Sujet Précédent Sujet Suivant

Virus Win32:Trojan-gen {other}

Résolu/Fermé
ptittaz56 Messages postés 33 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 25 septembre 2010 - 25 avril 2009 à 15:12
ptittaz56 Messages postés 33 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 25 septembre 2010 - 28 avril 2009 à 00:33
Bonjour, j'ai choppé un virus hier soir en voulant télécharger un logiciel (web creator) sur un site étranger (site russe). lors de l'installation, avast m'a détecté un virus, je l'ai donc supprimé mais j'ai quand même installé le logiciel (chose que je ne fais pas d'habitude mais la !!!). tout marchait très bien hier soir, mais ce matin lorsque j'ai rallumé le pc, avast détecte le virus Win32:Trojan-gen {other} mais n'arrive pas à le supprimer.
depuis, plein de page d'installation du logiciel s'ouvre.

aidez moi s'il vous plais merci.

voici le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:40, on 25/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\system32\Updater.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\VM_STI.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-K66C4.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-5JSBT.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-UP2IN.tmp\wpm.tmp
C:\Windows\System32\mobsync.exe
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-35M75.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\is-O1G4G.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Program Files\GigaTribe\gigatribe.exe
C:\Users\bob\AppData\Local\Temp\is-DF9BL.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-IPJD7.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-9L935.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-84RB2.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-MI9EU.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-OD3FL.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-UGI9H.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-234AM.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-0EEAH.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-6GC49.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-LTUGD.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-TKT2M.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-GNONR.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-TJKRD.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-NNR28.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-1LKT1.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-R2K3K.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-62FUN.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-4MAEL.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-D7793.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-6HRVM.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-D6OHL.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-28BN5.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-E082B.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-JTGS4.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-K93CG.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-I3CC7.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-4LJP5.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-A1RIP.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-J8ED9.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-BII3O.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-RH5G1.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-B3047.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-QGIGB.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-CB653.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-EL3DT.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-5IA3V.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-J3S7L.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-FNE73.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-IMKO3.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-6UMDC.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-5ELD7.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-IQ1GP.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-IED0T.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-4DLLJ.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-FR3OL.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-NN42P.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-6DFEL.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-2OTLU.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-NSRBE.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-BJS0J.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-6QTNI.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-1ABMD.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-49I7D.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-DV8A1.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-M81C9.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-6B9OH.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-QLLTP.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-4QF8G.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-P75TO.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-L1J4S.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-QP2MF.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-R0PMN.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-3G5H0.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-RE9V5.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-LGV5R.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-59P9V.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-6SFIG.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-O6273.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-N0S70.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-LCIUP.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-ENKD9.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-VA01K.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-3V0R0.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-670BO.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-MPC03.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-7BNKE.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-UQOQG.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-HDCVB.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-94ULF.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-5VG4R.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-LSIH0.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-UBHJC.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-G4K7V.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-H3I8F.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-IQ415.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-7HUFA.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-OLLS7.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-49TGK.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-US0NQ.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-1V0PE.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Windows\System32\vlcc.exe
C:\Windows\System32\vlcc.exe
C:\Users\bob\AppData\Local\Temp\is-P9B01.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-EUV6F.tmp\wpm.tmp
C:\Users\bob\AppData\Local\Temp\is-K0ONU.tmp\wpm.tmp
C:\Windows\system32\SearchFilterHost.exe
C:\Users\bob\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [tutute] C:\Windows\system32\vlcc.exe
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE V-Gear TalkCam 1.1
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Windows Update] "C:\Windows\system32\Updater.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

17 réponses

Réponse 1 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 avril 2009 à 15:25
bonjour, tu vas faire un nettoyage avec ccleaner et les réglages donnés et puis tu passeras malwarebytes tu posteras le rapport suivi d'un nouveau hijackthis , Merci


1) passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm




2) Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller




3) postes un nouveau hijackthis pour contrôle


0
Réponse 2 / 17
dumontroty Messages postés 78 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 15 septembre 2013 2
25 avril 2009 à 15:26
c'est normal avast c'est de la M....! vire le est télécharge la version d'évaluation kapersky sur télécharger.com est lance une analyse complète
0
Réponse 3 / 17
ptittaz56 Messages postés 33 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 25 septembre 2010
25 avril 2009 à 15:56
ok merci jacques.gache, je suis en train de le faire et je te donne les résultats après.

en ce qui concerne ta réponse dumontroty, merci, mais avast je l'utilise depuis quelques années et je n'ai jamais eus de problème. la c'est juste que au lieu d'arreter l'installation du logiciel infecté, j'ai préféré la continuer. c'est pour cela que j'ai été infecté.

personnelement, je pense que avast est très bien comme anti-virus. après, chacun fais comme il le veut mais de la à dire que c'est de la M..., je suis désolé mais je n'irais pas jusque là.

merci.
0
Réponse 4 / 17
ptittaz56 Messages postés 33 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 25 septembre 2010
25 avril 2009 à 17:23
voici le rapport malwarebyte's:



Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2039
Windows 6.0.6001 Service Pack 1

25/04/2009 17:13:43
mbam-log-2009-04-25 (17-13-43).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 249329
Temps écoulé: 1 hour(s), 26 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\youtubex.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\Updater.exe (Backdoor.IRCBot) -> Delete on reboot.



et voici le rapport hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:47, on 25/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\bob\AppData\Local\Temp\wpm.exe
C:\Users\bob\AppData\Local\Temp\is-AC3G1.tmp\wpm.tmp
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\vlcc.exe
C:\Windows\VM_STI.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\vlcc.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\bob\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DZMIKNMJ\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [tutute] C:\Windows\system32\vlcc.exe
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE V-Gear TalkCam 1.1
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
25 avril 2009 à 17:26
Bonsoir ,

Juste pour suivre merci (Rist) .
0
Réponse 6 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 avril 2009 à 17:31
peux tu faire lop S&D option 1 et 2 tu postes les rapports merci

Désactive l'UAC, le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#




Assures toi que l'UAC est désactivé Relances Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
0
Réponse 7 / 17
ptittaz56 Messages postés 33 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 25 septembre 2010
25 avril 2009 à 17:51
voila le rapport:



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bob ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090425-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:13 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 25/04/2009|17:48 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\bob\AppData\Roaming\MICROS~1\Windows\Cookies\bob@advertising[1].txt
Supprime! - C:\Users\bob\AppData\Roaming\MICROS~1\Windows\Cookies\bob@advertising[2].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[23/05/2008|22:45] C:\Users\bob\AppData\Local\Adobe
[18/05/2008|20:19] C:\Users\bob\AppData\Local\Application Data
[08/08/2008|16:35] C:\Users\bob\AppData\Local\CAPCOM
[06/02/2009|01:35] C:\Users\bob\AppData\Local\Criterion Games
[07/12/2008|00:19] C:\Users\bob\AppData\Local\d3d9caps.dat
[25/04/2009|00:38] C:\Users\bob\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/11/2008|00:45] C:\Users\bob\AppData\Local\Downloaded Installations
[23/04/2009|23:51] C:\Users\bob\AppData\Local\eMule
[07/08/2008|12:07] C:\Users\bob\AppData\Local\FlatOut Ultimate Carnage
[24/04/2009|00:59] C:\Users\bob\AppData\Local\GDIPFONTCACHEV1.DAT
[18/05/2008|20:19] C:\Users\bob\AppData\Local\Historique
[25/04/2009|17:14] C:\Users\bob\AppData\Local\IconCache.db
[07/08/2008|13:49] C:\Users\bob\AppData\Local\Innovative Solutions
[08/10/2008|15:03] C:\Users\bob\AppData\Local\IsolatedStorage
[25/04/2009|14:07] C:\Users\bob\AppData\Local\Microsoft
[12/01/2009|22:50] C:\Users\bob\AppData\Local\Microsoft Game Studios
[30/07/2008|16:13] C:\Users\bob\AppData\Local\Microsoft Games
[24/05/2008|00:53] C:\Users\bob\AppData\Local\Microsoft Help
[15/07/2008|21:31] C:\Users\bob\AppData\Local\Mozilla
[16/01/2009|01:11] C:\Users\bob\AppData\Local\Nero
[23/05/2008|22:48] C:\Users\bob\AppData\Local\NOS
[18/05/2008|20:20] C:\Users\bob\AppData\Local\PowerCinema
[21/11/2008|00:11] C:\Users\bob\AppData\Local\PunkBuster
[08/11/2008|23:31] C:\Users\bob\AppData\Local\RayV
[12/04/2009|13:49] C:\Users\bob\AppData\Local\Sony Ericsson
[25/04/2009|17:48] C:\Users\bob\AppData\Local\Temp
[18/05/2008|20:19] C:\Users\bob\AppData\Local\Temporary Internet Files
[23/04/2009|23:24] C:\Users\bob\AppData\Local\Thinstall
[08/10/2008|15:22] C:\Users\bob\AppData\Local\Thunderbird
[17/07/2008|13:29] C:\Users\bob\AppData\Local\TomTom
[18/05/2008|23:33] C:\Users\bob\AppData\Local\VirtualStore
[24/04/2009|00:59] C:\Users\bob\AppData\Local\Zattoo
[14/04/2009|22:56] C:\Users\bob\AppData\Local\ZattooPlayer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[25/04/2009 00:00][--a------] C:\Windows\tasks\NeroLiveEpgUpdate-PC-de-bob_bob.job
[25/04/2009 17:15][--ah-----] C:\Windows\tasks\SA.DAT
[25/04/2009 17:14][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[17/02/2009|22:31] C:\ProgramData\.zreglib
[10/07/2007|15:21] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[15/11/2008|00:46] C:\ProgramData\ACD Systems
[23/05/2008|22:49] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[09/12/2008|23:11] C:\ProgramData\BlazeVideo
[18/05/2008|20:16] C:\ProgramData\Bureau
[12/04/2009|13:22] C:\ProgramData\BVRP Software
[12/01/2009|22:45] C:\ProgramData\Codemasters
[10/07/2007|15:52] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[06/02/2009|22:18] C:\ProgramData\Electronic Arts
[10/09/2008|16:25] C:\ProgramData\eMule
[23/05/2008|22:42] C:\ProgramData\eSobi
[18/05/2008|20:16] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[26/02/2009|23:58] C:\ProgramData\Installations
[20/11/2008|00:21] C:\ProgramData\LightScribe
[17/07/2008|15:10] C:\ProgramData\Logishrd
[17/07/2008|15:07] C:\ProgramData\Logitech
[24/04/2009|00:04] C:\ProgramData\Macromedia
[25/04/2009|15:38] C:\ProgramData\Malwarebytes
[18/05/2008|20:16] C:\ProgramData\Menu D‚marrer
[08/10/2008|23:52] C:\ProgramData\Messenger Plus!
[18/10/2008|16:06] C:\ProgramData\Microsoft
[12/01/2009|22:50] C:\ProgramData\Microsoft Games
[16/04/2009|00:53] C:\ProgramData\Microsoft Help
[18/05/2008|20:16] C:\ProgramData\ModŠles
[28/11/2008|01:37] C:\ProgramData\Nero
[09/12/2008|23:09] C:\ProgramData\NVIDIA
[07/08/2008|14:33] C:\ProgramData\PC Suite
[28/11/2008|00:49] C:\ProgramData\PokerAcademyPro2
[12/04/2009|13:10] C:\ProgramData\Sony Ericsson
[25/04/2009|15:36] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[20/05/2008|21:52] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[24/05/2008|00:29] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[15/11/2008|00:46] C:\Program Files\ACD Systems
[10/07/2007|15:52] C:\Program Files\Acer Arcade Live
[15/12/2007|03:10] C:\Program Files\Acer Inc
[10/07/2007|15:21] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[20/05/2008|22:24] C:\Program Files\Activision
[10/07/2007|15:01] C:\Program Files\Adobe
[25/04/2009|14:51] C:\Program Files\Ad-remover
[29/10/2008|22:53] C:\Program Files\adslTV
[26/01/2009|12:50] C:\Program Files\AGEIA Technologies
[25/10/2008|14:32] C:\Program Files\Alcohol Soft
[23/05/2008|22:31] C:\Program Files\Alwil Software
[12/04/2009|13:23] C:\Program Files\Avanquest update
[06/08/2008|21:40] C:\Program Files\Bit Che
[09/12/2008|23:11] C:\Program Files\C&E
[25/04/2009|15:34] C:\Program Files\CCleaner
[24/04/2009|00:03] C:\Program Files\Common Files
[10/07/2007|15:48] C:\Program Files\CyberLink
[21/09/2008|16:42] C:\Program Files\DAEMON Tools Lite
[22/09/2008|19:55] C:\Program Files\DAEMON Tools Toolbar
[16/02/2009|23:47] C:\Program Files\Diettes et tics
[07/08/2008|14:25] C:\Program Files\DIFX
[07/10/2008|23:08] C:\Program Files\Driver-Soft
[26/01/2009|22:18] C:\Program Files\EA Games
[25/03/2009|00:01] C:\Program Files\EasyBanner 4
[06/02/2009|01:29] C:\Program Files\Electronic Arts
[07/08/2008|11:30] C:\Program Files\Empire Interactive
[10/09/2008|16:24] C:\Program Files\eMule
[26/08/2008|23:29] C:\Program Files\epson
[10/07/2007|15:53] C:\Program Files\eSobi
[26/03/2009|17:53] C:\Program Files\ffdshow
[18/05/2008|20:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[23/04/2009|23:21] C:\Program Files\GigaTribe
[24/03/2009|23:34] C:\Program Files\GIMP-2.0
[08/03/2009|14:17] C:\Program Files\ImgBurn
[24/04/2009|00:12] C:\Program Files\InstallShield Installation Information
[16/04/2009|15:19] C:\Program Files\Internet Explorer
[25/03/2009|17:55] C:\Program Files\Java
[25/09/2008|23:45] C:\Program Files\Lavalys
[06/08/2008|19:23] C:\Program Files\LimeWire
[17/07/2008|15:07] C:\Program Files\Logitech
[24/04/2009|00:04] C:\Program Files\Macromedia
[25/04/2009|15:39] C:\Program Files\Malwarebytes' Anti-Malware
[23/04/2009|23:03] C:\Program Files\Messenger Plus! Live
[24/04/2009|00:33] C:\Program Files\Micro application
[08/10/2008|15:00] C:\Program Files\Microsoft
[23/05/2008|23:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[12/01/2009|22:50] C:\Program Files\Microsoft Games
[24/05/2008|00:59] C:\Program Files\Microsoft Office
[27/02/2009|16:06] C:\Program Files\Microsoft Silverlight
[24/05/2008|00:59] C:\Program Files\Microsoft Visual Studio
[24/05/2008|00:54] C:\Program Files\Microsoft Visual Studio 8
[10/09/2008|16:05] C:\Program Files\Microsoft Works
[24/05/2008|00:58] C:\Program Files\Microsoft.NET
[24/04/2009|00:55] C:\Program Files\Mindscape
[26/03/2009|17:54] C:\Program Files\Morgan
[04/11/2008|22:47] C:\Program Files\Morpheus Photo Morpher
[03/08/2008|03:14] C:\Program Files\Movie Maker
[25/04/2009|17:39] C:\Program Files\Mozilla Firefox
[08/10/2008|14:53] C:\Program Files\Mozilla Thunderbird
[24/05/2008|00:59] C:\Program Files\MSBuild
[23/05/2008|22:58] C:\Program Files\MSXML 4.0
[25/04/2009|14:12] C:\Program Files\Navilog1
[26/03/2009|17:53] C:\Program Files\NeoDivX2008
[28/11/2008|01:47] C:\Program Files\Nero
[10/07/2007|15:38] C:\Program Files\NewTech Infosystems
[26/02/2009|23:59] C:\Program Files\Nokia
[29/05/2008|13:49] C:\Program Files\OpenAL
[27/02/2009|00:01] C:\Program Files\PC Connectivity Solution
[28/11/2008|00:34] C:\Program Files\PokerAcademyPro2
[08/11/2008|23:30] C:\Program Files\RayV
[08/10/2008|12:09] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[24/04/2009|00:10] C:\Program Files\rFactor
[06/02/2009|23:48] C:\Program Files\Sierra Entertainment
[20/12/2008|23:17] C:\Program Files\SlySoft
[09/12/2008|23:12] C:\Program Files\Songbeat
[25/01/2009|15:40] C:\Program Files\Sony
[12/04/2009|13:10] C:\Program Files\Sony Ericsson
[25/04/2009|13:35] C:\Program Files\Spybot - Search & Destroy
[27/10/2008|00:56] C:\Program Files\SystemRequirementsLab
[27/10/2008|00:07] C:\Program Files\The KMPlayer
[17/07/2008|13:28] C:\Program Files\TomTom HOME 2
[24/04/2009|00:06] C:\Program Files\Ubisoft
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[15/07/2008|23:58] C:\Program Files\uTorrent
[26/10/2008|23:14] C:\Program Files\Veetle
[17/07/2008|15:03] C:\Program Files\VideoLAN
[02/09/2008|16:13] C:\Program Files\VirtualDJ
[26/03/2009|18:08] C:\Program Files\VirtualDub
[27/10/2008|17:52] C:\Program Files\VPSS
[20/11/2008|00:28] C:\Program Files\Weight Watchers
[26/03/2009|17:54] C:\Program Files\WinASPI
[03/08/2008|03:14] C:\Program Files\Windows Calendar
[03/08/2008|03:14] C:\Program Files\Windows Collaboration
[03/08/2008|03:14] C:\Program Files\Windows Defender
[03/08/2008|03:14] C:\Program Files\Windows Journal
[24/05/2008|00:32] C:\Program Files\Windows Live
[16/04/2009|15:19] C:\Program Files\Windows Mail
[16/03/2009|18:15] C:\Program Files\Windows Media Player
[18/05/2008|20:16] C:\Program Files\Windows NT
[03/08/2008|03:14] C:\Program Files\Windows Photo Gallery
[03/08/2008|03:14] C:\Program Files\Windows Sidebar
[10/02/2009|22:41] C:\Program Files\WinISO
[19/08/2008|22:32] C:\Program Files\WinRAR
[05/12/2008|23:32] C:\Program Files\World of Warcraft
[26/03/2009|17:53] C:\Program Files\x264
[26/03/2009|17:53] C:\Program Files\Xvid
[20/05/2008|21:54] C:\Program Files\Yahoo!
[14/04/2009|22:53] C:\Program Files\Zattoo

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[15/11/2008|00:46] C:\Program Files\Common Files\ACD Systems
[23/05/2008|22:49] C:\Program Files\Common Files\Adobe
[23/08/2008|14:55] C:\Program Files\Common Files\Blizzard Entertainment
[24/05/2008|00:59] C:\Program Files\Common Files\DESIGNER
[10/07/2007|15:47] C:\Program Files\Common Files\InstallShield
[06/08/2008|19:24] C:\Program Files\Common Files\Java
[10/07/2007|15:37] C:\Program Files\Common Files\LightScribe
[17/07/2008|15:07] C:\Program Files\Common Files\logishrd
[24/04/2009|00:06] C:\Program Files\Common Files\Macromedia
[08/03/2009|03:47] C:\Program Files\Common Files\microsoft shared
[10/07/2007|15:37] C:\Program Files\Common Files\muvee Technologies
[28/11/2008|02:06] C:\Program Files\Common Files\Nero
[10/07/2007|15:38] C:\Program Files\Common Files\NewTech Infosystems
[27/02/2009|00:02] C:\Program Files\Common Files\Nokia
[27/02/2009|00:02] C:\Program Files\Common Files\PCSuite
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[20/05/2008|21:53] C:\Program Files\Common Files\Symantec Shared
[03/08/2008|03:14] C:\Program Files\Common Files\System
[23/05/2008|22:56] C:\Program Files\Common Files\WindowsLiveInstaller
[26/01/2009|12:50] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 76 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-25 17:49:02
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 8

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\bob\AppData\Roaming\uTorrent\crack tomtom+ photos tuto.rar.torrent
C:\Users\bob\AppData\Roaming\uTorrent\Poker Academy Pro 2.5 [English & French] + crack.torrent
C:\Users\bob\AppData\Roaming\uTorrent\WindowsR Genuine Advantage Validation Crack III.torrent
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Dreamweaver8-fr
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Dreamweaver8-fr.rar
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Fireworks8-fr.rar
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Flash8-fr.rar
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\keygen
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\keygen.rar
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Dreamweaver8-fr\Dreamweaver8-fr.exe
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\keygen\keygen.exe
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Dreamweaver8-fr
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Fireworks8-fr.rar
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Flash8-fr
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\keygen
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Dreamweaver8-fr\Dreamweaver8-fr.exe
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Flash8-fr\Flash8-fr.exe
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\keygen\keygen.exe
C:\Users\bob\Videos\crack tomtom+ photos tuto.rar
C:\Users\bob\Videos\Poker Academy Pro 2.5 [English & French] + crack
C:\Users\bob\Videos\WindowsR Genuine Advantage Validation Crack III
C:\Users\bob\Videos\alcool_120ø\crack.exe
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\DeviceID.txt
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Meta.txt
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\RunMeforAllAutomatic.cmd
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\RunMeforDCT.cmd
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\RunMeforMetaKey.cmd
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\keygen6.exe
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\meta.txt
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt7_keygen.exe
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt7_metacheck.exe
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt8_keygen.exe
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt8_mapcheck.exe
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt8_mapcheck2.exe
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\Compact.exe
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\cygwin1.dll
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\Extract.exe
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\gzip.exe
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\Patcher.exe
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\RunMe.bat
C:\Users\bob\Videos\France_v815_2003\In_Case_of_Emergency\EasyuseToolforV6MapsKeygen
C:\Users\bob\Videos\France_v815_2003\In_Case_of_Emergency\EasyuseToolforV6MapsKeygen\DeviceID.txt
C:\Users\bob\Videos\France_v815_2003\In_Case_of_Emergency\EasyuseToolforV6MapsKeygen\keygen.exe
C:\Users\bob\Videos\France_v815_2003\In_Case_of_Emergency\EasyuseToolforV6MapsKeygen\Readme.txt
C:\Users\bob\Videos\France_v815_2003\In_Case_of_Emergency\EasyuseToolforV6MapsKeygen\RunMeforCode.cmd
C:\Users\bob\Videos\France_v815_2003\In_Case_of_Emergency\In_Case_of_Emergency\tt7_keygen.exe
C:\Users\bob\Videos\France_v815_2003\In_Case_of_Emergency\In_Case_of_Emergency\tt8_keygen.exe
C:\Users\bob\Videos\Lavalys EVEREST Ultimate Edition v4 60 1500.by liliu\keygen
C:\Users\bob\Videos\Lavalys EVEREST Ultimate Edition v4 60 1500.by liliu\keygen\keygen.exe
C:\Users\bob\Videos\Logiciels Slysoft (CloneCD, CloneDVD, CloneDVD Mobile, AnyDVD)\Crack.exe
C:\Users\bob\Videos\Pack_Carte_Europe +cerise+Navcore_8.060.9425\Easyusetools_for Keygen.rar
C:\Users\bob\Videos\Poker Academy Pro 2.5 [English & French] + crack\crack
C:\Users\bob\Videos\Poker Academy Pro 2.5 [English & French] + crack\PokerAcademyPro2-setup.exe
C:\Users\bob\Videos\Poker Academy Pro 2.5 [English & French] + crack\README 1ST.TXT
C:\Users\bob\Videos\Poker Academy Pro 2.5 [English & French] + crack\crack\A.class
C:\Users\bob\Videos\Poker Academy Pro 2.5 [English & French] + crack\crack\aquila.jar
C:\Users\bob\Videos\Poker Academy Pro 2.5 [English & French] + crack\crack\exe4jlib.jar
C:\Users\bob\Videos\Poker Academy Pro 2.5 [English & French] + crack\crack\meerkatRun.jar
C:\Users\bob\Videos\Poker Academy Pro 2.5 [English & French] + crack\crack\PokerAcademyPro.exe
C:\Users\bob\Videos\Virtual Plastic Surgery Software 1.0.0.1484\Virtual Plastic Surgery Software 1.0.0.1484\Crack
C:\Users\bob\Videos\Virtual Plastic Surgery Software 1.0.0.1484\Virtual Plastic Surgery Software 1.0.0.1484\Crack\file_id.diz
C:\Users\bob\Videos\Virtual Plastic Surgery Software 1.0.0.1484\Virtual Plastic Surgery Software 1.0.0.1484\Crack\inv.nfo
C:\Users\bob\Videos\Virtual Plastic Surgery Software 1.0.0.1484\Virtual Plastic Surgery Software 1.0.0.1484\Crack\vpss.exe
C:\Users\bob\Videos\WindowsR Genuine Advantage Validation Crack III\WindowsR Genuine Advantage Validation Crack III.exe


[F:19][D:8]-> C:\Users\bob\AppData\Local\Temp
[F:40][D:0]-> C:\Users\bob\AppData\Roaming\MICROS~1\Windows\Cookies
[F:658][D:8]-> C:\Users\bob\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 25/04/2009|17:41 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 25/04/2009|17:44 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 25/04/2009|17:50 - Option : [2]

--------------------\\ Fin du rapport a 17:50:00
[ UAC => 1 ]
0
Réponse 8 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 avril 2009 à 18:08
bon ça a l'aire pas mal tout cela mais bon tu ma poster deux fois le même l'option 2 , tu as vu la collection de trucs avec les craks il faut pas être surpris d'avoir des problèmes https://forum.malekal.com/viewtopic.php?f=33&t=893

tu vas faire navilog option 1 merci

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans C:(fixnavi.txt)


avec des images pour l'installation : https://forums.cnetfrance.fr

pour comprendre l'infection: http://www.malekal.com/Adware.Magic_Control.php

0
Réponse 9 / 17
ptittaz56 Messages postés 33 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 25 septembre 2010
25 avril 2009 à 18:22
merci jacques.gache. perso, je ne vais jamais sur des sites de crack, je prends toujours mes logiciels sur des sites sûres (lorsqu'ils sont en version gratuite), ou sur des sites sûres mais pas vraiment légal (lorsqu'ils sont en version payante). celui la je l'ai chopé en voulant tester "web creator" qui provient d'un site de DL russe. mais je crois que j'ai compris la leçon, je ne DL plus sur ce site des logiciels.

je te poste le rapport que tu m'a demandé et désolé si j'ai posté 2 fois tout à l'heure, c'est une fausse manip de ma part. si il y a d'autres actions à éffectuer, je les feraient demain car je part au travail à 18h45. je te remercie pour tout. MERCI.




Search Navipromo version 3.7.6 commencé le 25/04/2009 à 18:10:31,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bob ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090425-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:144 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:13 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\bob\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\bob\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\bob\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\bob\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\bob\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\bob\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\bob\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\bob\AppData\Local\Microsoft" :


* Dans "C:\Users\bob\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\bob\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 25/04/2009 à 18:21:25,72 ***
0
Réponse 10 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 avril 2009 à 18:43
tu me remetteras un dernier hijackthis et je te donnerais la suite on reprendra demain ou après demain scelon ta disponibilité bon courrage pour le boulot @+

pour quelqu'un qui ne vas pas sur les site de cracks tu fais très fort !!! lol !!! 

--------------------\\ Cracks & Keygens .. 

C:\Users\bob\AppData\Roaming\uTorrent\crack tomtom+ photos tuto.rar.torrent 
C:\Users\bob\AppData\Roaming\uTorrent\Poker Academy Pro 2.5 [English & French] + crack.torrent 
C:\Users\bob\AppData\Roaming\uTorrent\WindowsR Genuine Advantage Validation Crack III.torrent 
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF 
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF 
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Dreamweaver8-fr 
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Dreamweaver8-fr.rar 
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Fireworks8-fr.rar 
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Flash8-fr.rar 
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\keygen 
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\keygen.rar 
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF 
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Dreamweaver8-fr\Dreamweaver8-fr.exe 
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\keygen\keygen.exe 
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Dreamweaver8-fr 
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Fireworks8-fr.rar 
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Flash8-fr 
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\keygen 
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Dreamweaver8-fr\Dreamweaver8-fr.exe 
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Flash8-fr\Flash8-fr.exe 
C:\Users\bob\Downloads\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF\keygen\keygen.exe 
C:\Users\bob\Videos\crack tomtom+ photos tuto.rar 
C:\Users\bob\Videos\Poker Academy Pro 2.5 [English & French] + crack 
C:\Users\bob\Videos\WindowsR Genuine Advantage Validation Crack III 
C:\Users\bob\Videos\alcool_120ø\crack.exe 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\DeviceID.txt 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Meta.txt 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\RunMeforAllAutomatic.cmd 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\RunMeforDCT.cmd 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\RunMeforMetaKey.cmd 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\keygen6.exe 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\meta.txt 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt7_keygen.exe 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt7_metacheck.exe 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt8_keygen.exe 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt8_mapcheck.exe 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt8_mapcheck2.exe 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\Compact.exe 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\cygwin1.dll 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\Extract.exe 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\gzip.exe 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\Patcher.exe 
C:\Users\bob\Videos\France_v815_2003\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\RunMe.bat 
C:\Users\bob\Videos\France_v815_2003\In_Case_of_Emergency\EasyuseToolforV6MapsKeygen 
C:\Users\bob\Videos\France_v815_2003\In_Case_of_Emergency\EasyuseToolforV6MapsKeygen\DeviceID.txt 
C:\Users\bob\Videos\France_v815_2003\In_Case_of_Emergency\EasyuseToolforV6MapsKeygen\keygen.exe 
C:\Users\bob\Videos\France_v815_2003\In_Case_of_Emergency\EasyuseToolforV6MapsKeygen\Readme.txt 
C:\Users\bob\Videos\France_v815_2003\In_Case_of_Emergency\EasyuseToolforV6MapsKeygen\RunMeforCode.cmd 
C:\Users\bob\Videos\France_v815_2003\In_Case_of_Emergency\In_Case_of_Emergency\tt7_keygen.exe 
C:\Users\bob\Videos\France_v815_2003\In_Case_of_Emergency\In_Case_of_Emergency\tt8_keygen.exe 
C:\Users\bob\Videos\Lavalys EVEREST Ultimate Edition v4 60 1500.by liliu\keygen 
C:\Users\bob\Videos\Lavalys EVEREST Ultimate Edition v4 60 1500.by liliu\keygen\keygen.exe 
C:\Users\bob\Videos\Logiciels Slysoft (CloneCD, CloneDVD, CloneDVD Mobile, AnyDVD)\Crack.exe 
C:\Users\bob\Videos\Pack_Carte_Europe +cerise+Navcore_8.060.9425\Easyusetools_for Keygen.rar 
C:\Users\bob\Videos\Poker Academy Pro 2.5 [English & French] + crack\crack 
C:\Users\bob\Videos\Poker Academy Pro 2.5 [English & French] + crack\PokerAcademyPro2-setup.exe 
C:\Users\bob\Videos\Poker Academy Pro 2.5 [English & French] + crack\README 1ST.TXT 
C:\Users\bob\Videos\Poker Academy Pro 2.5 [English & French] + crack\crack\A.class 
C:\Users\bob\Videos\Poker Academy Pro 2.5 [English & French] + crack\crack\aquila.jar 
C:\Users\bob\Videos\Poker Academy Pro 2.5 [English & French] + crack\crack\exe4jlib.jar 
C:\Users\bob\Videos\Poker Academy Pro 2.5 [English & French] + crack\crack\meerkatRun.jar 
C:\Users\bob\Videos\Poker Academy Pro 2.5 [English & French] + crack\crack\PokerAcademyPro.exe 
C:\Users\bob\Videos\Virtual Plastic Surgery Software 1.0.0.1484\Virtual Plastic Surgery Software 1.0.0.1484\Crack 
C:\Users\bob\Videos\Virtual Plastic Surgery Software 1.0.0.1484\Virtual Plastic Surgery Software 1.0.0.1484\Crack\file_id.diz 
C:\Users\bob\Videos\Virtual Plastic Surgery Software 1.0.0.1484\Virtual Plastic Surgery Software 1.0.0.1484\Crack\inv.nfo 
C:\Users\bob\Videos\Virtual Plastic Surgery Software 1.0.0.1484\Virtual Plastic Surgery Software 1.0.0.1484\Crack\vpss.exe 
C:\Users\bob\Videos\WindowsR Genuine Advantage Validation Crack III\WindowsR Genuine Advantage Validation Crack III.exe
0
Réponse 11 / 17
ptittaz56 Messages postés 33 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 25 septembre 2010
26 avril 2009 à 18:31
salut. voila je te poste le dernier résultat hijackthis. en ce qui concerne les cracks, ils sont dans les fichiers que je télécharge. c'est pas moi qui vais les chercher sur des sites de cracks. enfin bref, sa m'apprendra.

j'ai une ou deux questions!! pourrais tu m'apprendres les bases pour pouvoir lire un rapport hijackthis ou autre.

voila merci pour tout, et j'èspere pas à la prochaine lol. en tout cas pas pour le même problème.
merci.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:27, on 26/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\VM_STI.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\GigaTribe\gigatribe.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\bob\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DZMIKNMJ\HiJackThis[2].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [tutute] C:\Windows\system32\vlcc.exe
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE V-Gear TalkCam 1.1
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 12 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 avril 2009 à 19:32
bon 2 chose tu vas arrêter le service symantec " norton " et spybot qui n'est plus installer sur ton pc
avec otmoviet et puis un fichier que tu fera analyser sur virus total car j'ai un doute , merci
et puis tu me remetteras un nouveau hijackthis après otmoviet

1) Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

:processes
explorer.exe

:services
CLTNetCnService
SBSDWSCService

:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.



2) Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :vlcc.exe qui se trouve dans C:\Windows\system32\

Clique sur envoyer le lien.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.

0
Réponse 13 / 17
ptittaz56 Messages postés 33 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 25 septembre 2010
26 avril 2009 à 21:18
voila le rapport avec otmovit:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service\Driver CLTNetCnService not found.
Unable to delete service\driver keyCLTNetCnService.
Service\Driver SBSDWSCService not found.
Unable to delete service\driver keyCLTNetCnService.
========== COMMANDS ==========
File delete failed. C:\Users\bob\AppData\Local\Temp\Low\~DF2339.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\bob\AppData\Local\Temp\Low\~DF235C.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\bob\AppData\Local\Temp\~DF7048.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\bob\AppData\Local\Temp\~DF71A5.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\bob\AppData\Local\Temp\~DF95A9.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\bob\AppData\Local\Temp\~DF95B3.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04262009_205157




voila le rapport avec virustotal:




Fichier vlcc.exe reçu le 2009.04.26 21:10:14 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 2/40 (5%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 81 et 116 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.26 -
AhnLab-V3 5.0.0.2 2009.04.26 -
AntiVir 7.9.0.156 2009.04.26 -
Antiy-AVL 2.0.3.1 2009.04.24 -
Authentium 5.1.2.4 2009.04.26 -
Avast 4.8.1335.0 2009.04.25 -
AVG 8.5.0.287 2009.04.26 -
BitDefender 7.2 2009.04.26 -
CAT-QuickHeal 10.00 2009.04.25 -
ClamAV 0.94.1 2009.04.26 -
Comodo 1135 2009.04.25 -
DrWeb 4.44.0.09170 2009.04.26 Tool.DialupPass
eSafe 7.0.17.0 2009.04.23 -
eTrust-Vet 31.6.6475 2009.04.24 -
F-Prot 4.4.4.56 2009.04.26 -
F-Secure 8.0.14470.0 2009.04.25 -
Fortinet 3.117.0.0 2009.04.26 -
GData 19 2009.04.26 -
Ikarus T3.1.1.49.0 2009.04.26 -
K7AntiVirus 7.10.716 2009.04.25 -
Kaspersky 7.0.0.125 2009.04.26 -
McAfee 5597 2009.04.26 -
McAfee+Artemis 5597 2009.04.26 -
McAfee-GW-Edition 6.7.6 2009.04.26 -
Microsoft 1.4602 2009.04.26 -
NOD32 4035 2009.04.25 -
Norman 6.00.06 2009.04.24 -
nProtect 2009.1.8.0 2009.04.26 -
Panda 10.0.0.14 2009.04.26 -
PCTools 4.4.2.0 2009.04.26 -
Prevx1 3.0 2009.04.26 -
Rising 21.26.62.00 2009.04.26 -
Sophos 4.41.0 2009.04.26 -
Sunbelt 3.2.1858.2 2009.04.24 VIPRE.Suspicious
Symantec 1.4.4.12 2009.04.26 -
TheHacker 6.3.4.1.314 2009.04.26 -
TrendMicro 8.700.0.1004 2009.04.25 -
VBA32 3.12.10.3 2009.04.25 -
ViRobot 2009.4.24.1708 2009.04.24 -
VirusBuster 4.6.5.0 2009.04.26 -
Information additionnelle
File size: 3989552 bytes
MD5...: d9c05f9ad3882c8ece22c31f1e2c8a08
SHA1..: ba8d457675208968247aa79244c71bc8c27d68e9
SHA256: 0516f2c1913852077f2ec210054bd33f87732cece1ab4ed277e7e7aaabe7aa6b
SHA512: 0c87b776523de20c33655d19956c0362c44ba31eca7d7bbaddfe745dbc59ac63
2c2361295bdf3cef3ec417a7aea26471261243d22b2eb087328250b282bfaea2
ssdeep: 98304:GXM6MCZ0m0FqPYKuaP/a8BCx6patitjQSVlU+s:GXML00m0wPYQpCOVVa+
s

PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1640
timedatestamp.....: 0x49f0084a (Thu Apr 23 06:18:50 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9c0c 0xa000 5.70 2469c0b33a8200b15bf868a133005be4
.dt 0xb000 0x518 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0xc000 0x3c179f 0x3c2000 8.00 f34e0dc0ec95fd7c78c494b82be6e51a

( 1 imports )
> MSVBVM60.DLL: __vbaVarSub, _CIcos, _adj_fptan, __vbaVarMove, __vbaFreeVar, __vbaAryMove, __vbaStrVarMove, __vbaLenBstr, __vbaFreeVarList, _adj_fdiv_m64, -, _adj_fprem1, __vbaRecAnsiToUni, __vbaStrCat, __vbaSetSystemError, __vbaRecDestruct, __vbaHresultCheckObj, __vbaVargVarCopy, _adj_fdiv_m32, __vbaAryVar, __vbaAryDestruct, -, -, __vbaOnError, _adj_fdiv_m16i, _adj_fdivr_m16i, -, _CIsin, -, __vbaErase, -, __vbaVarZero, __vbaChkstk, -, __vbaFileClose, __vbaGenerateBoundsError, __vbaStrCmp, __vbaPutOwner3, __vbaAryConstruct2, -, __vbaI2I4, DllFunctionCall, -, __vbaLbound, __vbaRedimPreserve, _adj_fpatan, __vbaFixstrConstruct, __vbaRedim, __vbaRecUniToAnsi, __vbaUI1I2, _CIsqrt, __vbaExceptHandler, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, __vbaInStrVar, -, __vbaUbound, __vbaStrVarVal, __vbaGetOwner3, __vbaVarCat, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaNew2, __vbaVar2Vec, -, -, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, -, __vbaI4Str, __vbaFreeStrList, __vbaDerefAry1, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaI4Var, __vbaVarCmpEq, __vbaAryLock, __vbaStrToAnsi, __vbaVarDup, __vbaAryVarVarg, __vbaFpI4, __vbaVarCopy, __vbaR8IntI2, -, _CIatan, __vbaAryCopy, __vbaStrMove, __vbaStrVarCopy, -, _allmul, _CItan, __vbaAryUnlock, _CIexp, __vbaFreeObj, __vbaI4ErrVar, __vbaFreeStr

( 0 exports )

PDFiD.: -
RDS...: NSRL Reference Data Set







et la c'est le rapport hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:07, on 26/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\VM_STI.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Users\bob\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [tutute] C:\Windows\system32\vlcc.exe
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE V-Gear TalkCam 1.1
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - Gopher Prefix:
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 14 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 avril 2009 à 21:27
ok vu le résultat de virus total tu passes drweb et tu poste le rapport , et un nouveau hijackthis merci

Télécharge Dr.Web CureIt sur ton Bureau:

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

et si problème : http://sd-1.archive-host.com/membres/up/89820622056365782/jacdrweb.exe

* Démarre en mode sans échec.

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

qu'est ce que le mode sans echec

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

Tutoriel


* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
0
Réponse 15 / 17
ptittaz56 Messages postés 33 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 25 septembre 2010
27 avril 2009 à 20:55
salut. voici ce que tu m'a demandé. en espérant avoir réussi a faire tout correctement.


rapport dr.web:


vlcc.exe;c:\windows\system32;Tool.DialupPass;Quarantaine.;
dexigner.gadget/gadget.html\javascript.0;C:\Documents and Settings\bob\Documents\Mes vidéos\570 Best Vista Sidebar Gadgets Collection\Microsoft Windows Vista Sidebar Ga;VBS.Psyme.377;;
gadget.html;C:\Documents and Settings\bob\Documents\Mes vidéos\570 Best Vista Sidebar Gadgets Collection\Microsoft Windows Vista Sidebar Ga;Conteneur comporte des objets infectés;;
dexigner.gadget;C:\Documents and Settings\bob\Documents\Mes vidéos\570 Best Vista Sidebar Gadgets Collection\Microsoft Windows Vista Sidebar Ga;L'archive contient des éléments infectés;Quarantaine.;
AD-R.exe\data025;C:\Documents and Settings\bob\Downloads\AD-R.exe;Tool.Prockill;;
AD-R.exe;C:\Documents and Settings\bob\Downloads;Conteneur comporte des objets infectés;Quarantaine.;
vlcc.exe;C:\Windows\System32;Tool.DialupPass;Chemin invalide pour le fichier ;



et le rapport hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:07, on 27/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\VM_STI.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\bob\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE V-Gear TalkCam 1.1
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - Gopher Prefix:
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 16 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
27 avril 2009 à 22:58
bonjour, ok c'est bon pour moi tu fais ce qui suit et si plus de problème tu mettras ton sujet en résolu au niveau de ton premier message , merci

1) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "

Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques "pour vista clique droit et en tant que administrateur" sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse



2) fais la mise à jour pour adobe reader entre autre

désinstalles adobe reader car pas à jour et telecharges et installes cette version :
http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader
ou
installes foxit reader qui est plus légé et plus rapide d'ouverture que adobe : http://www.commentcamarche.net/telecharger/telecharger 205 foxit reader


fais une analyse de vulnérabilité pour voir si tu n'aurais pas d'autre mises à jour à faire que nous n'avons pas vu sur hijackthis: https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/



3) fais un nettoyage avec ccleaner sur le registre



4) purge la restauration système en suivant les explication de ce lien

http://www.vista-xp.fr/forum/topic243.html



perso si tu me permets une recommandation conserves malwarebytes que tu pourras utiliser régulièrement mais fais toujours la mise à jour avant, et puis utilises Ccleaner en fonction nettoyeur à chaque arrêt du pc
ou plus simplement comme moi sur les 6 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes.
Et puis change d'anti-virus tu as plus performant dans les gratuit et et français






0
Réponse 17 / 17
ptittaz56 Messages postés 33 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 25 septembre 2010
28 avril 2009 à 00:33
ok et merci pour tout.

voila le rapport de toolscleaner2:

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !

---------------------------------
--> Suppression:

C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses