/02/2009|18:23] C:\Program Files\Sony Setup
    [10/01/2009|22:44] C:\Program Files\Sun
    [11/03/2009|21:39] C:\Program Files\Symantec
    [21/03/2009|16:51] C:\Program Files\Telecom Italia France
    [31/03/2009|19:32] C:\Program Files\Trend Micro
    [21/10/2005|04:06] C:\Program Files\Uninstall Information
    [16/08/2008|22:33] C:\Program Files\Windows Live
    [26/01/2009|21:57] C:\Program Files\Windows Media Player
    [26/01/2009|21:57] C:\Program Files\Windows NT
    [21/10/2005|04:05] C:\Program Files\WindowsUpdate
    [27/10/2005|07:37] C:\Program Files\xerox
    [21/03/2009|16:57] C:\Program Files\Yahoo!
    [24/11/2008|20:16] C:\Program Files\Zero G Registry

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [19/08/2008|11:51] C:\Program Files\Fichiers communs\Adobe
    [21/03/2009|16:28] C:\Program Files\Fichiers communs\AOL
    [22/12/2008|10:41] C:\Program Files\Fichiers communs\Designer
    [21/08/2008|21:14] C:\Program Files\Fichiers communs\Hewlett-Packard
    [03/08/2008|19:00] C:\Program Files\Fichiers communs\HP
    [21/03/2009|16:50] C:\Program Files\Fichiers communs\InstallShield
    [03/08/2008|18:43] C:\Program Files\Fichiers communs\Java
    [08/03/2009|19:33] C:\Program Files\Fichiers communs\Microsoft Shared
    [27/10/2005|07:35] C:\Program Files\Fichiers communs\MSSoap
    [27/10/2005|07:35] C:\Program Files\Fichiers communs\ODBC
    [03/08/2008|19:04] C:\Program Files\Fichiers communs\Real
    [05/08/2008|22:29] C:\Program Files\Fichiers communs\Services
    [06/02/2009|20:40] C:\Program Files\Fichiers communs\Skype
    [03/08/2008|19:05] C:\Program Files\Fichiers communs\Sonic Shared
    [27/10/2005|07:35] C:\Program Files\Fichiers communs\SpeechEngines
    [28/03/2009|19:51] C:\Program Files\Fichiers communs\Symantec Shared
    [26/01/2009|21:57] C:\Program Files\Fichiers communs\System
    [03/08/2008|19:06] C:\Program Files\Fichiers communs\TiVo Shared
    [13/08/2008|13:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [03/08/2008|19:04] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 29 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\BAIT SECT.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\BAIT SECT.exe
    C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1
    C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1\Bows Cake.exe
    C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1\grkbtymj.exe
    C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1\memo loud dale.exe
    C:\DOCUME~1\COMPAQ~1\APPLIC~1\16grea~1\Remote flaw tick way.exe
    C:\Program Files\16grea~1
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertising[1].txt
    C:\WINDOWS\Tasks\A6B877689187E9F4.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Okay Setup"="C:\\DOCUME~1\\COMPAQ~1\\APPLIC~1\\16GREA~1\\Bows Cake.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-31 22:00:44
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 838

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:6][D:3]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
    [F:110][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
    [F:427][D:4]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 31/03/2009|22:01 - Option : [1]

    --------------------\\ Fin du rapport a 22:01:48

    Et pour ad remover j'ai essayé mais ça marche pas ( je sais pas ce que c'est admin )
    0
  10. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    edit :

    oufffff après avoir ecrit 10fois le message sa a l'air de marcher

    ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
    http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.
    - Redemarre ton PC

    puis refait AD remover en OPTION B si sa marche pas redemarre ton PC au bipt tapote F8 et choisit mode sans echec e"t remance AD remover en option B et sauvegarde le rapport et poste le

    puis

    * Relance Lop S&D

    * Choisis cette fois-ci l'option 2 (Suppression)

    * Ne ferme pas la fenêtre lors de la suppression !

    * Poste le rapport généré (C:\lopR.txt)

    * (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

    puis poste un nouveau hijackthis
    0
  11. sissou62 Messages postés 13 Statut Membre
     
    Bonjour bonjour ! Alors revenons à ce problème j'ai windows xp et je sais donc pas comment désactiver le compte utilisateurs :s
    0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    erfffff

    excuse moi sous XP sa existe pas.....

    donc fait ce que je te demande hormis l'UAC
    0