Sujet Précédent Sujet Suivant

Plein de virus sur mon pc

Fermé
loulou62880 - 6 juin 2009 à 19:07
 loulou62880 - 10 juin 2009 à 10:55
Bonjour,
voila mon probleme est que je suis submerger de virus sur mon ordinateur.
et il y a quelque mois j'ai telecharger Malwarebytes' Anti-Malware mais rien ni fait je suis toujour blinder!
tout en regardant les forums du net j'ai telecharger le logiciel a-squared free 4.5 et la surprise il ma degoter 86 elements infecte,dans le lot y'en a 4 en "haut risque" et le reste en "moyen" et "faible" risque.
bon jusqu'a la je gere ...mais maintenant je fait quoi?
je les mets en quarentaine??
si je fait sa les elements infecter seront toujour sur mon pc non?
donc c'est pour sa que je viens demander de l'aide car moi et l'informatique c'est comme si on demander a sarko de me chanter un air d'opera lol.
je reste en atente de reponse merci d'avance Loulou62880
A voir également:

65 réponses

Réponse 1 / 65
loulou62880
6 juin 2009 à 19:24
merci de ton aide!!
bon je vais faire tout ce que tu ma dit
pour comencer voici le rapport de a squared

Version - a-squared Free 4.5
Dernière mise à jour : 06/06/2009 16:19:48

Paramètres des balayages :

Type de numérisation : Scan Détail
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage : 06/06/2009 16:24:17

c:\programdata\microsoft\windows\start menu\programs\titan poker Objets détectés : Trace.Directory.Titan Poker!A2
c:\programdata\microsoft\windows\start menu\programs\sudoplanet Objets détectés : Trace.Directory.SudoPlanet!A2
c:\program files\playfirst Objets détectés : Trace.Directory.Believe in Santa!A2
c:\users\louison\appdata\roaming\pogo games Objets détectés : Trace.Directory.Lottso!A2
c:\users\louison\appdata\roaming\pogo games\common Objets détectés : Trace.Directory.Lottso!A2
c:\users\louison\appdata\roaming\pogo games\common\cache Objets détectés : Trace.Directory.Lottso!A2
c:\programdata\microsoft\windows\start menu\programs\bittorrent Objets détectés : Trace.Directory.Bittorrent 5.0!A2
c:\program files\quad utilities Objets détectés : Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner Objets détectés : Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\users\louison\appdata\roaming\microsoft\internet explorer\quick launch\titan poker.lnk Objets détectés : Trace.File.Titan Poker!A2
c:\programdata\microsoft\windows\start menu\programs\sudoplanet\sudoplanet.lnk Objets détectés : Trace.File.SudoPlanet!A2
c:\programdata\microsoft\windows\start menu\programs\sudoplanet\website.url Objets détectés : Trace.File.SudoPlanet!A2
c:\programdata\microsoft\windows\start menu\programs\bittorrent\bittorrent.lnk Objets détectés : Trace.File.Bittorrent 5.0!A2
c:\users\louison\appdata\roaming\microsoft\internet explorer\quick launch\emule.lnk Objets détectés : Trace.File.Emule 5.0!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> funaccount Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> funnickname Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> funusername Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> global_login_hint Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> lobby_favouritegames Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_autologinfun Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_dealervoices Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_music Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_poker_avatar_num Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_poker_filter_empty Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_poker_filter_finished Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_poker_filter_full Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_poker_filter_inprogress Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_poker_showsidegames Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_poker_smallview Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_sounds Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options_xlslots Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options-fullscreen Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> options-volume Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> poker_login_type Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> poker_nickname Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> ptdevm Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> selected_node Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> tribeca_playernotes Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\Titan Poker --> username Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> ButtonText Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> CLSID Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> Default Visible Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> MenuText Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> ToolTip Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> advertisercode Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> banner Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> creferer Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> profile Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> referer Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> safemode Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> uninstall Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> uninstall_lang Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\SudoPlanet --> grpid Objets détectés : Trace.Registry.SudoPlanet!A2
Value: HKEY_USERS\S-1-5-21-2682739286-775861771-3495677772-1000\Software\SudoPlanet --> installdt Objets détectés : Trace.Registry.SudoPlanet!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SudoPlanet --> bnrid Objets détectés : Trace.Registry.SudoPlanet!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SudoPlanet --> DontAskAgainSendToFriend Objets détectés : Trace.Registry.SudoPlanet!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SudoPlanet --> grpid Objets détectés : Trace.Registry.SudoPlanet!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SudoPlanet --> installdt Objets détectés : Trace.Registry.SudoPlanet!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SudoPlanet --> Installer Language Objets détectés : Trace.Registry.SudoPlanet!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SudoPlanet --> nums Objets détectés : Trace.Registry.SudoPlanet!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1224505743234850 Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1227077892250000 Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1227181781793616 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1228156699215013 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1234013469892410 Objets détectés : Trace.TrackingCookie.webtrends!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1234748526239176 Objets détectés : Trace.TrackingCookie.webtrends!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1235492262168774 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1235564681369396 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1235564842827396 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1238609055903361 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1238609056199760 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1238609173204960 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1238609187741560 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1241595771369686 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1241957387750157 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1241957387750160 Objets détectés : Trace.TrackingCookie.dealtime!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1241957856555452 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1241964710982276 Objets détectés : Trace.TrackingCookie.count!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1242489668277558 Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1243433775772478 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\LOUISON\AppData\Roaming\Mozilla\Firefox\Profiles\f4tcytkf.default\cookies.sqlite:1244297179127365 Objets détectés : Trace.TrackingCookie.count!A2
C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL Objets détectés : Riskware.AdTool.Win32.MyWebSearch.az!A2
C:\Program Files\Free Download Manager\uninst.exe Objets détectés : AdWare.AdSpy!IK
C:\Program Files\InternetAnonymizer\support.exe Objets détectés : AdWare.Winfixer!IK
C:\Users\LOUISON\AppData\LocalLow\FunWebProducts\Installr\Cache\0034F66F.exe Objets détectés : AdWare.Mywebsearch!IK
C:\Users\LOUISON\Music\TECHNO\megamix dancehall 2007 sexy girl has shaking orgasm during sex.mp3 Objets détectés : Trojan-Downloader.WMA.Wimad!IK

Analysé

Fichiers : 335685
Traces : 527563
Cookies : 2078
Processus : 65

Objets trouvés

Fichiers : 5
Traces : 60
Cookies : 21
Processus : 0
Clés de Registre : 0

Fin du balayage : 06/06/2009 18:53:57
Temps du balayage : 2:29:40
1
Réponse 2 / 65
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
6 juin 2009 à 19:17
Salut.

Poste les rapports a squared et malwarebyte's stp.



Fais moi ceci, ça me permettras de d'aider et d'indentifier tes infections :

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- A l'écran Disclaimer Choisis "1 months" dans le menu déroulant puis clique sur <continue>.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 3 / 65
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
6 juin 2009 à 19:30
Ok je vois

Poste MBAM et RSIT stp et on passe à la suite
0
Réponse 4 / 65
loulou62880
6 juin 2009 à 19:32
et la c'est le rapport que jai fait avec le lien que tu ma donner!

Logfile of random's system information tool 1.06 (written by random/random)
Run by LOUISON at 2009-06-06 19:27:21
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 47 GB (32%) free of 148 GB
Total RAM: 2047 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:23, on 06/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\vVX1000.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Users\LOUISON\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\conime.exe
C:\PROGRAM FILES\A-SQUARED FREE\A2FREE.EXE
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\LOUISON\Downloads\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\LOUISON\Downloads\RSIT.exe
C:\Program Files\trend micro\LOUISON.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cokincokine.com/camchat/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: NavigationAdvisor - {E60A8FF7-B9B4-8ABC-10E8-10F2461DFA50} - C:\Program Files\NavigationAdvisor\NavigationAdvisor-2.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [RestartNeroSetup] "C:\Users\LOUISON\AppData\Local\Temp\NERO14775\Setupx.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [MobileConnect] C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.2\ManyCam.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Google Update] "C:\Users\LOUISON\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ugqckww] "c:\users\louison\appdata\local\ugqckww.exe" ugqckww
O4 - HKCU\..\Run: [czhlzp] "c:\users\louison\appdata\local\czhlzp.exe" czhlzp
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard..lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 65
loulou62880
6 juin 2009 à 19:34
par contre pour malware tu veut une analise rapide ou complete?
0
Réponse 6 / 65
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
6 juin 2009 à 19:35
bingo

infection navipromo ;)

/!\ NE TELECHARGE PLUS DE LOGICIELS DE POKER/!\

ces sont des logiciel bourré d'infection !



Tu es infecté par l'adware MagicControl/navipromo

Les programmes suivants installent cette infection :

* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)

Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)

* La console noire de Navilog1 doit s’ouvrir après l’installation
* Sinon, pour l’ouvrir, double-clique sur le raccourci « Navilog1 » sur ton bureau
* Appuie sur la lettre F de ton clavier puis sur la touche Entrée
* Appuie sur une touche de ton clavier pour continuer...
* Tape 1, puis appuie sur la touche Entrée de ton clavier
* Ainsi, Navilog1 va effectuer la recherche des fichiers infectieux sur ton PC.
* NE PAS UTILISER L’OPTION 2, 3, 4 SANS AVIS
* Sois patient, cela peut prendre une dizaine de minutes
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : « fixnavi.txt » à la racine de ton disque dur (C:\fixnavi.txt).
* Poste le rapport généré



0
Réponse 7 / 65
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
6 juin 2009 à 19:39
Dand l'onglet rapport de malwarebyte's en le lancant tu ne l'as pas ?
0
Réponse 8 / 65
loulou62880
6 juin 2009 à 19:47
bon jai bien telecharger navilog1 puis une fois que jai la fenetre jai apuyer sur F puis entrer et la (getpaths.exe a cesse de fonctionner) je doit faire quoi dans ce cas la?
voila mon dernier rapport de malware


Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1753
Windows 6.0.6001 Service Pack 1

06/06/2009 19:40:09
mbam-log-2009-06-06 (19-40-09).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 33986
Temps écoulé: 4 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 65
loulou62880
6 juin 2009 à 19:51
desoler si je met du temp a repondre mais mon pc plante un max la et vu que je suis en clef 3g+ car je suis marinier sur les peniches ba ses pas evidant de faire tout sa rapidement
0
Réponse 10 / 65
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
6 juin 2009 à 19:53
Ok fais navilog
0
Réponse 11 / 65
loulou62880
6 juin 2009 à 20:09
bon ce qui se passe...
j'ouvre navilog via mon bureau,
la une fenetre bleu souvre avec la selection language et en haut a gauche yé ecrit 4 fois l'un en dessou de l'autre "acces refuse"
bon la je comence la manip que tu ma dit
c'est a dire F suivi de entre
maintenant il m'ecrit en haut a gauche "veuillez patienter" et juste en dessou "acces refuse"
et la une nouvelle petite fenetre s'ouvre
dans la barre du haut yé ecrit microsoft windows
et dans le cadre yé ecrit

GetPaths.exe a cesse de fonctionner
un probleme a fait que le programme a cesse de fonctionner
correctement.windows va fermer ce programme et vous indiquer si une solution est disponible.

la je clic donc sur "fermer le programme" car c'est la seul option

une fenetre d'autorisation s'ouvre
c'est pour me demander l'autorisation de
"utilitaire de maintenance de volume NTFS"
j'accepte
et la plus rien ne se passe!

franchement j'en perd mon latin
0
Réponse 12 / 65
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
6 juin 2009 à 20:10
C'est logique lol

erreur de ma part :


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.


Et si tu as spybot :

Désactiver le TeaTimer de Spybot (Merci à Nico):

Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
0
loulou62880
7 juin 2009 à 11:21
bonjour eric
escuse moi de te repondre que aujourd'ui mais j'ai fait ce que tu ma dit avec navilog!
donc jai comencer a faire la recherche de la ben bien entendu il recherche et il m'ecrit que sa peut duree une dizaine de minute!
trouvant que sa meter plus que sa je les laisser tourner toute la nuit et la sa en etait toujour au meme point.
sur cela j'ai une petite question
esqu'il faut rester conecter a internet pendant la recherche de navilog?
car j'arive pas a tenir la conection plus de 5 minute donc voila
0
Réponse 13 / 65
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 juin 2009 à 11:35
salut

Tu as bien fais pour le tea timer et l'UAC ?
0
Réponse 14 / 65
loulou62880
7 juin 2009 à 11:38
et si je metait tout en quarentaine les element infecter avec a squared free?
tu croi que j'ariverai a faire fonctioner navilog corectement?
0
Réponse 15 / 65
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 juin 2009 à 11:39
=====>http://www.commentcamarche.net/forum/affich 12765881 plein de virus sur mon pc?#14

Repond à ma question stp sinon non ça changeras rien...

Et pourquoi tu m'apelle eric ?? lol
0
Réponse 16 / 65
loulou62880
7 juin 2009 à 11:43
c'est quoi spybot ? je sais pas si je lai se truc la moi! lol
desoler de te poser autant de question mais je mi coner pas trop en informatique c'est pour sa!
0
Réponse 17 / 65
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 juin 2009 à 11:45
Bon...tu la pas

L'UAC est bien desactivé ?

fais ceci en attendant :


? Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

? Lance l'installation du programme en exécutant le fichier téléchargé.

? Double-clique maintenant sur le raccourci de Toolbar-S&D.

? Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

? Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

? Poste le rapport généré. (C:\TB.txt)
0
Réponse 18 / 65
loulou62880
7 juin 2009 à 11:46
desoler kevin je sais pas pourquoi j'ai marquer eric mais bon :)
meme le tea timer et l' UAC c'est du chinois pour moi
0
Réponse 19 / 65
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 juin 2009 à 11:48
Fais comme ce qui suis :


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre
0
Réponse 20 / 65
loulou62880
7 juin 2009 à 11:50
voici le raport de ton logiciel
pour le controle des comptes d'utilisateur je les fait hier comme tu me la dit et navilog c'etait bien lancer mais il bloc pendant la recherche aparament

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : LOUISON ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:45 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:112 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 07/06/2009|11:47 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\SrchAstt
C:\Program Files\AskTBar\bar\1.bin
C:\Program Files\AskTBar\bar\Cache
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL.xpx
C:\Program Files\AskTBar\bar\Cache\00EF7A32
C:\Program Files\AskTBar\bar\Cache\00EF801C.bin
C:\Program Files\AskTBar\bar\Cache\00EF825D.bin
C:\Program Files\AskTBar\bar\Cache\00EF851B.bin
C:\Program Files\AskTBar\bar\Cache\files.ini
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskTBar\SrchAstt\1.bin
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL.xpx
C:\Users\LOUISON\AppData\Roaming\MICROS~1\Windows\Cookies\louison@dnl.crawler[1].txt
C:\Program Files\InternetProgram
C:\Program Files\InternetProgram\pcre3.dll
C:\Program Files\InternetProgram\uninstall.exe
C:\Program Files\InternetSoftware
C:\Program Files\InternetSoftware\InternetSoftware.dat
C:\Program Files\InternetSoftware\pcre3.dll
C:\Program Files\InternetSoftware\uninstall.exe
C:\Program Files\NavigationAdvisor
C:\Program Files\NavigationAdvisor\pcre3.dll
C:\Program Files\NavigationAdvisor\uninstall.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.cokincokine.com/camchat/index.php"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://home.sweetim.com/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\SudoPlanet.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Website.url

C:\Users\LOUISON\AppData\Local\ugqckww_navup.dat
[b]==> EGDACCESS <==/b



[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 07/06/2009|11:48 - Option : [1]

-----------\\ Fin du rapport a 11:48:19,76
0