Un virus qui revient toujours

Résolu/Fermé
romain88450 Messages postés 76 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 1 avril 2012 - 4 mai 2009 à 17:49
romain88450 Messages postés 76 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 1 avril 2012 - 17 mai 2009 à 21:12
Bonjour,j'ai un problème depuis tout t'aleur mon antivirus détecte un cheval de troie je le suprimme mais 30
seconde après il revient voici un screen du virus ou il montre un chemin D:\autorun.inf

voici le screen http://www.picdo.net/Fichiers/4858d5d2568402e09093d58db90277/virus.jpg


aidez moi pliz :(

38 réponses

PHONIX33 Messages postés 31 Date d'inscription jeudi 30 avril 2009 Statut Membre Dernière intervention 6 mai 2009 1
4 mai 2009 à 17:50
lance un scan au demarrage de windows
il doit se lancer avant que windows demarre.
slts
0
toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 223
4 mai 2009 à 17:51
Bonjour

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm


Télécharge UsbFix de chiquitine29 sur ton bureau

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe


--> Lance l installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Choisis l’option 1 (recherche)

--> Le PC va redémarrer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide.
0
romain88450 Messages postés 76 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 1 avril 2012
4 mai 2009 à 18:08
merci voila le raport et quand j'ai fait rechercher mon pc n'a pas redémarrée





############################## [ UsbFix V3.016 # Scan ]

# User : lisa (Administrateurs) # PC-DE-LISA
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:04:47 | 04/05/2009

# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Windows Live OneCare 1.0.0 [ Enabled | Updated ]
# FW : Pare-feu Windows Live OneCare[ Enabled ]1.0.0

# C:\ # Disque fixe local # 111,7 Go (843,59 Mo free) [ACER] # NTFS
# D:\ # Disque fixe local # 111,43 Go (71,61 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# K:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\lisa\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\lisa\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Xfire\Xfire.exe
C:\Users\lisa\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\conime.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://dufpy.com/"
HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,67,00,\
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: OneCareUI="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
HKLM_Run: EoEngine=
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: EoWeather=
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Acer Tour Reminder=
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: VeohPlugin="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\autorun.inf
Found ! D:\install.exe
Found ! D:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ ! Fin du rapport # UsbFix V3.016 ! ]





faut t-il que je réactive maintenant le contrôle des compte utilisateur ?
0
romain88450 Messages postés 76 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 1 avril 2012
4 mai 2009 à 18:14
up :'( en gros c'est autorun.inf je crois non ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 223
4 mai 2009 à 18:24
Non, laisse l'UAC désactivé jusqu'à la fin de la désinfection

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l’opion 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l’outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
romain88450 Messages postés 76 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 1 avril 2012
4 mai 2009 à 18:53
merci de ton aide voici le rapport



############################## [ UsbFix V3.016 # Cleaning ]

# User : lisa (Administrateurs) # PC-DE-LISA
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:48:50 | 04/05/2009

# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Windows Live OneCare 1.0.0 [ Enabled | Updated ]
# FW : Pare-feu Windows Live OneCare[ Enabled ]1.0.0

# C:\ # Disque fixe local # 111,7 Go (15,01 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 111,43 Go (71,61 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# K:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Users\lisa\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\system32\conime.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\recycler\S-7-0-52-100029072-100001355-100013968-6702.com
Deleted ! D:\install.exe
Deleted ! D:\recycler\S-7-0-52-100029072-100001355-100013968-6702.com

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[24/04/2007 14:54|--a------|3379] - C:\-20070424.log
[17/02/2009 14:57|--a------|1024] - C:\.rnd
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[24/04/2007 22:59|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] - C:\config.sys
[23/04/2008 14:19|-rahs----|0] - C:\IO.SYS
[29/11/2006 17:35|--a------|512] - C:\MDR.iss
[23/04/2008 14:19|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[24/04/2007 14:49|--a------|420] - C:\RHDSetup.log
[24/04/2007 15:07|--a------|178] - C:\setup.log
[24/07/2008 18:26|--ah-----|232] - C:\sqmdata00.sqm
[24/07/2008 18:26|--ah-----|244] - C:\sqmnoopt00.sqm
[04/05/2009 18:50|--a------|4545] - C:\UsbFix.txt
[07/11/2007 09:00|--a------|17734] - D:\eula.1028.txt
[07/11/2007 09:00|--a------|17734] - D:\eula.1031.txt
[07/11/2007 09:00|--a------|10134] - D:\eula.1033.txt
[07/11/2007 09:00|--a------|17734] - D:\eula.1036.txt
[07/11/2007 09:00|--a------|17734] - D:\eula.1040.txt
[07/11/2007 09:00|--a------|118] - D:\eula.1041.txt
[07/11/2007 09:00|--a------|17734] - D:\eula.1042.txt
[07/11/2007 09:00|--a------|17734] - D:\eula.2052.txt
[07/11/2007 09:00|--a------|17734] - D:\eula.3082.txt
[07/11/2007 09:00|--a------|1110] - D:\globdata.ini
[07/11/2007 09:00|--a------|843] - D:\install.ini
[07/11/2007 09:03|--a------|76304] - D:\install.res.1028.dll
[07/11/2007 09:03|--a------|96272] - D:\install.res.1031.dll
[07/11/2007 09:03|--a------|91152] - D:\install.res.1033.dll
[07/11/2007 09:03|--a------|97296] - D:\install.res.1036.dll
[07/11/2007 09:03|--a------|95248] - D:\install.res.1040.dll
[07/11/2007 09:03|--a------|81424] - D:\install.res.1041.dll
[07/11/2007 09:03|--a------|79888] - D:\install.res.1042.dll
[07/11/2007 09:03|--a------|75792] - D:\install.res.2052.dll
[07/11/2007 09:03|--a------|96272] - D:\install.res.3082.dll
[28/08/2007 18:14|-ra------|528] - D:\MediaID.bin
[07/11/2007 09:00|--a------|5686] - D:\vcredist.bmp
[07/11/2007 09:09|--a------|1442522] - D:\VC_RED.cab
[07/11/2007 09:12|--a------|232960] - D:\VC_RED.MSI

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Users\lisa\Documents\Jasc Paint Shop Pro 9.01\Crack.exe
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\splintercell3.exe
C:\Users\lisa\Downloads\clientPatch.rar
C:\Users\lisa\Downloads\ET_Patch_2_60(2).exe
C:\Users\lisa\Downloads\ET_Patch_2_60.exe
C:\Users\lisa\Downloads\Patch Flyff SOD Beta V2.rar
C:\Users\lisa\Downloads\patch flyffownage.rar
C:\Users\lisa\Downloads\patcheur.rar
C:\Users\lisa\Downloads\eMule\Incoming\(Pc Game) Halo 1.02 Patch + NoCD Crack.zip
C:\Users\lisa\Downloads\eMule\Incoming\album shim crack(no cd).rar
C:\Users\lisa\Downloads\eMule\Incoming\Artmoney 7.18 Pro Multilanguage Include Key Crack All Tables Skins.rar
C:\Users\lisa\Downloads\eMule\Incoming\ArtMoney Pro v7.27(key incl)by crackers union.rar
C:\Users\lisa\Downloads\Virtual DJ 5.2 Pro\virtualdj_PRO_v5.2\VirtualDJ_patch_O.S.GR_v2\VirtualDJ_patch_O.S.GR_v2.exe

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 223
4 mai 2009 à 18:56
Arff, jolie collection de cracks.... les problèmes d'infection viennent souvent de là...

Comment se comporte ton PC ?
0
romain88450 Messages postés 76 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 1 avril 2012
5 mai 2009 à 18:01
Mon pc ce comporte bien .....j'avoue pour les crack
0
toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 223
5 mai 2009 à 18:03
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum
0
romain88450 Messages postés 76 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 1 avril 2012
8 mai 2009 à 19:32
désolée ca fait un moment je fait ca tout de suite
0
romain88450 Messages postés 76 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 1 avril 2012
16 mai 2009 à 12:55
bon j'ai mit beaucoup de temps mais voila le rapport
j'espère que tu pourra encore m'aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:07, on 16/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\lisa\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\lisa\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Xfire\Xfire.exe
C:\Users\lisa\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Windows Live Call HoverToCall class - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Windows Live\Messenger\HTC.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\vmntoolbar\vmntoolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\vmntoolbar\vmntoolbar.dll
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\lisa\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\lisa\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.190,85.255.112.232
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.190,85.255.112.232
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.190,85.255.112.232
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 223
16 mai 2009 à 12:58
Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!

Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
romain88450 Messages postés 76 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 1 avril 2012
16 mai 2009 à 13:09
Voila le rapport.



SmitFraudFix v2.416

Scan done at 13:07:56,36, 16/05/2009
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
C:\Users\lisa\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\lisa\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Xfire\Xfire.exe
C:\Users\lisa\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Windows OneCare Live\WinSSNotifyE.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lisa


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lisa\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lisa\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lisa\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Generic Marvell Yukon 88E8056 based Ethernet Controller
DNS Server Search Order: 192.168.1.1

Description: Pirelli USB Remote NDIS Device
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{169CEE27-4969-46D2-AB0F-0C9722446995}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5A4941C8-8513-400C-89A0-805DA657F6C7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{169CEE27-4969-46D2-AB0F-0C9722446995}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5A4941C8-8513-400C-89A0-805DA657F6C7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{169CEE27-4969-46D2-AB0F-0C9722446995}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5A4941C8-8513-400C-89A0-805DA657F6C7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.190,85.255.112.232
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.190,85.255.112.232
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.190,85.255.112.232


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
0
toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 223
16 mai 2009 à 13:12
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
romain88450 Messages postés 76 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 1 avril 2012
16 mai 2009 à 13:19
voici le rapport



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : lisa ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Windows Live OneCare 1.0.0 (Activated)
Firewall : Pare-feu Windows Live OneCare 1.0.0 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:71 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 16/05/2009|13:17 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Crawler Toolbar
C:\Program Files\Crawler
C:\Program Files\Crawler\adrkeys.dat
C:\Program Files\Crawler\Cache
C:\Program Files\Crawler\COMMON_FF.dat
C:\Program Files\Crawler\confirm.dat
C:\Program Files\Crawler\ctbcomm.dll
C:\Program Files\Crawler\ctbr.dll
C:\Program Files\Crawler\CTConf.dat
C:\Program Files\Crawler\CTipsDef.dll
C:\Program Files\Crawler\CToolbar.exe
C:\Program Files\Crawler\CUpdate.exe
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\firefox
C:\Program Files\Crawler\Languages
C:\Program Files\Crawler\lookfor.dat
C:\Program Files\Crawler\majorse.dat
C:\Program Files\Crawler\rootmenu.dat
C:\Program Files\Crawler\services.dat
C:\Program Files\Crawler\TBR5LanguageAct
C:\Program Files\Crawler\TempDir
C:\Program Files\Crawler\Update
C:\Program Files\Crawler\Cache\COMMON
C:\Program Files\Crawler\Cache\COMMON\CLEANUP_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\CLEANUP_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\DIRLIST_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\DIRLIST_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\ECARDS_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\ECARDS_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\EMAIL_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\GAMES_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\GAMES_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\SHOP_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\SPELL_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\TRAVEL_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\WAYBACK_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\WP_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\YP_CHBMP.dat
C:\Program Files\Crawler\firefox\chrome
C:\Program Files\Crawler\firefox\chrome.manifest
C:\Program Files\Crawler\firefox\components
C:\Program Files\Crawler\firefox\install.ini
C:\Program Files\Crawler\firefox\install.rdf
C:\Program Files\Crawler\firefox\chrome\crawlertbr.jar
C:\Program Files\Crawler\firefox\components\xshared.dll
C:\Program Files\Crawler\firefox\components\xshared.xpt
C:\Program Files\Crawler\firefox\components\xsupport.dll
C:\Program Files\Crawler\firefox\components\xsupport.xpt
C:\Program Files\Crawler\Languages\TBR5_CS.cab
C:\Program Files\Crawler\Languages\TBR5_DE.cab
C:\Program Files\Crawler\Languages\TBR5_EN.cab
C:\Program Files\Crawler\Languages\TBR5_ES.cab
C:\Program Files\Crawler\Languages\TBR5_IT.cab
C:\Program Files\Crawler\Languages\TBR5_PT-BR.cab
C:\Program Files\Crawler\Languages\TBR5_PT.cab
C:\Program Files\Crawler\TBR5LanguageAct\info.ini
C:\Program Files\Crawler\TBR5LanguageAct\language.ini
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\tbuninstall.exe
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll
C:\Windows\iun6002.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections

C:\Program Files\MailSkinner
C:\Program Files\MailSkinner\anim_0.gif
C:\Program Files\MailSkinner\anim_help.gif
C:\Program Files\MailSkinner\Conditions g‚n‚rales.url
C:\Program Files\MailSkinner\Confidentialit‚.url
C:\Program Files\MailSkinner\uninst.exe
C:\Program Files\MailSkinner\Website.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MailSkinner
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MailSkinner\Conditions g‚n‚rales.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MailSkinner\Confidentialit‚.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MailSkinner\Website.lnk
C:\Windows\System32\nvs2.inf

C:\Users\lisa\AppData\Local\csigs.dat
C:\Users\lisa\AppData\Local\csigs_nav.dat
C:\Users\lisa\AppData\Local\csigs_navps.dat
C:\Users\lisa\AppData\Local\lbhner.dat
C:\Users\lisa\AppData\Local\lbhner_nav.dat
C:\Users\lisa\AppData\Local\lbhner_navps.dat
C:\Users\lisa\AppData\Local\xiileit.dat
C:\Users\lisa\AppData\Local\xiileit_nav.dat
C:\Users\lisa\AppData\Local\xiileit_navps.dat
[b]==> EGDACCESS <==/b

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[b]==> WAREOUT <==/b

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure

--------------------\\ Suspect ..

C:\Windows\system32\images142.zip
C:\Windows\system32\images537.zip
C:\Windows\system32\images875.zip

--------------------\\ Cracks & Keygens ..

C:\Users\lisa\AppData\Local\Temp\[MONOVA.ORG] Fruity Loops Studio 8.0 XXL Edition Crack.torrent
C:\Users\lisa\AppData\Roaming\LimeWire\.AppSpecialShare\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED.torrent
C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\album shim crack(no cd).lnk
C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\Artmoney 7.18 Pro Multilanguage Include Key Crack All Tables Skins (2).lnk
C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\Artmoney 7.18 Pro Multilanguage Include Key Crack All Tables Skins.lnk
C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\Atomix.Virtual.DJ.Pro.v5.2-Full.Incl.Working.Crack (2).lnk
C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\Atomix.Virtual.DJ.Pro.v5.2-Full.Incl.Working.Crack.lnk
C:\Users\lisa\AppData\Roaming\uTorrent\Atomix.Virtual.DJ.Pro.v5.2-Full.Incl.Working.Crack.rar.torrent
C:\Users\lisa\AppData\Roaming\uTorrent\Fruity Loops Studio 8.0.0 Producer Edition FINAL and Keygen.torrent
C:\Users\lisa\AppData\Roaming\uTorrent\GTA San Andreas - No CD Crack.exe.torrent
C:\Users\lisa\Documents\Jasc Paint Shop Pro 9.01\Crack.exe
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\.dat[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED.dat
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\crk_only.sfv
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\04_Penthouse.scl
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\04_Penthouse_sound.occ
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\04_Penthouse_sound.uns
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\06_Hokkaido.scl
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\06_Hokkaido_sound.occ
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\06_Hokkaido_sound.uns
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\08_SeoulOne.scl
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\08_SeoulOne_sound.occ
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\08_SeoulOne_sound.uns
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\10_Bathhouse.scl
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\10_Bathhouse_sound.occ
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\10_Bathhouse_sound.uns
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\11_KokuboSosho.scl
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\11_KokuboSosho_sound.occ
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\11_KokuboSosho_sound.uns
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\Core.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\Echelon.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonAI.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonCharacter.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonEffect.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonGameObject.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonIngredient.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonMenus.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonPattern.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\Editor.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\Engine.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\splintercell3.exe
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\splintercell3logo.bmp
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\UDebugMenu.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\UWindow.u
C:\Users\lisa\Downloads\eMule\Incoming\(Pc Game) Halo 1.02 Patch + NoCD Crack.zip
C:\Users\lisa\Downloads\eMule\Incoming\album shim crack(no cd).rar
C:\Users\lisa\Downloads\eMule\Incoming\Artmoney 7.18 Pro Multilanguage Include Key Crack All Tables Skins.rar
C:\Users\lisa\Downloads\MegaMario_v1.5_w32_linux\data\gfx\bonus\crackstone.png
C:\Users\lisa\Downloads\MegaMario_v1.5_w32_linux\data\gfx\bonus\crackstone2.png
C:\Users\lisa\Downloads\MegaMario_v1.5_w32_linux\data\sfx\crack.wav
C:\Users\lisa\Downloads\MegaMario_v1.5_w32_linux\screenshots\CrackingBoxes.JPG
C:\PROGRA~2\Acoustica\Mixcraft\loops\Sound Effects\Egg Crack.ogg


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 16/05/2009|13:18 - Option : [1]

-----------\\ Fin du rapport a 13:18:14,36
0
toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 223
16 mai 2009 à 13:21
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
0
romain88450 Messages postés 76 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 1 avril 2012
16 mai 2009 à 13:26
voici voila >>>



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : lisa ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Windows Live OneCare 1.0.0 (Activated)
Firewall : Pare-feu Windows Live OneCare 1.0.0 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:71 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 16/05/2009|13:23 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Crawler Toolbar
Supprime! - C:\Program Files\Crawler\adrkeys.dat
Supprime! - C:\Program Files\Crawler\Cache
Supprime! - C:\Program Files\Crawler\COMMON_FF.dat
Supprime! - C:\Program Files\Crawler\confirm.dat
Supprime! - C:\Program Files\Crawler\ctbcomm.dll
Supprime! - C:\Program Files\Crawler\ctbr.dll
Supprime! - C:\Program Files\Crawler\CTConf.dat
Supprime! - C:\Program Files\Crawler\CTipsDef.dll
Supprime! - C:\Program Files\Crawler\CToolbar.exe
Supprime! - C:\Program Files\Crawler\CUpdate.exe
Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\firefox
Supprime! - C:\Program Files\Crawler\Languages
Supprime! - C:\Program Files\Crawler\lookfor.dat
Supprime! - C:\Program Files\Crawler\majorse.dat
Supprime! - C:\Program Files\Crawler\rootmenu.dat
Supprime! - C:\Program Files\Crawler\services.dat
Supprime! - C:\Program Files\Crawler\TBR5LanguageAct
Supprime! - C:\Program Files\Crawler\TempDir
Supprime! - C:\Program Files\Crawler\Update
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\Windows\iun6002.exe
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\Crawler
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections

C:\Program Files\MailSkinner
C:\Program Files\MailSkinner\anim_0.gif
C:\Program Files\MailSkinner\anim_help.gif
C:\Program Files\MailSkinner\Conditions g‚n‚rales.url
C:\Program Files\MailSkinner\Confidentialit‚.url
C:\Program Files\MailSkinner\uninst.exe
C:\Program Files\MailSkinner\Website.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MailSkinner
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MailSkinner\Conditions g‚n‚rales.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MailSkinner\Confidentialit‚.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MailSkinner\Website.lnk
C:\Windows\System32\nvs2.inf

C:\Users\lisa\AppData\Local\csigs.dat
C:\Users\lisa\AppData\Local\csigs_nav.dat
C:\Users\lisa\AppData\Local\csigs_navps.dat
C:\Users\lisa\AppData\Local\lbhner.dat
C:\Users\lisa\AppData\Local\lbhner_nav.dat
C:\Users\lisa\AppData\Local\lbhner_navps.dat
C:\Users\lisa\AppData\Local\xiileit.dat
C:\Users\lisa\AppData\Local\xiileit_nav.dat
C:\Users\lisa\AppData\Local\xiileit_navps.dat
[b]==> EGDACCESS <==/b

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.190,85.255.112.232
[b]==> WAREOUT <==/b

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure

--------------------\\ Suspect ..

C:\Windows\system32\images142.zip
C:\Windows\system32\images537.zip
C:\Windows\system32\images875.zip

--------------------\\ Cracks & Keygens ..

C:\Users\lisa\AppData\Local\Temp\[MONOVA.ORG] Fruity Loops Studio 8.0 XXL Edition Crack.torrent
C:\Users\lisa\AppData\Roaming\LimeWire\.AppSpecialShare\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED.torrent
C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\album shim crack(no cd).lnk
C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\Artmoney 7.18 Pro Multilanguage Include Key Crack All Tables Skins (2).lnk
C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\Artmoney 7.18 Pro Multilanguage Include Key Crack All Tables Skins.lnk
C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\Atomix.Virtual.DJ.Pro.v5.2-Full.Incl.Working.Crack (2).lnk
C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\Atomix.Virtual.DJ.Pro.v5.2-Full.Incl.Working.Crack.lnk
C:\Users\lisa\AppData\Roaming\uTorrent\Atomix.Virtual.DJ.Pro.v5.2-Full.Incl.Working.Crack.rar.torrent
C:\Users\lisa\AppData\Roaming\uTorrent\Fruity Loops Studio 8.0.0 Producer Edition FINAL and Keygen.torrent
C:\Users\lisa\AppData\Roaming\uTorrent\GTA San Andreas - No CD Crack.exe.torrent
C:\Users\lisa\Documents\Jasc Paint Shop Pro 9.01\Crack.exe
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\.dat[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED.dat
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\crk_only.sfv
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\04_Penthouse.scl
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\04_Penthouse_sound.occ
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\04_Penthouse_sound.uns
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\06_Hokkaido.scl
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\06_Hokkaido_sound.occ
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\06_Hokkaido_sound.uns
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\08_SeoulOne.scl
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\08_SeoulOne_sound.occ
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\08_SeoulOne_sound.uns
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\10_Bathhouse.scl
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\10_Bathhouse_sound.occ
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\10_Bathhouse_sound.uns
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\11_KokuboSosho.scl
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\11_KokuboSosho_sound.occ
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\11_KokuboSosho_sound.uns
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\Core.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\Echelon.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonAI.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonCharacter.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonEffect.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonGameObject.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonIngredient.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonMenus.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonPattern.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\Editor.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\Engine.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\splintercell3.exe
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\splintercell3logo.bmp
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\UDebugMenu.u
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\UWindow.u
C:\Users\lisa\Downloads\eMule\Incoming\(Pc Game) Halo 1.02 Patch + NoCD Crack.zip
C:\Users\lisa\Downloads\eMule\Incoming\album shim crack(no cd).rar
C:\Users\lisa\Downloads\eMule\Incoming\Artmoney 7.18 Pro Multilanguage Include Key Crack All Tables Skins.rar
C:\Users\lisa\Downloads\MegaMario_v1.5_w32_linux\data\gfx\bonus\crackstone.png
C:\Users\lisa\Downloads\MegaMario_v1.5_w32_linux\data\gfx\bonus\crackstone2.png
C:\Users\lisa\Downloads\MegaMario_v1.5_w32_linux\data\sfx\crack.wav
C:\Users\lisa\Downloads\MegaMario_v1.5_w32_linux\screenshots\CrackingBoxes.JPG
C:\PROGRA~2\Acoustica\Mixcraft\loops\Sound Effects\Egg Crack.ogg


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 16/05/2009|13:18 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/05/2009|13:25 - Option : [2]

-----------\\ Fin du rapport a 13:25:29,82
0
toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 223
16 mai 2009 à 13:29
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm


Télécharge maintenant Navilog1 de IL-MAFIOSO depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée :
* Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".

* Au menu principal, fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
* Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
* Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
romain88450 Messages postés 76 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 1 avril 2012
16 mai 2009 à 13:55
voila>>>


Search Navipromo version 3.7.7 commencé le 16/05/2009 à 13:39:52,02

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : lisa ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Windows Live OneCare 1.0.0 (Activated)
Firewall : Pare-feu Windows Live OneCare 1.0.0 (Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:71 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MailSkinner trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\MailSkinner trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\lisa\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\lisa\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\lisa\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\anais\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\lisa\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\anais\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\lisa\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\lisa\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\lisa\AppData\Local" *

* Recherche dans "C:\Users\anais\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\lisa\AppData\Local\Microsoft" :


* Dans "C:\Users\lisa\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\lisa\AppData\Local" :

csigs.dat trouvé !
csigs_nav.dat trouvé !
csigs_navps.dat trouvé !
lbhner.dat trouvé !
lbhner_nav.dat trouvé !
lbhner_navps.dat trouvé !
xiileit.dat trouvé !
xiileit_nav.dat trouvé !
xiileit_navps.dat trouvé !

* Dans "C:\Users\anais\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 16/05/2009 à 13:50:18,44 ***
0
toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 223
16 mai 2009 à 14:03
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant qu' Administrateur".

* Sur le menu principal, choisis 2.
* Suis les instructions et patiente.
* L'outil va t'informer qu'il redémarrera ton ordinateur.
* Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
* Appuie sur une touche ainsi que demandé.
* Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
* Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
0
romain88450 Messages postés 76 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 1 avril 2012
16 mai 2009 à 14:14
voila le rapport>>>

Clean Navipromo version 3.7.7 commencé le 16/05/2009 à 14:06:08,49

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : lisa ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Windows Live OneCare 1.0.0 (Activated)
Firewall : Pare-feu Windows Live OneCare 1.0.0 (Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:71 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\lisa\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\lisa\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\lisa\AppData\Local" *


* Suppression dans "C:\Users\anais\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\Mailskinner ...suppression...
...\Mailskinner supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\Mailskinner ...suppression...
...\Mailskinner supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\lisa\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\anais\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\lisa\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\lisa\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\anais\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\lisa\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\anais\appdata\roaming" ***



*** Suppression fichiers ***

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\lisa\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\lisa\AppData\Local\Microsoft" *


* Dans "C:\Users\lisa\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\lisa\AppData\Local" *


csigs.dat trouvé !
Copie csigs.dat réalisée avec succès !
csigs.dat supprimé !

csigs_nav.dat trouvé !
Copie csigs_nav.dat réalisée avec succès !
csigs_nav.dat supprimé !

csigs_navps.dat trouvé !
Copie csigs_navps.dat réalisée avec succès !
csigs_navps.dat supprimé !

lbhner.dat trouvé !
Copie lbhner.dat réalisée avec succès !
lbhner.dat supprimé !

lbhner_nav.dat trouvé !
Copie lbhner_nav.dat réalisée avec succès !
lbhner_nav.dat supprimé !

lbhner_navps.dat trouvé !
Copie lbhner_navps.dat réalisée avec succès !
lbhner_navps.dat supprimé !

xiileit.dat trouvé !
Copie xiileit.dat réalisée avec succès !
xiileit.dat supprimé !

xiileit_nav.dat trouvé !
Copie xiileit_nav.dat réalisée avec succès !
xiileit_nav.dat supprimé !

xiileit_navps.dat trouvé !
Copie xiileit_navps.dat réalisée avec succès !
xiileit_navps.dat supprimé !


* Dans "C:\Users\anais\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 16/05/2009 à 14:12:19,75 ***
0
toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 223
16 mai 2009 à 14:18
Parfait, ça dégage !
Fais un nouvel Hijackthis stp.
0