Sujet Précédent Sujet Suivant

Sos virus

jeffsteed Messages postés 9 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

visiblement je n'arrive plus à poster de message sur ce forum, est-ce un effet du virus Total securty que j'ai chopé hier? donc ce messag est un test... désolé, j'ai essayé par 3 fois de poster sur ce forum hier, ça n'a pas marché
A voir également:

11 réponses

Réponse 1 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 11
jeffsteed Messages postés 9 Statut Membre
 
ok merci pour cette 1ere étape, j'espère que j'ai fait tout ce qui faut, voici les rapports en question

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-21 11:05:27
Microsoft Windows XP Professionnel
System drive C: has 4 GB (4%) free of 100 GB
Total RAM: 479 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:15, on 21/08/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\Administrateur\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/03eb470df68695ec2316/netzip/RdxIE601_fr.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 3 / 11
jeffsteed Messages postés 9 Statut Membre
 
euh excuse moi mais je sais pas si tu es parti ou si tu n'as pas encore eu le temps de répondre... ça m'a pris pas mal de temps pour effectuer les opérations que tu m'as demandées...
0
Réponse 4 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
un ordi non a jour et sans parefeu : !!!!

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

________________

vire toutes ces taches plannifiées en suivant le lien

C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job

_______________

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

______________

mets un parefeu: ZONE ALARM (mettre que le parefeu gratuit)

https://www.zonealarm.com/software/free-firewall

-----------

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

____________________

colle un rapport avec antivir free
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

_____________________
remets un rapport rsit

a plus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
jeffsteed Messages postés 9 Statut Membre
 
re!

j'ai fait ce que tu m'as dit et tu trouveras ci-dessous l'ensemble des rapports demandés... une fois le travail de SDFix fini, cela avait l'air correct en mode normal mais plusieurs remarques:

j'ai toujours une fenêtre qui s'ouvre dès qu'une photo doit s'afficher sur une page web : avrtissement de sécurité : voulez-vous installer et exécuter Adobe flash player installer... comme c'est à la suite d'un clic pour refuser une mise à jour Adobe que le virus Total Securtiy est apparu sur mon bureau, je ne sais pas quoi faire. Je réponds NON à chaque fois mais cette fenêtre s'ouvre tout le temps (même en mode sans échec avec prise en charge réseau)

je n'ai pas pu installer zone alarm car il fallait le pack 2 de windows XP et un ami m'a dit que ça pouvait bugger avec la livebox d'orange, sais-tu si c'est vrai et quoi faire? du coup comme je n'ai pas de pare feu je reste en mode sans échec avec prise en charge réseau pour pas encore choper un truc

je n'ai pas pu installer non plus Avira antivir, tout se passait normalement lors de l'installation puis plus rien, aucun message...

je ne sais pas si je peux installer le pack 2 de windows car ma version de windows XP professionnel a été installée par un ami et c'est pas vraiment "catholique" si tu vois ce que je veux dire....

j'avais zone alarm à l'époque sur mon ordi mais j'obtenais toujours des avrtissement et je ne savais jamais si je devais autoriser ou refuser... bref comme je télécharge bcp de choses ... ça bloquait tout...

voilà je crois qu'on est presque à la fin... dis-moi

rapports :

TB

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 )
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : BIOS Date: 11/25/03 13:00:54 Ver: 08.00.09
USER : Administrateur ( Administrator )
BOOT : Fail-safe with network boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:16 Go (Free:16 Go)
E:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:6 Go (Free:2 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 21/08/2009|15:17 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\WINDOWS\Prefetch\WPV461248848612.EXE-317F62C5.pf
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\System32\\blank.htm"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Local Settings\Temp\Temporary Internet Files\Content.IE5\KDMFC9EN\pool-accidental_ass_crack[2]
C:\DOCUME~1\ADMINI~1\Local Settings\Temp\Temporary Internet Files\Content.IE5\PJJJL5KE\accidental_ass_crack[2]
C:\DOCUME~1\ADMINI~1\Mes documents\applications\ Nero 6.0 Reloaded Fr Crack(1).zip
C:\DOCUME~1\ADMINI~1\Mes documents\applications\keygen.exe
C:\DOCUME~1\ADMINI~1\Mes documents\applications\Nero-8.1.1.0_Fr+Keygen Ultra Edition
C:\DOCUME~1\ADMINI~1\Mes documents\applications\Nero-8.1.1.0_Fr+Keygen Ultra Edition\Nero-8.1.1.0_fra_update.exe
C:\DOCUME~1\ADMINI~1\Mes documents\applications\Nero-8.1.1.0_Fr+Keygen Ultra Edition\NERO.8.ULTRA.EDITION.KeyGen.Only
C:\DOCUME~1\ADMINI~1\Mes documents\applications\Nero-8.1.1.0_Fr+Keygen Ultra Edition\NERO.8.ULTRA.EDITION.KeyGen.Only\nero8x.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\butt-crack.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\butt-crack2.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\Plumbers crack.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\Rugby_BOURGOIN_asscracks_1a.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\Rugby_BOURGOIN_asscracks_1c.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\Surfer_Crack_Jordy_Smith 5.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\Truckers_asscrack_Spanish_Strike 1.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\Truckers_asscrack_Spanish_Strike 2.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\Truckers_asscrack_Spanish_Strike 3.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\Truckers_asscrack_Spanish_Strike 4.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\Waterpolo_crack_Pro_Recco1.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\Waterpolo_crack_Pro_Recco2.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\Waterpolo_crack_Pro_Recco3.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\Waterpolo_crack_Pro_Recco4.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\Waterpolo_crack_Pro_Recco5.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\Waterpolo_crack_Pro_Recco6.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\Waterpolo_crack_Pro_Recco7.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010327.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010328.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010330.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010336.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010339.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010340.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010341.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010342.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010344.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010345.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010346.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010347.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010348.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010352.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010354.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010355.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010356.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010357.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010358.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010359.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010360.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010361.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010362.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010363.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010364.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010365.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010366.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010367.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010368.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010369.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010370.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010371.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010372.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010373.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010374.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010375.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010376.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010377.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010378.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010379.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010380.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010381.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010382.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010383.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010384.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010385.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010386.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010387.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010390.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010391.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010392.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\P1010396.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\arab neigh ass crack deb mai 08\Thumbs.db
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\G1\amsterdam_ass_crack2a.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\G1\amsterdam_ass_crack2b.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\G1\amsterdam_ass_crack2c.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\G1\amsterdam_ass_crack2d.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\G1\amsterdam_ass_crack3a.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\G1\amsterdam_ass_crack3b.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\G1\amsterdam_ass_crack4a.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\G1\amsterdam_ass_crack4b.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\G1\amsterdam_ass_crack4c.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\G1\amsterdam_ass_crack4d.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\G1\PlumbersCrack.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010056.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010057.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010060.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010061.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010062.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010063.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010064.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010065.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010066.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010067.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010068.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010069.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010070.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010071.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010072.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010073.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010074.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010075.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010076.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010077.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010078.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010079.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010080.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010081.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010082.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010083.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010084.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010085.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010086.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010096.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010099.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010100.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010101.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\P1010102.JPG
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\gitan ass crack 0508 st christo\Thumbs.db
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\NEW 0109\Asscracks_Amazon River_1.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\NEW 0109\Asscracks_Amazon River_2.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\NEW 0109\Rugby_ULSTER_PLAYER_7_arsecrack_6.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes images\NUMERIK\g\NEW 0109\Rugby_ULSTER_PLAYER_7_arsecrack_7.jpg
C:\DOCUME~1\ADMINI~1\Recent\arab neigh ass crack 0607.lnk
C:\DOCUME~1\ADMINI~1\Recent\arab neighb crackass 140506.lnk
C:\DOCUME~1\ADMINI~1\Recent\gitan ass crack 0508 st christo (2).lnk
C:\DOCUME~1\ADMINI~1\Recent\gitan ass crack 0508 st christo.lnk
C:\DOCUME~1\ADMINI~1\Recent\Nero-8.1.1.0_Fr+Keygen Ultra Edition.lnk
C:\DOCUME~1\ADMINI~1\Recent\Rugby_BOURGOIN_asscracks_2.lnk
C:\DOCUME~1\ADMINI~1\Recent\Rugby_BOURGOIN_asscracks_5_slomo.lnk
C:\DOCUME~1\ADMINI~1\Recent\Surfer_Crack_Jordy_Smith 5.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 21/08/2009|15:21 - Option : [2]

-----------\\ Fin du rapport a 15:21:13.26

rapport SDFix

[b]SDFix: Version 1.240 /b
Run by Administrateur on 21/08/2009 at 15:44

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Administrateur\Bureau\SDFix

[b]Checking Services /b:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files /b:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted
C:\WINDOWS\system32\TFTP1412 - Deleted
C:\WINDOWS\system32\TFTP2344 - Deleted
C:\WINDOWS\system32\TFTP2648 - Deleted
C:\WINDOWS\system32\TFTP2792 - Deleted
C:\WINDOWS\system32\TFTP3280 - Deleted
C:\WINDOWS\system32\o - Deleted

Removing Temp Files

[b]ADS Check /b:

[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-21 16:10:53
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\program\\fspex.exe"="C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\program\\fspex.exe:*:enabled:Securitoo Antivirus Firewall"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\program\\fspex.exe"="C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\program\\fspex.exe:*:enabled:Securitoo Antivirus Firewall"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

[b]Remaining Files /b:

File Backups: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Tue 24 Aug 2004 23,040 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\~WRL0001.tmp"
Sat 7 Jul 2007 24,064 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\~WRL0005.tmp"
Wed 28 Jul 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 15 May 2003 43,008 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
Wed 28 Jul 2004 4,348 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 23 Jun 2006 20 A..H. --- "C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 9 Apr 2005 400 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Fri 23 Jun 2006 12,800 A..H. --- "C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Thu 19 Mar 2009 3,625 A.SH. --- "C:\Documents and Settings\Administrateur\Application Data\Roxio\Dragon\DiscInfoCache\TSSTcorp_CD_DVDW_TS-H552U_US08_300_DICV017_DRGV2000029.TMP"

[b]Finished!/b

rapport RSIT final

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-21 16:36:22
Microsoft Windows XP Professionnel
System drive C: has 14 GB (14%) free of 100 GB
Total RAM: 479 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36:33, on 21/08/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\Administrateur\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/03eb470df68695ec2316/netzip/RdxIE601_fr.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 6 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

tu as securitoo alors oublie zone alarm et antivir

__________________

beaucoup de cracks! fais gaffe!!!

______________

si windows non légal : désactive la mise a jour de windows via ton panneau de configuration : systeme puis MISE A JOUR AUTOMATIQUE (et désactive)

_______________

vire cette tache planifiée:
qui vérifie si windows est légal
C:\WINDOWS\tasks\WGASetup.job

__________

mets cet adobe flash player:comme cela pas de risque d'infection et plus d'alertes:

https://www.adobe.com/fr/products/flashplayer.html

_____________

mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)

https://www.commentcamarche.net/telecharger/ 205 foxit reader

_____________

Mettre a jour java:
https://javara.fr.malavida.com/­indows

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

________________________

n'utilise plus internet explorer car si windows non légal tu ne peux le mettre à jour
almors passe a firefox ou opéra ou safari

http://www.mozilla-europe.org/fr/firefox/

________________________

colle le rapport d'un scan en ligne
avec un des suivants:
en utilisant firefox:

Panda en ligne :
http://pandasoftware.fr

trend micro:
https://www.trendmicro.com/en_us/forHome/products/housecall.html
0
Réponse 7 / 11
jeffsteed Messages postés 9 Statut Membre
 
re!

j'ai fait ce que tu m'as dit pour tout y compris java, je me suis converti à Mozilla... j'ai voulu faire un scan en ligne avec panda mais il faut donner son email et s'inscrire, j'attends donc qu'il m'envoie une confirmation pour pouvoir faire un scan, je posterai le résultat demain matin je pense sur ce forum...

en tout cas tout a l'air de fonctionner normalement à nouveau... donc un énorme MERCI pour tout!!!!! Si tu cherches un film particulier, ou une émission ou je ne sais quoi, dis moi je peux te faire une copie DVD pour te remercier de ta patience... ou si tu veux donne moi ton adresse email et je t'envoie un doc Word avec tous les films que j'ai en DVD... ça me permettrait de faire un petit geste pour te remercier de m'avoir sorti de cette galère!!!!!

à demain,

Jeff
0
Réponse 8 / 11
jeffsteed Messages postés 9 Statut Membre
 
bonjour

voici donc le rapport du scan effectué avec Active Scan... il y a encore visiblement des choses qui ne vont pas mais rien de sérieux si je comprends bien?

encore merci pour ton aide précieuse!

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-22 09:05:45
PROTECTIONS: 2
MALWARE: 50
SUSPECTS: 7
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
F-Secure Antivirus 8.10 No Yes
F-Secure Internet Security 6.20 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00029675 Adware/Gator Adware No 0 Yes No G:\Program Files\Fichiers communs\GMT\GUninstaller.exe
00029678 Adware/Gator Adware No 0 Yes No G:\Program Files\Fichiers communs\GMT\egIEEngine.dll
00036016 adware/topmoxie Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\{6685509E-B47B-4f47-8E16-9A5F3A62F683}
00041897 adware/aurora Adware No 0 Yes No hkey_current_user\software\aurora
00041897 adware/aurora Adware No 0 Yes No c:\windows\nail.exe
00046289 Adware/Gator Adware No 0 Yes No G:\Program Files\Fichiers communs\GMT\GatorStubSetup.exe
00046289 Adware/Gator Adware No 0 Yes No G:\Program Files\Gator.com\Gator\Gator.exe
00046289 Adware/Gator Adware No 0 Yes No G:\Program Files\Gator.com\OfferCompanion\Offers.exe
00065260 adware/ipinsight Adware No 0 Yes No c:\windows\lastgood\inf\farmmext.pnf
00065260 adware/ipinsight Adware No 0 Yes No c:\windows\lastgood\inf\farmmext.inf
00114508 Application/BrilliantDigital HackTools No 0 No No G:\WINDOWS\TEMP\Brilliant\bdeplayer\bdeviewer2.0ab[bdeviewer.exe]
00118765 Adware/Gator Adware No 0 No No C:\Documents and Settings\Administrateur\Mes documents\applications\DivXPro511Adware.exe[Gain_Trickler.exe]
00123075 Adware/WebHancer Adware No 0 Yes No G:\WINDOWS\WHAGENT.INF
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt
00145745 Cookie/OfferOptimizer TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@offeroptimizer[3].txt
00145745 Cookie/OfferOptimizer TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@offeroptimizer[2].txt
00157327 Adware/Gator Adware No 0 Yes No C:\Program Files\Fichiers communs\jtlcpnlb\jnflhpcdfp\eflbadjrt.exe
00157327 Adware/Gator Adware No 0 Yes No C:\Program Files\Fichiers communs\jtlcpnlb\hnaljchp\nplpacle.exe
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.pointroll[1].txt
00200862 Cookie/Btgrab TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@btg.btgrab[2].txt
00200862 Cookie/Btgrab TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@btg.btgrab[3].txt
00206648 adware/activshopper Adware No 0 Yes No hkey_classes_root\clsid\{3d782bb3-f2a5-11d3-bf4c-000000000000}
00206648 adware/activshopper Adware No 0 Yes No hkey_classes_root\compbar.getpricebar
00206648 adware/activshopper Adware No 0 Yes No hkey_classes_root\mynewsbarlauncher.ie5barlauncherbho
00206648 adware/activshopper Adware No 0 Yes No hkey_classes_root\mynewsbarlauncher.ie5barlauncher.1
00206648 adware/activshopper Adware No 0 Yes No hkey_classes_root\mynewsbarlauncher.ie5barlauncherbho.1
00206648 adware/activshopper Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{3D782BB3-F2A5-11D3-BF4C-000000000000}
00206648 adware/activshopper Adware No 0 Yes No hkey_classes_root\mynewsbarlauncher.ie5barlauncher
00206648 adware/activshopper Adware No 0 Yes No hkey_classes_root\compbar.getpricebar.1
00241890 Adware/WebHancer Adware No 0 Yes No G:\WINDOWS\whInstaller.exe
00242663 Adware/ActivShopper Adware No 0 Yes No C:\Program Files\TBONAS\TBONcomp.dll
00246043 Adware/ActivShopper Adware No 0 Yes No C:\Program Files\TBONAS\TBONlchr.dll
00261415 Adware/Aurora Adware No 0 Yes No C:\WINDOWS\system32\uhjahfg.0xe
00264248 Adware/Transponder Adware No 0 Yes No C:\WINDOWS\system32\DrPMon.0ll
00264251 Adware/Aurora Adware No 0 Yes No C:\WINDOWS\SVCPROC.0XE
00266111 Adware/Aurora Adware No 0 Yes No C:\WINDOWS\system32\POLLER.0XE
00267035 Adware/Aurora Adware No 0 Yes No C:\WINDOWS\system32\POLLER.1XE
00269536 Adware/Aurora Adware No 0 Yes No C:\WINDOWS\system32\POLLER.2XE
00271658 Adware/Aurora Adware No 0 Yes No C:\WINDOWS\system32\POLLER.3XE
00272230 Adware/Aurora Adware No 0 Yes No C:\WINDOWS\system32\POLLER.4XE
00273633 Adware/Aurora Adware No 0 Yes No C:\WINDOWS\system32\Poller.5xe
00281309 Adware/Aurora Adware No 0 Yes No C:\WINDOWS\system32\POLLER.9XE
00281318 Adware/Aurora Adware No 0 Yes No C:\WINDOWS\system32\POLLER.6XE
00282682 Adware/Aurora Adware No 0 Yes No C:\WINDOWS\system32\DAUIJPJ.0XE
00290629 Adware/Aurora Adware No 0 Yes No C:\WINDOWS\system32\Poller.7xe
00293519 Adware/Aurora Adware No 0 Yes No C:\WINDOWS\system32\POLLER.8XE
00571966 Adware/Aurora Adware No 0 Yes No C:\WINDOWS\SVCPROC.1XE
00590315 Rootkit/Agent.LNB HackTools No 0 Yes No C:\System Volume Information\_restore{D6E2F37D-26A3-4CE9-BEBD-D7960C6D2FBE}\RP590\A0199482.sys
00773556 Adware/WebHancer Adware No 0 Yes No G:\WINDOWS\TEMP\whAgent.exe
00778756 Generic Malware Virus/Trojan No 0 Yes No G:\System Volume Information\_restore{D6E2F37D-26A3-4CE9-BEBD-D7960C6D2FBE}\RP593\A0199887.EXE
01010700 Generic Malware Virus/Trojan No 0 Yes No G:\System Volume Information\_restore{D6E2F37D-26A3-4CE9-BEBD-D7960C6D2FBE}\RP593\A0199884.EXE
01015155 Adware/Gator Adware No 0 Yes No G:\Mes Documents\AGSetup0608.exe
01784871 Generic Malware Virus/Trojan No 0 Yes No G:\System Volume Information\_restore{D6E2F37D-26A3-4CE9-BEBD-D7960C6D2FBE}\RP593\A0199882.DLL
01784871 Generic Malware Virus/Trojan No 0 Yes No G:\System Volume Information\_restore{D6E2F37D-26A3-4CE9-BEBD-D7960C6D2FBE}\RP593\A0199888.DLL
01916946 Generic Malware Virus/Trojan No 0 Yes No G:\System Volume Information\_restore{D6E2F37D-26A3-4CE9-BEBD-D7960C6D2FBE}\RP593\A0199881.DLL
01916946 Generic Malware Virus/Trojan No 0 Yes No G:\System Volume Information\_restore{D6E2F37D-26A3-4CE9-BEBD-D7960C6D2FBE}\RP593\A0199889.DLL
02455594 Adware/SystemSecurity2009 Adware No 0 Yes No C:\System Volume Information\_restore{D6E2F37D-26A3-4CE9-BEBD-D7960C6D2FBE}\RP590\A0199477.exe
03128648 Spyware/BetterInet Spyware No 1 Yes No C:\WINDOWS\pvlficpkv.exe
03281733 Bck/Mosucker.CH Virus/Trojan No 1 Yes No G:\System Volume Information\_restore{D6E2F37D-26A3-4CE9-BEBD-D7960C6D2FBE}\RP593\A0199886.EXE
04024741 Generic Trojan Virus/Trojan No 0 Yes No G:\System Volume Information\_restore{D6E2F37D-26A3-4CE9-BEBD-D7960C6D2FBE}\RP593\A0199885.EXE
05043819 Generic Malware Virus/Trojan No 0 Yes No G:\System Volume Information\_restore{D6E2F37D-26A3-4CE9-BEBD-D7960C6D2FBE}\RP593\A0199883.DLL
05445146 Adware/Ucmore Adware No 0 Yes No G:\Mes Documents\eDonkey61.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location &_`9
;===================================================================================================================================================================================
No C:\Documents and Settings\Administrateur\Mes documents\applications\scvg1001.exe &_`9
No C:\Documents and Settings\Administrateur\Mes documents\applications\SecureTunnel_UN.exe[C:\Documents and Settings\Administrateur\Mes documents\applications\SecureTunnel_UN.exe][workingfiles/SecureTunnelSetup.exe]
No C:\Program Files\ACE Mega CoDecS Pack\Anti-Virus\Quick Remove\PAVCL.COM &_`9
No C:\Program Files\ACE Mega CoDecS Pack\Anti-Virus\Quick Remove\PUTIL32.DLL &_`9
No G:\Program Files\Fichiers communs\GMT\GatorOemRes_Audiogalaxy_1825.dll &_`9
No G:\Program Files\Microsoft Money\MNYREG.EXE &_`9
No G:\Program Files\ICQ\NDetect.exe &_`9
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description &_`9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 9 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

:processes
explorer.exe
:files
G:\Program Files\Fichiers communs\GMT\GUninstaller.exe
G:\Program Files\Fichiers communs\GMT\egIEEngine.dll
c:\windows\nail.exe
G:\Program Files\Fichiers communs\GMT\GatorStubSetup.exe
G:\Program Files\Gator.com\Gator\Gator.exe
G:\Program Files\Gator.com\OfferCompanion\Offers.exe
c:\windows\lastgood\inf\farmmext.pnf
c:\windows\lastgood\inf\farmmext.inf
G:\WINDOWS\TEMP\Brilliant\bdeplayer\bdeviewer2.0ab[bdeviewer­.exe]
C:\Documents and Settings\Administrateur\Mes documents\applications\DivXPro511Adware.exe[Gain_Trickler.ex­e]
G:\WINDOWS\WHAGENT.INF
C:\Program Files\Fichiers communs\jtlcpnlb\jnflhpcdfp\eflbadjrt.exe
C:\Program Files\Fichiers communs\jtlcpnlb\hnaljchp\nplpacle.exe
G:\WINDOWS\whInstaller.exe
C:\Program Files\TBONAS\TBONcomp.dll
C:\Program Files\TBONAS\TBONlchr.dll
C:\WINDOWS\system32\uhjahfg.0xe
C:\WINDOWS\system32\DrPMon.0ll
C:\WINDOWS\SVCPROC.0XE
C:\WINDOWS\system32\POLLER.0XE
C:\WINDOWS\system32\POLLER.1XE
C:\WINDOWS\system32\POLLER.2XE
C:\WINDOWS\system32\POLLER.3XE
C:\WINDOWS\system32\POLLER.4XE
C:\WINDOWS\system32\Poller.5xe
C:\WINDOWS\system32\POLLER.9XE
C:\WINDOWS\system32\POLLER.6XE
C:\WINDOWS\system32\DAUIJPJ.0XE
C:\WINDOWS\system32\Poller.7xe
C:\WINDOWS\system32\POLLER.8XE
C:\WINDOWS\SVCPROC.1XE
G:\WINDOWS\TEMP\whAgent.exe
G:\Mes Documents\AGSetup0608.exe
C:\WINDOWS\pvlficpkv.exe
G:\Mes Documents\eDonkey61.exe
C:\Documents and Settings\Administrateur\Mes documents\applications\scvg1001.exe
C:\Documents and Settings\Administrateur\Mes documents\applications\SecureTunnel_UN.exe
C:\Program Files\ACE Mega CoDecS Pack\Anti-Virus
G:\Program Files\Fichiers communs\GMT\GatorOemRes_Audiogalaxy_1825.dll
:reg
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\{6685509E-B47B-4f47-8E16-9A5F3A62F683}
hkey_current_user\software\aurora
hkey_classes_root\clsid\{3d782bb3-f2a5-11d3-bf4c-00000000000­0}
hkey_classes_root\compbar.getpricebar
hkey_classes_root\mynewsbarlauncher.ie5barlauncherbho
hkey_classes_root\mynewsbarlauncher.ie5barlauncher.1
hkey_classes_root\mynewsbarlauncher.ie5barlauncherbho.1
HKEY_LOCAL_MACHINE\software\classes\CLSID\{3D782BB3-F2A5-11D­3-BF4C-000000000000}
hkey_classes_root\mynewsbarlauncher.ie5barlauncher
hkey_classes_root\compbar.getpricebar.1
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________

lance tool cleaner pour virer ce qui a été utilisé et non utilie:
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

____________________

Scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­­

rq: tu gardera malwarebyte en complement de ccleaner, spybot et f secure ) pour chercher tous les semaines des espions dans ton ordi
____________________
utilise pour supprimer tes traces regulièrement

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/

______________________

désactive ta restauration puis redemarre ton pc puis réactive la

http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
0
Réponse 10 / 11
jeffsteed Messages postés 9 Statut Membre
 
Bonsoir,

J'ai effectué toutes les opérations, mais pour OTM, après avoir fait Move it, la suppression s'est bien faite mais le programme a planté, donc pas de results ni de rapport.

voici le rapport du scan de Malware, visiblement tout est OK maintenant

donc encore un énorme MERCI pour tout:!!!!!!!

Jeff

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2668
Windows 5.1.2600

24/08/2009 17:17:06
mbam-log-2009-08-24 (17-17-06).txt

Type de recherche: Examen rapide
Eléments examinés: 103874
Temps écoulé: 19 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 11 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
refais panda pour vérifier
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses