Encore un pb de virus

kiwi09 Messages postés 141 Statut Membre -  
kiwi09 Messages postés 141 Statut Membre -
Bonjour,
depuis un moment, j'ai des pubs qui viennent de je ne sais ou, d'un certain site ab globe7. J'ai droit à des pubs pour les jeux, pour le tchat, mais c'est carrement inutile et ça commence à m'enerver ! A l'aide SVP !!!! -_-'
Configuration: Windows Vista Internet Explorer 7.0

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des publicités publicitaires indésirables, associées à un site nommé globe7, apparaissent de manière récurrente sur un système Windows Vista utilisant Internet Explorer 7 et ciblent des jeux ou un tchat. Des éléments de réponse suggèrent des nettoyages et vérifications: exécuter des rapports et analyses anti-malware, suppression de fichiers indésirés et de traces virales dans ProgramData et AppData, et vérification du démarrage et du fichier Hosts. En cas de persistance, l'utilisation d'un outil de détection rootkit, la suppression manuelle des tâches planifiées suspectes et la désactivation de Run keys pourrait être nécessaire; toutefois les résultats dépendent du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Nic00 Messages postés 1751 Statut Membre 95
     
    Salut,

    ▶ Télécharge random's system information tool (RSIT)
    http://images.malwareremoval.com/random/RSIT.exe
    ▶Enregistre le sur ton Bureau
    ▶ Double clique sur RSIT.exe pour l’exécuter.
    ▶ Clique sur "continue" à l'écran Disclaimer.
    ▶ Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n’auras qu’à accepter la licence.
    ▶ Une fois le scan terminé , 2 rapports vont apparaitre.
    ▶ Poste les dans ton prochain message
    ▶ Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
  2. kiwi09 Messages postés 141 Statut Membre
     
    je n'ai pas 2 rapports mais qu'un seul ! s'il manque qq chose je le ferais

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by pierre at 2009-07-19 15:11:30
    Microsoft® Windows Vista™ Édition Familiale Premium
    System drive C: has 95 GB (63%) free of 151 GB
    Total RAM: 3070 MB (54% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:11:51, on 19/07/2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16851)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Windows\BisonCam\BisonAPP.exe
    C:\Program Files\Hotkey Utility\tray.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
    C:\Program Files\Lexmark 2400 Series\ezprint.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Beautyscreens\Beautyscreens.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\taskmgr.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\pierre\Desktop\RSIT.exe
    C:\Program Files\trend micro\pierre.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [BisonAPP] C:\Windows\BisonCam\BisonAPP.exe
    O4 - HKLM\..\Run: [FIC HotKey] C:\Program Files\Hotkey Utility\tray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
    O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [scr enc] "C:\ProgramData\Glue show show.vd2s99e"
    O4 - HKCU\..\Run: [bore sect creative support] "C:\ProgramData\Upload itch axis.upr6e"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Beautyscreens1934258099.lnk = C:\Program Files\Beautyscreens\Beautyscreens.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ADF9B16B-0E69-4D97-BEED-E3D58FC78788}: NameServer = 192.168.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    O23 - Service: Google Update Service (gupdate1c9ed11a27d5700) (gupdate1c9ed11a27d5700) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  3. Nic00 Messages postés 1751 Statut Membre 95
     
    Avant de commencer la désinfection il faut que tu vires un antivirus -->risque de conflits

    Tu as quoi AVAST et nod32 c'est ça ?
    Et panda tu l'as toujours ?
    0
  4. kiwi09 Messages postés 141 Statut Membre
     
    c'était pour un scan sur internet !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Nic00 Messages postés 1751 Statut Membre 95
     
    Donc tu as quoi actuellement ?
    0
  7. kiwi09 Messages postés 141 Statut Membre
     
    nod32 et avast j'ai plus
    0
  8. Nic00 Messages postés 1751 Statut Membre 95
     
    Vire avast: https://www.avast.com/fr-fr/uninstall-utility
    (on y reviendra à la fin de la désinfection)

    Une fois que c'est virer tu peux commencer la désinfection:

    Préventif:

    Va dans ajout/suppression de programmes puis cherche si tu as des programmes comme :

    " CID Help", "Circle Developement" , "Adverts"( ou "CiD-quelquechose")

    --->s’ils s'y trouvent, supprime les.

    Ensuite,

    Télécharges Lop S&D :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    ▶Installe-le en double-cliquant dessus

    /!\ si tu as Vista, désactive l’UAC le temps de la désinfection : Panneau de configuration >> comptes utilisateurs >> activer/désactiver le contrôle des comptes utilisateurs >> décoche la cas puis fais OK

    /!\ si tu as TeaTimer (le résident de Spybot), désactive-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre :
    *Démarre Spybot, clique sur Mode, coche Mode avancé
    *A gauche, clique sur Outils, puis sur Résident
    *Décoche la case devant Résident "TeaTimer" puis quitte Spybot :

    ▶ Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .

    ▶ Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
    ▶Une fois le scan terminé, enregistrez le rapport généré, poste-le.
    ▶ Le rapport se trouve aussi sous la racine du disque: C:\lopR.txt.
    ----
    ▶Relance Lop S&D
    ▶ Choisis l’option 2
    ▶ Ne touche à rien lors de la suppression !
    ▶A la fin un rapport est généré, poste le
    ▶ Le rapport se trouve aussi sous la racine du disque: C:\lopR.txt.
    0
  9. kiwi09 Messages postés 141 Statut Membre
     
    dsl pour le retard, j'au eu un pproblème de dernière minute ! voici mon premier rapport :

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
    BIOS : Version 1.0
    USER : pierre ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
    C:\ (Local Disk) - NTFS - Total:147 Go (Free:90 Go)
    D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
    E:\ (CD or DVD)
    F:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 20/07/2009|15:01 )

    [ UAC => 0 ]

    --------------------\\ Listing des dossiers dans Local

    [13/05/2009|11:48] C:\Users\pierre\AppData\Local\Adobe
    [15/02/2009|20:31] C:\Users\pierre\AppData\Local\Application Data
    [15/02/2009|20:52] C:\Users\pierre\AppData\Local\d3d8caps.dat
    [11/04/2009|14:50] C:\Users\pierre\AppData\Local\d3d9caps.dat
    [15/07/2009|13:02] C:\Users\pierre\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [28/03/2009|18:25] C:\Users\pierre\AppData\Local\Downloaded Installations
    [17/02/2009|18:52] C:\Users\pierre\AppData\Local\eMule
    [11/04/2009|06:15] C:\Users\pierre\AppData\Local\ESET
    [20/07/2009|09:14] C:\Users\pierre\AppData\Local\GDIPFONTCACHEV1.DAT
    [14/06/2009|19:21] C:\Users\pierre\AppData\Local\Google
    [15/02/2009|20:31] C:\Users\pierre\AppData\Local\Historique
    [20/07/2009|14:50] C:\Users\pierre\AppData\Local\IconCache.db
    [17/07/2009|08:42] C:\Users\pierre\AppData\Local\Microsoft
    [17/03/2009|12:41] C:\Users\pierre\AppData\Local\Microsoft Games
    [27/06/2009|18:20] C:\Users\pierre\AppData\Local\Microsoft Help
    [28/05/2009|18:34] C:\Users\pierre\AppData\Local\Mozilla
    [20/07/2009|14:59] C:\Users\pierre\AppData\Local\Temp
    [15/02/2009|20:31] C:\Users\pierre\AppData\Local\Temporary Internet Files
    [05/03/2009|07:26] C:\Users\pierre\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [20/07/2009 14:51][--a------] C:\Windows\tasks\PCConfidential.job
    [20/07/2009 14:27][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [20/07/2009 14:51][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [20/07/2009 14:51][--ah-----] C:\Windows\tasks\SA.DAT
    [20/07/2009 14:50][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [11/04/2009|14:26] C:\ProgramData\Active the bore sect
    [13/07/2009|19:37] C:\ProgramData\Adobe
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [25/04/2009|14:38] C:\ProgramData\Bluetooth
    [15/02/2009|20:28] C:\ProgramData\Bureau
    [08/06/2009|19:02] C:\ProgramData\cafe Anagrammeur
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [22/02/2009|13:09] C:\ProgramData\eMule
    [11/04/2009|06:13] C:\ProgramData\ESET
    [15/02/2009|20:28] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [06/04/2009|19:02] C:\ProgramData\Glue show show.a5f3bz
    [06/04/2009|19:02] C:\ProgramData\Glue show show.vd2s99e
    [01/07/2009|15:16] C:\ProgramData\ma-config.com
    [08/03/2009|14:17] C:\ProgramData\Malwarebytes
    [15/02/2009|20:28] C:\ProgramData\Menu D‚marrer
    [12/04/2009|18:56] C:\ProgramData\Messenger Plus!
    [15/06/2009|13:08] C:\ProgramData\MGS
    [15/06/2009|13:08] C:\ProgramData\Microgaming
    [30/06/2009|12:56] C:\ProgramData\Microsoft
    [20/07/2009|09:20] C:\ProgramData\Microsoft Help
    [15/02/2009|20:28] C:\ProgramData\ModŠles
    [22/05/2009|20:20] C:\ProgramData\NCH Swift Sound
    [29/03/2009|07:58] C:\ProgramData\NVIDIA
    [20/07/2009|14:54] C:\ProgramData\nvModes.001
    [20/07/2009|14:54] C:\ProgramData\nvModes.dat
    [28/03/2009|18:26] C:\ProgramData\PC Drivers HeadQuarters
    [11/04/2009|14:23] C:\ProgramData\Program rdr comp
    [22/02/2009|10:42] C:\ProgramData\Skype
    [19/07/2009|16:51] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [10/03/2009|09:41] C:\ProgramData\TEMP
    [02/11/2006|15:02] C:\ProgramData\Templates
    [06/04/2009|19:03] C:\ProgramData\Upload itch axis.upr6e
    [06/07/2009|10:48] C:\ProgramData\Winferno
    [13/05/2009|12:17] C:\ProgramData\WinZip

    --------------------\\ Listing des dossiers dans C:\Program Files

    [08/04/2009|11:22] C:\Program Files\7-Zip
    [22/02/2009|14:26] C:\Program Files\Adobe
    [22/02/2009|18:31] C:\Program Files\AGEIA Technologies
    [19/07/2009|16:51] C:\Program Files\Alwil Software
    [21/02/2009|15:41] C:\Program Files\Apoint2K
    [06/07/2009|10:40] C:\Program Files\Beautyscreens
    [11/04/2009|06:33] C:\Program Files\BitTorrent Fastest Tool
    [05/04/2009|11:37] C:\Program Files\Blender Foundation
    [08/06/2009|19:02] C:\Program Files\cafe Anagrammeur
    [17/07/2009|10:22] C:\Program Files\CCleaner
    [06/07/2009|16:56] C:\Program Files\Common Files
    [07/04/2009|03:02] C:\Program Files\Conduit
    [21/02/2009|15:51] C:\Program Files\CONEXANT
    [03/07/2009|17:33] C:\Program Files\cultix
    [21/02/2009|15:58] C:\Program Files\DIFX
    [13/04/2009|15:13] C:\Program Files\DVDVideoSoft
    [29/03/2009|08:36] C:\Program Files\EasyScan
    [05/03/2009|12:40] C:\Program Files\eMule
    [20/04/2009|18:29] C:\Program Files\Enlight
    [28/05/2009|19:18] C:\Program Files\Eset
    [15/02/2009|20:28] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [08/03/2009|19:48] C:\Program Files\FindyKill
    [28/03/2009|19:25] C:\Program Files\Flash Saver
    [11/07/2009|13:23] C:\Program Files\Free Offers from Freeze.com
    [06/07/2009|10:46] C:\Program Files\Freeze.com
    [06/04/2009|07:12] C:\Program Files\Furnish Pro
    [15/06/2009|13:56] C:\Program Files\Google
    [21/02/2009|16:29] C:\Program Files\Hotkey Utility
    [20/04/2009|18:34] C:\Program Files\InstallShield Installation Information
    [12/06/2009|03:13] C:\Program Files\Internet Explorer
    [25/04/2009|14:33] C:\Program Files\IVT Corporation
    [25/03/2009|10:30] C:\Program Files\Java
    [09/06/2009|17:48] C:\Program Files\KaraFun
    [21/06/2009|17:38] C:\Program Files\Letmin
    [30/03/2009|05:41] C:\Program Files\Lexmark 2400 Series
    [29/03/2009|09:24] C:\Program Files\Lexmark Fax Solutions
    [29/03/2009|09:37] C:\Program Files\Lexmark Toolbar
    [19/07/2009|17:33] C:\Program Files\lx_cats
    [27/04/2009|17:05] C:\Program Files\Lyad Messenger
    [01/07/2009|15:16] C:\Program Files\ma-config.com
    [12/07/2009|20:17] C:\Program Files\Messenger Plus! Live
    [09/04/2009|16:04] C:\Program Files\MessengerDiscovery
    [01/07/2009|20:33] C:\Program Files\Micro Scrabble
    [08/03/2009|15:29] C:\Program Files\Microsoft
    [08/07/2009|03:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/11/2006|14:37] C:\Program Files\Microsoft Games
    [30/06/2009|12:58] C:\Program Files\Microsoft Office
    [30/06/2009|12:57] C:\Program Files\Microsoft Visual Studio
    [30/06/2009|12:52] C:\Program Files\Microsoft Visual Studio 8
    [15/07/2009|03:49] C:\Program Files\Microsoft Works
    [30/06/2009|12:56] C:\Program Files\Microsoft.NET
    [02/11/2006|14:42] C:\Program Files\Movie Maker
    [20/07/2009|09:18] C:\Program Files\Mozilla Firefox
    [30/06/2009|12:58] C:\Program Files\MSBuild
    [27/06/2009|18:44] C:\Program Files\MSECache
    [02/11/2006|14:37] C:\Program Files\MSN
    [06/04/2009|19:08] C:\Program Files\MSN Password Recovery
    [07/04/2009|03:02] C:\Program Files\Multi_Media
    [17/05/2009|16:01] C:\Program Files\NCH Software
    [01/06/2009|12:13] C:\Program Files\NCH Swift Sound
    [28/03/2009|18:27] C:\Program Files\NVIDIA Corporation
    [17/07/2009|12:30] C:\Program Files\Panda Security
    [19/07/2009|16:51] C:\Program Files\PhotoFiltre
    [19/07/2009|16:51] C:\Program Files\ReadPlease 2003
    [12/03/2009|10:44] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [21/02/2009|16:41] C:\Program Files\SAGEM
    [21/02/2009|16:39] C:\Program Files\Securitoo
    [29/03/2009|10:30] C:\Program Files\SimpleOCR
    [22/02/2009|10:42] C:\Program Files\Skype
    [03/07/2009|17:59] C:\Program Files\Solone
    [11/07/2009|13:53] C:\Program Files\SpeedFan
    [18/04/2009|12:55] C:\Program Files\Spybot - Search & Destroy
    [12/04/2009|08:14] C:\Program Files\Spyware Doctor
    [12/03/2009|10:45] C:\Program Files\Temp
    [19/07/2009|15:11] C:\Program Files\Trend Micro
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [08/04/2009|11:53] C:\Program Files\uTorrent
    [17/02/2009|18:50] C:\Program Files\VideoLAN
    [23/02/2009|04:45] C:\Program Files\Windows Calendar
    [02/11/2006|14:42] C:\Program Files\Windows Collaboration
    [23/02/2009|04:45] C:\Program Files\Windows Defender
    [02/11/2006|14:42] C:\Program Files\Windows Journal
    [08/03/2009|15:29] C:\Program Files\Windows Live
    [21/02/2009|23:08] C:\Program Files\Windows Live SkyDrive
    [17/07/2009|03:08] C:\Program Files\Windows Mail
    [12/03/2009|09:27] C:\Program Files\Windows Media Player
    [15/02/2009|20:28] C:\Program Files\Windows NT
    [02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
    [05/07/2009|09:23] C:\Program Files\Windows scrabble
    [22/02/2009|17:37] C:\Program Files\Windows Sidebar
    [06/07/2009|16:56] C:\Program Files\Winferno
    [10/07/2009|09:36] C:\Program Files\Winletmin
    [10/04/2009|10:17] C:\Program Files\WinRAR
    [10/07/2009|09:36] C:\Program Files\Winsudate
    [13/05/2009|12:16] C:\Program Files\WinZip
    [29/03/2009|08:14] C:\Program Files\WOCAR
    [17/07/2009|10:22] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [13/07/2009|17:41] C:\Program Files\Common Files\Adobe
    [30/06/2009|12:57] C:\Program Files\Common Files\DESIGNER
    [13/04/2009|15:13] C:\Program Files\Common Files\DVDVideoSoft
    [20/04/2009|18:28] C:\Program Files\Common Files\InstallShield
    [15/07/2009|03:50] C:\Program Files\Common Files\microsoft shared
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [22/02/2009|10:42] C:\Program Files\Common Files\Skype
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [15/07/2009|03:45] C:\Program Files\Common Files\System
    [21/02/2009|22:54] C:\Program Files\Common Files\Windows Live
    [22/02/2009|18:31] C:\Program Files\Common Files\Wise Installation Wizard

    --------------------\\ Process

    ( 71 Processes )

    iexplore.exe ~ [PID:2644]

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\Upload itch axis.upr6e
    C:\ProgramData\Glue show show.a5f3bz
    C:\ProgramData\Glue show show.vd2s99e

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\ProgramData\Active the bore sect
    C:\ProgramData\Active the bore sect\stop extra.dat
    C:\Program Files\BitTorrent Fastest Tool
    C:\Program Files\BitTorrent Fastest Tool\3wPlayer-2.0.0.0-setup.exe
    C:\Program Files\BitTorrent Fastest Tool\Checklime.exe
    C:\Program Files\Multi_Media

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "bore sect creative support"="\"C:\\ProgramData\\Upload itch axis.upr6e\""
    "scr enc"="\"C:\\ProgramData\\Glue show show.vd2s99e\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-20 15:01:31
    Windows 6.0.6000 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack
    C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack\NOD32.FiX.v2.2-nsane.exe

    [F:96][D:5]-> C:\Users\pierre\AppData\Local\Temp
    [F:28][D:0]-> C:\Users\pierre\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:355][D:7]-> C:\Users\pierre\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:4][D:3]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 20/07/2009|15:02 - Option : [1]

    --------------------\\ Fin du rapport a 15:02:41
    [ UAC => 1 ]

    et enfin le second :

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
    BIOS : Version 1.0
    USER : pierre ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
    C:\ (Local Disk) - NTFS - Total:147 Go (Free:90 Go)
    D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
    E:\ (CD or DVD)
    F:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 20/07/2009|15:05 )

    [ UAC => 1 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\ProgramData\Active the bore sect\stop extra.dat
    Supprime! - C:\Program Files\BitTorrent Fastest Tool\3wPlayer-2.0.0.0-setup.exe
    Supprime! - C:\Program Files\BitTorrent Fastest Tool\Checklime.exe
    Supprime! - C:\ProgramData\Upload itch axis.upr6e
    Supprime! - C:\ProgramData\Glue show show.a5f3bz
    Supprime! - C:\ProgramData\Glue show show.vd2s99e
    Supprime! - C:\ProgramData\Active the bore sect
    Supprime! - C:\Program Files\BitTorrent Fastest Tool
    Supprime! - C:\Program Files\Multi_Media
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans Local

    [13/05/2009|11:48] C:\Users\pierre\AppData\Local\Adobe
    [15/02/2009|20:31] C:\Users\pierre\AppData\Local\Application Data
    [15/02/2009|20:52] C:\Users\pierre\AppData\Local\d3d8caps.dat
    [11/04/2009|14:50] C:\Users\pierre\AppData\Local\d3d9caps.dat
    [15/07/2009|13:02] C:\Users\pierre\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [28/03/2009|18:25] C:\Users\pierre\AppData\Local\Downloaded Installations
    [17/02/2009|18:52] C:\Users\pierre\AppData\Local\eMule
    [11/04/2009|06:15] C:\Users\pierre\AppData\Local\ESET
    [20/07/2009|09:14] C:\Users\pierre\AppData\Local\GDIPFONTCACHEV1.DAT
    [14/06/2009|19:21] C:\Users\pierre\AppData\Local\Google
    [15/02/2009|20:31] C:\Users\pierre\AppData\Local\Historique
    [20/07/2009|14:50] C:\Users\pierre\AppData\Local\IconCache.db
    [17/07/2009|08:42] C:\Users\pierre\AppData\Local\Microsoft
    [17/03/2009|12:41] C:\Users\pierre\AppData\Local\Microsoft Games
    [27/06/2009|18:20] C:\Users\pierre\AppData\Local\Microsoft Help
    [28/05/2009|18:34] C:\Users\pierre\AppData\Local\Mozilla
    [20/07/2009|15:05] C:\Users\pierre\AppData\Local\Temp
    [15/02/2009|20:31] C:\Users\pierre\AppData\Local\Temporary Internet Files
    [05/03/2009|07:26] C:\Users\pierre\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [20/07/2009 14:51][--a------] C:\Windows\tasks\PCConfidential.job
    [20/07/2009 14:27][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [20/07/2009 14:51][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [20/07/2009 14:51][--ah-----] C:\Windows\tasks\SA.DAT
    [20/07/2009 14:50][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [13/07/2009|19:37] C:\ProgramData\Adobe
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [25/04/2009|14:38] C:\ProgramData\Bluetooth
    [15/02/2009|20:28] C:\ProgramData\Bureau
    [08/06/2009|19:02] C:\ProgramData\cafe Anagrammeur
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [22/02/2009|13:09] C:\ProgramData\eMule
    [11/04/2009|06:13] C:\ProgramData\ESET
    [15/02/2009|20:28] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [01/07/2009|15:16] C:\ProgramData\ma-config.com
    [08/03/2009|14:17] C:\ProgramData\Malwarebytes
    [15/02/2009|20:28] C:\ProgramData\Menu D‚marrer
    [12/04/2009|18:56] C:\ProgramData\Messenger Plus!
    [15/06/2009|13:08] C:\ProgramData\MGS
    [15/06/2009|13:08] C:\ProgramData\Microgaming
    [30/06/2009|12:56] C:\ProgramData\Microsoft
    [20/07/2009|09:20] C:\ProgramData\Microsoft Help
    [15/02/2009|20:28] C:\ProgramData\ModŠles
    [22/05/2009|20:20] C:\ProgramData\NCH Swift Sound
    [29/03/2009|07:58] C:\ProgramData\NVIDIA
    [20/07/2009|14:54] C:\ProgramData\nvModes.001
    [20/07/2009|14:54] C:\ProgramData\nvModes.dat
    [28/03/2009|18:26] C:\ProgramData\PC Drivers HeadQuarters
    [11/04/2009|14:23] C:\ProgramData\Program rdr comp
    [22/02/2009|10:42] C:\ProgramData\Skype
    [19/07/2009|16:51] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [10/03/2009|09:41] C:\ProgramData\TEMP
    [02/11/2006|15:02] C:\ProgramData\Templates
    [06/07/2009|10:48] C:\ProgramData\Winferno
    [13/05/2009|12:17] C:\ProgramData\WinZip

    --------------------\\ Listing des dossiers dans C:\Program Files

    [08/04/2009|11:22] C:\Program Files\7-Zip
    [22/02/2009|14:26] C:\Program Files\Adobe
    [22/02/2009|18:31] C:\Program Files\AGEIA Technologies
    [19/07/2009|16:51] C:\Program Files\Alwil Software
    [21/02/2009|15:41] C:\Program Files\Apoint2K
    [06/07/2009|10:40] C:\Program Files\Beautyscreens
    [05/04/2009|11:37] C:\Program Files\Blender Foundation
    [08/06/2009|19:02] C:\Program Files\cafe Anagrammeur
    [17/07/2009|10:22] C:\Program Files\CCleaner
    [06/07/2009|16:56] C:\Program Files\Common Files
    [07/04/2009|03:02] C:\Program Files\Conduit
    [21/02/2009|15:51] C:\Program Files\CONEXANT
    [03/07/2009|17:33] C:\Program Files\cultix
    [21/02/2009|15:58] C:\Program Files\DIFX
    [13/04/2009|15:13] C:\Program Files\DVDVideoSoft
    [29/03/2009|08:36] C:\Program Files\EasyScan
    [05/03/2009|12:40] C:\Program Files\eMule
    [20/04/2009|18:29] C:\Program Files\Enlight
    [28/05/2009|19:18] C:\Program Files\Eset
    [15/02/2009|20:28] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [08/03/2009|19:48] C:\Program Files\FindyKill
    [28/03/2009|19:25] C:\Program Files\Flash Saver
    [11/07/2009|13:23] C:\Program Files\Free Offers from Freeze.com
    [06/07/2009|10:46] C:\Program Files\Freeze.com
    [06/04/2009|07:12] C:\Program Files\Furnish Pro
    [15/06/2009|13:56] C:\Program Files\Google
    [21/02/2009|16:29] C:\Program Files\Hotkey Utility
    [20/04/2009|18:34] C:\Program Files\InstallShield Installation Information
    [12/06/2009|03:13] C:\Program Files\Internet Explorer
    [25/04/2009|14:33] C:\Program Files\IVT Corporation
    [25/03/2009|10:30] C:\Program Files\Java
    [09/06/2009|17:48] C:\Program Files\KaraFun
    [21/06/2009|17:38] C:\Program Files\Letmin
    [30/03/2009|05:41] C:\Program Files\Lexmark 2400 Series
    [29/03/2009|09:24] C:\Program Files\Lexmark Fax Solutions
    [29/03/2009|09:37] C:\Program Files\Lexmark Toolbar
    [19/07/2009|17:33] C:\Program Files\lx_cats
    [27/04/2009|17:05] C:\Program Files\Lyad Messenger
    [01/07/2009|15:16] C:\Program Files\ma-config.com
    [12/07/2009|20:17] C:\Program Files\Messenger Plus! Live
    [09/04/2009|16:04] C:\Program Files\MessengerDiscovery
    [01/07/2009|20:33] C:\Program Files\Micro Scrabble
    [08/03/2009|15:29] C:\Program Files\Microsoft
    [08/07/2009|03:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/11/2006|14:37] C:\Program Files\Microsoft Games
    [30/06/2009|12:58] C:\Program Files\Microsoft Office
    [30/06/2009|12:57] C:\Program Files\Microsoft Visual Studio
    [30/06/2009|12:52] C:\Program Files\Microsoft Visual Studio 8
    [15/07/2009|03:49] C:\Program Files\Microsoft Works
    [30/06/2009|12:56] C:\Program Files\Microsoft.NET
    [02/11/2006|14:42] C:\Program Files\Movie Maker
    [20/07/2009|09:18] C:\Program Files\Mozilla Firefox
    [30/06/2009|12:58] C:\Program Files\MSBuild
    [27/06/2009|18:44] C:\Program Files\MSECache
    [02/11/2006|14:37] C:\Program Files\MSN
    [06/04/2009|19:08] C:\Program Files\MSN Password Recovery
    [17/05/2009|16:01] C:\Program Files\NCH Software
    [01/06/2009|12:13] C:\Program Files\NCH Swift Sound
    [28/03/2009|18:27] C:\Program Files\NVIDIA Corporation
    [17/07/2009|12:30] C:\Program Files\Panda Security
    [19/07/2009|16:51] C:\Program Files\PhotoFiltre
    [19/07/2009|16:51] C:\Program Files\ReadPlease 2003
    [12/03/2009|10:44] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [21/02/2009|16:41] C:\Program Files\SAGEM
    [21/02/2009|16:39] C:\Program Files\Securitoo
    [29/03/2009|10:30] C:\Program Files\SimpleOCR
    [22/02/2009|10:42] C:\Program Files\Skype
    [03/07/2009|17:59] C:\Program Files\Solone
    [11/07/2009|13:53] C:\Program Files\SpeedFan
    [18/04/2009|12:55] C:\Program Files\Spybot - Search & Destroy
    [12/04/2009|08:14] C:\Program Files\Spyware Doctor
    [12/03/2009|10:45] C:\Program Files\Temp
    [19/07/2009|15:11] C:\Program Files\Trend Micro
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [08/04/2009|11:53] C:\Program Files\uTorrent
    [17/02/2009|18:50] C:\Program Files\VideoLAN
    [23/02/2009|04:45] C:\Program Files\Windows Calendar
    [02/11/2006|14:42] C:\Program Files\Windows Collaboration
    [23/02/2009|04:45] C:\Program Files\Windows Defender
    [02/11/2006|14:42] C:\Program Files\Windows Journal
    [08/03/2009|15:29] C:\Program Files\Windows Live
    [21/02/2009|23:08] C:\Program Files\Windows Live SkyDrive
    [17/07/2009|03:08] C:\Program Files\Windows Mail
    [12/03/2009|09:27] C:\Program Files\Windows Media Player
    [15/02/2009|20:28] C:\Program Files\Windows NT
    [02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
    [05/07/2009|09:23] C:\Program Files\Windows scrabble
    [22/02/2009|17:37] C:\Program Files\Windows Sidebar
    [06/07/2009|16:56] C:\Program Files\Winferno
    [10/07/2009|09:36] C:\Program Files\Winletmin
    [10/04/2009|10:17] C:\Program Files\WinRAR
    [10/07/2009|09:36] C:\Program Files\Winsudate
    [13/05/2009|12:16] C:\Program Files\WinZip
    [29/03/2009|08:14] C:\Program Files\WOCAR
    [17/07/2009|10:22] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [13/07/2009|17:41] C:\Program Files\Common Files\Adobe
    [30/06/2009|12:57] C:\Program Files\Common Files\DESIGNER
    [13/04/2009|15:13] C:\Program Files\Common Files\DVDVideoSoft
    [20/04/2009|18:28] C:\Program Files\Common Files\InstallShield
    [15/07/2009|03:50] C:\Program Files\Common Files\microsoft shared
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [22/02/2009|10:42] C:\Program Files\Common Files\Skype
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [15/07/2009|03:45] C:\Program Files\Common Files\System
    [21/02/2009|22:54] C:\Program Files\Common Files\Windows Live
    [22/02/2009|18:31] C:\Program Files\Common Files\Wise Installation Wizard

    --------------------\\ Process

    ( 71 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-20 15:06:05
    Windows 6.0.6000 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack
    C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack\NOD32.FiX.v2.2-nsane.exe

    [F:97][D:5]-> C:\Users\pierre\AppData\Local\Temp
    [F:28][D:0]-> C:\Users\pierre\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:358][D:7]-> C:\Users\pierre\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:4][D:3]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 20/07/2009|15:02 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 20/07/2009|15:07 - Option : [2]

    --------------------\\ Fin du rapport a 15:07:16
    [ UAC => 1 ]
    0
  10. Nic00 Messages postés 1751 Statut Membre 95
     
    *edit*
    je te remets tout ça de suite...
    0
  11. kiwi09 Messages postés 141 Statut Membre
     
    j'ai un problème ! j'ai enregistrer sous Fix.reg et lorsque je double-clique, j'ai "window ne peut pas ouvrir le fichier... "
    0
    1. Nic00 Messages postés 1751 Statut Membre 95
       
      il est bien enregistré comme cela: fix.reg ? et non pas en fix.reg.txt ou fix.txt.reg ...?
      0
  12. Nic00 Messages postés 1751 Statut Membre 95
     
    Bien. On continue.

    Ouvre le Bloc-notes :

    >>Démarrer >>Tous les programmes >> Accessoires >>Bloc-notes
    >>Copie /colle le contenu exacte (celui en dessous en gras) de la citation dans le Bloc-Note et sauvegarde le sous Fix.reg

    Windows Registry Editor Version 5.00
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "bore sect creative support"=-
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSvc]


    >>Ferme le bloc-notes
    >>Double-clique sur Fix.reg et valide.

    /!\ N'oublie pas, lorsque tu renommes en Fix.reg, de bien tout renommer de manière à ce qu'il ne soit pas en .txt

    Ensuite,

    Menu Démarrer puis exécuter, dans le champs tape :
    SC delete WinSvc


    ▶Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau :
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    ▶Double-clique sur OTMoveIt.exe pour le lancer.
    ▶Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
    ▶Copie / colle les lignes suivantes dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved".

    :Processes
    explorer.exe
    
    :Files
    c:\program files\winsudate\gibsvc.exe
    
    :Commands 
    [emptytemp] 
    [Reboot]
    [start explorer] 
    


    ▶Clique sur MoveIt! pour lancer la suppression.
    ▶Si OTMoveIt propose de redémarrer ton PC, accepte.
    ▶Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

    ▶Dans ta prochaine réponse, envoie le rapport de OTMoveIt situé ici: C:\_OTMoveIt\MovedFiles

    Rends toi ici:

    C:\Program Files\trend micro\pierre.exe et double-clique sur pierre.exe.

    Au menu principal choisis Do a system scan only puis coche la case devant ces lignes:

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL


    clique sur Fix checked

    >> Télécharge CCleaner:
    http://download.piriform.com

    >Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.

    > Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

    >Pour les autres paramètres, laisse-le avec ses réglages par défaut.

    > Puis dans le menu Nettoyeur
    > Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    > Clique sur le bouton Lancer le nettoyage.
    > Clique une seconde fois sur le bouton Lancer le nettoyage
    > Fait de même pour le menu "Chercher des erreurs"
    =>A faire régulièrement.

    Télécharge Toolbar S&D:
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ▶ Lances l'installation en exécutant le fichier téléchargé...

    ▶ Double-clique sur le raccourci de Toolbar, qui se trouve sur ton bureau, pour lancer l'application.

    ▶sélectionnes la langue, puis valides par la touche '' Entrée '' de ton clavier...

    ▶ Au menu, choisis l'option 1 (recherche) et patientes jusqu'à la fin de la recherche.

    ▶ Un rapport sera généré à la fin. Poste-le stp.
    0
  13. kiwi09 Messages postés 141 Statut Membre
     
    voici le rapport :

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    c:\program files\winsudate\gibsvc.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: pierre
    ->Temp folder emptied: 7712169 bytes
    ->Temporary Internet Files folder emptied: 11202681 bytes
    ->Java cache emptied: 13742223 bytes
    ->FireFox cache emptied: 56185528 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 166123 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 84,92 mb

    OTM by OldTimer - Version 3.0.0.5 log created on 07202009_155718

    Files moved on Reboot...

    Registry entries deleted on Reboot...

    et a partir de la je suis bloquée : C:\Program Files\trend micro\pierre.exe et double-clique sur pierre.exe.
    cet adress nexiste pas
    0
  14. Nic00 Messages postés 1751 Statut Membre 95
     
    Tu n'as pas le fichier pierre.exe ? --> c'est l'outil hijackthis renommé par RSIT.
    0
  15. kiwi09 Messages postés 141 Statut Membre
     
    ok ! je fai sa tou de suite ! merci
    0
  16. kiwi09 Messages postés 141 Statut Membre
     
    voila le dernier rapport TB

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
    BIOS : Version 1.0
    USER : pierre ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
    C:\ (Local Disk) - NTFS - Total:147 Go (Free:90 Go)
    D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
    E:\ (CD or DVD)
    F:\ (USB)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 20/07/2009|16:25 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="about:blank"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack
    C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack\NOD32.FiX.v2.2-nsane.exe

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 20/07/2009|16:25 - Option : [1]

    -----------\\ Fin du rapport a 16:25:46,50
    0
  17. Nic00 Messages postés 1751 Statut Membre 95
     
    Supprime tes cracks-->vecteurs d'infections

    C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack
    C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack\NOD32.FiX.v2.2-nsane.exe


    -->Le danger des cracks ! : https://forum.malekal.com/viewtopic.php?t=893&start=

    -->Le crack dans toute sa splendeur, journal d'une infection attendue :
    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    --> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > https://www.futura-sciences.com/
    0
  18. kiwi09 Messages postés 141 Statut Membre
     
    c bon, j'ai carrément supprimer le dossier de nod32
    0
  19. kiwi09 Messages postés 141 Statut Membre
     
    ben avec le programme hijackthis j'ai eu des soucis, tels que : "ce programme ne foncionne pas correctement" ... d choses de ce genre
    0
  20. Nic00 Messages postés 1751 Statut Membre 95
     
    Donc tu ne l'as pas fais ?
    0
  • 1
  • 2
  • 3