Virus-Party poker.com
max 974
-
XaTon Messages postés 2160 Statut Membre -
XaTon Messages postés 2160 Statut Membre -
Bonjour,
Depuis peu,lorsque je surfe sur le web, j'observe l'apparition d'une nouvelle page qui s'ouvre intempestivement, en effet elle semble m'inviter à jouer en ligne au poker...N'ayant jamais installer ou désinstaller ce jeu,je ne comprend pas pourquoi celle ci apparait...J'ai alors fait un scan avec antivir,mis en quarantaine 2 vers et 1 trojan, fait une désinfection avec navilog, et cette page apparait toujours.
Ceci m'embete fortement, car j'ai l'habitude de consulter mes comptes en ligne,faire quelques achat avec la CB,
du coup je le fait plus.
Y'a t-il une maniere type de se débarasser de ce truc?
J'utilise firefox (à jour), et une clé sfr 3G, avec laquelle je n'arrive pas à jouer en réseau avec la PS3 d'ailleurs....
Si qqun peut m'aider, ça serait sympa.....Merci
Depuis peu,lorsque je surfe sur le web, j'observe l'apparition d'une nouvelle page qui s'ouvre intempestivement, en effet elle semble m'inviter à jouer en ligne au poker...N'ayant jamais installer ou désinstaller ce jeu,je ne comprend pas pourquoi celle ci apparait...J'ai alors fait un scan avec antivir,mis en quarantaine 2 vers et 1 trojan, fait une désinfection avec navilog, et cette page apparait toujours.
Ceci m'embete fortement, car j'ai l'habitude de consulter mes comptes en ligne,faire quelques achat avec la CB,
du coup je le fait plus.
Y'a t-il une maniere type de se débarasser de ce truc?
J'utilise firefox (à jour), et une clé sfr 3G, avec laquelle je n'arrive pas à jouer en réseau avec la PS3 d'ailleurs....
Si qqun peut m'aider, ça serait sympa.....Merci
A voir également:
- Virus-Party poker.com
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Artemis virus - Forum Virus
- Virus informatique - Guide
13 réponses
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Y'a t-il une maniere type de se débarasser de ce truc?
Salut ,
Heureusement qu'il y a une manière de ce débarrasser de cette bébête
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
C'est tres gentil a toi de m'aider...
Voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:27, on 01/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
G:\PhoneConnectorVMC.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\vodafone\vmclite\vmc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: FCTBPos00Pos - {05ACA774-A479-4FDF-8E88-FCE1201D4D0D} - C:\Program Files\GuerreDesGangs-FB\Toolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GuerreDesGangs-FB - {11455D10-712E-4452-A4E6-CD3DC3671F49} - C:\Program Files\GuerreDesGangs-FB\Toolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk.disabled
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{263CCE36-FAB2-4FBB-8F24-F960679B2342}: NameServer = 172.20.2.39 172.20.2.10
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kwinzy Service - Unknown owner - C:\ProgramData\Kwinzy\kwinzy117.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:27, on 01/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
G:\PhoneConnectorVMC.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\vodafone\vmclite\vmc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: FCTBPos00Pos - {05ACA774-A479-4FDF-8E88-FCE1201D4D0D} - C:\Program Files\GuerreDesGangs-FB\Toolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GuerreDesGangs-FB - {11455D10-712E-4452-A4E6-CD3DC3671F49} - C:\Program Files\GuerreDesGangs-FB\Toolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk.disabled
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{263CCE36-FAB2-4FBB-8F24-F960679B2342}: NameServer = 172.20.2.39 172.20.2.10
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kwinzy Service - Unknown owner - C:\ProgramData\Kwinzy\kwinzy117.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désactive tout d'abord L'uac en suivant le tuto de ce lien
> https://forum.malekal.com/viewtopic.php?t=6517&start=
~~~~~~~~~~~~~~~~> Virustotal <~~~~~~~~~~~~~~~~~~~
- Rends toi sur ce site :
> https://www.virustotal.com/gui/
- Clique sur parcourir et cherche ce fichier :C:\ProgramData\Kwinzy\kwinzy117.exe
- Clique sur Send File.
- Un rapport va s'élaborer ligne à ligne.
- Attends la fin. Il doit comprendre la taille du fichier envoyé.
- Sauvegarde le rapport avec le bloc-note.
- Copie le dans ta réponse.
- Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~
Téléchargez Lop S&D d'Eric 71 & Angeldark à partir de ce lien
> https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Cliquez sur Enregistrer et placez le sur le Bureau
- Une fois le Téléchargement terminé, cliquez sur Fermer
- Double-cliquez sur l'icône pour lancer l'installation
- Acceptez les termes d'utilisation et cliquez sur Suivant
- Cliquez sur Oui pour créer un répertoire
- Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil
- Choisissez votre langue : dans notre cas, ce sera Français, tapez F et pressez la touche Entrée de votre clavier
- Ensuite , choisir l'option 1
- Un rapport apparait automatiquement, Poste le dans ton prochain message
> https://forum.malekal.com/viewtopic.php?t=6517&start=
~~~~~~~~~~~~~~~~> Virustotal <~~~~~~~~~~~~~~~~~~~
- Rends toi sur ce site :
> https://www.virustotal.com/gui/
- Clique sur parcourir et cherche ce fichier :C:\ProgramData\Kwinzy\kwinzy117.exe
- Clique sur Send File.
- Un rapport va s'élaborer ligne à ligne.
- Attends la fin. Il doit comprendre la taille du fichier envoyé.
- Sauvegarde le rapport avec le bloc-note.
- Copie le dans ta réponse.
- Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~
Téléchargez Lop S&D d'Eric 71 & Angeldark à partir de ce lien
> https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Cliquez sur Enregistrer et placez le sur le Bureau
- Une fois le Téléchargement terminé, cliquez sur Fermer
- Double-cliquez sur l'icône pour lancer l'installation
- Acceptez les termes d'utilisation et cliquez sur Suivant
- Cliquez sur Oui pour créer un répertoire
- Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil
- Choisissez votre langue : dans notre cas, ce sera Français, tapez F et pressez la touche Entrée de votre clavier
- Ensuite , choisir l'option 1
- Un rapport apparait automatiquement, Poste le dans ton prochain message
bonsoir,
merci encore pour l'aide....
Voici donc les rapport de virus store,j'en ai fait deux,dans l'ordre:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.07.04 -
AhnLab-V3 5.0.0.2 2009.07.04 -
AntiVir 7.9.0.204 2009.07.03 -
Antiy-AVL 2.0.3.1 2009.07.03 -
Authentium 5.1.2.4 2009.07.04 -
Avast 4.8.1335.0 2009.07.04 -
AVG 8.5.0.386 2009.07.04 -
BitDefender 7.2 2009.07.05 -
CAT-QuickHeal 10.00 2009.07.03 -
ClamAV 0.94.1 2009.07.03 -
Comodo 1538 2009.07.02 -
DrWeb 5.0.0.12182 2009.07.05 -
eSafe 7.0.17.0 2009.07.02 -
eTrust-Vet 31.6.6596 2009.07.03 Win32/Kzin.A
F-Prot 4.4.4.56 2009.07.04 -
F-Secure 8.0.14470.0 2009.07.04 -
Fortinet 3.117.0.0 2009.07.03 -
GData 19 2009.07.05 -
Ikarus T3.1.1.64.0 2009.07.04 -
Jiangmin 11.0.706 2009.07.04 -
K7AntiVirus 7.10.783 2009.07.03 -
Kaspersky 7.0.0.125 2009.07.05 -
McAfee 5666 2009.07.04 -
McAfee+Artemis 5666 2009.07.04 -
McAfee-GW-Edition 6.8.5 2009.07.04 -
Microsoft 1.4803 2009.07.04 BrowserModifier:Win32/OneStepSearch
NOD32 4217 2009.07.04 -
Norman 6.01.09 2009.07.04 -
nProtect 2009.1.8.0 2009.07.04 -
Panda 10.0.0.14 2009.07.04 -
PCTools 4.4.2.0 2009.07.03 -
Prevx 3.0 2009.07.05 High Risk Cloaked Malware
Rising 21.36.52.00 2009.07.04 -
Sophos 4.43.0 2009.07.04 -
Sunbelt 3.2.1858.2 2009.07.04 -
Symantec 1.4.4.12 2009.07.05 -
TheHacker 6.3.4.3.362 2009.07.04 -
TrendMicro 8.950.0.1094 2009.07.04 -
VBA32 3.12.10.7 2009.07.05 -
ViRobot 2009.7.3.1818 2009.07.03 -
VirusBuster 4.6.5.0 2009.07.04 -
Information additionnelle
File size: 54760 bytes
MD5 : 72f35f7c3add570585db58d099312a45
SHA1 : 7adf28ef70caad905453ccf68f7fe2ecfe72e66c
SHA256: b5723e8b54ed65b172591026e6b2d8a23baed7d7decfe5ea24a564002b622572
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2F6F
timedatestamp.....: 0x49F6327F (Tue Apr 28 00:32:31 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6374 0x7000 6.22 715a5916f36848a50c62e6cba43f6cb6
.rdata 0x8000 0x1966 0x2000 4.29 2ef7124adaac7ea3be2995a05cf61db6
.data 0xA000 0x958 0x1000 1.04 a37508d7fbd544b2d8baeb3ee3a1ac94
.rsrc 0xB000 0x10 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
( 1 imports )
> kernel32.dll: lstrcpyA, lstrlenA, UnmapViewOfFile, FlushViewOfFile, MapViewOfFile, CloseHandle, CreateFileMappingA, GetFileSize, CreateFileA, GetProcAddress, LoadLibraryA, lstrcmpA, RtlUnwind, RaiseException, GetSystemTimeAsFileTime, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, HeapAlloc, HeapFree, SetUnhandledExceptionFilter, ExitProcess, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, HeapSize, IsBadReadPtr, IsBadCodePtr, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, GetACP, GetOEMCP, GetCPInfo, InterlockedExchange, VirtualQuery, GetLocaleInfoA, VirtualProtect, GetSystemInfo, LCMapStringA, LCMapStringW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 768:brZkSJ0EtN6Ps0GzM7hXfIXR8nIrb3jBYc7BUMlODYaGV4nXiLU:bVVJ04NSGzMVvk82b3mPDYaGV4nyY
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=7ECB298EE82535BFD58F002A519AD60009279447
PEiD : -
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
-
2 eme rapport---------------------------------------------------------------------------------
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.01 -
AhnLab-V3 5.0.0.2 2009.09.01 -
AntiVir 7.9.1.7 2009.09.01 -
Antiy-AVL 2.0.3.7 2009.09.01 -
Authentium 5.1.2.4 2009.09.01 -
Avast 4.8.1335.0 2009.09.01 -
AVG 8.5.0.406 2009.09.01 -
BitDefender 7.2 2009.09.01 -
CAT-QuickHeal 10.00 2009.09.01 -
ClamAV 0.94.1 2009.09.01 -
Comodo 2173 2009.09.01 -
DrWeb 5.0.0.12182 2009.09.01 -
eSafe 7.0.17.0 2009.09.01 -
eTrust-Vet 31.6.6714 2009.09.01 Win32/Kzin.A
F-Prot 4.5.1.85 2009.09.01 -
F-Secure 8.0.14470.0 2009.09.01 -
Fortinet 3.120.0.0 2009.09.01 -
GData 19 2009.09.01 -
Ikarus T3.1.1.68.0 2009.09.01 BHO.Win32.OneStepSearch
Jiangmin 11.0.800 2009.09.01 -
K7AntiVirus 7.10.833 2009.09.01 -
Kaspersky 7.0.0.125 2009.09.01 -
McAfee 5727 2009.09.01 -
McAfee+Artemis 5727 2009.09.01 Artemis!72F35F7C3ADD
McAfee-GW-Edition 6.8.5 2009.09.01 -
Microsoft 1.5005 2009.09.01 BrowserModifier:Win32/OneStepSearch
NOD32 4387 2009.09.01 -
Norman 2009.09.01 -
nProtect 2009.1.8.0 2009.09.01 -
Panda 10.0.2.2 2009.09.01 Suspicious file
PCTools 4.4.2.0 2009.08.31 -
Prevx 3.0 2009.09.01 High Risk Cloaked Malware
Rising 21.45.14.00 2009.09.01 -
Sophos 4.45.0 2009.09.01 -
Sunbelt 3.2.1858.2 2009.09.01 -
Symantec 1.4.4.12 2009.09.01 -
TheHacker 6.3.4.3.393 2009.08.31 -
TrendMicro 8.950.0.1094 2009.09.01 -
VBA32 3.12.10.10 2009.09.01 -
ViRobot 2009.9.1.1911 2009.09.01 -
VirusBuster 4.6.5.0 2009.09.01 Adware.OneStepSearch.DN
Information additionnelle
File size: 54760 bytes
MD5...: 72f35f7c3add570585db58d099312a45
SHA1..: 7adf28ef70caad905453ccf68f7fe2ecfe72e66c
SHA256: b5723e8b54ed65b172591026e6b2d8a23baed7d7decfe5ea24a564002b622572
ssdeep: 768:brZkSJ0EtN6Ps0GzM7hXfIXR8nIrb3jBYc7BUMlODYaGV4nXiLU:bVVJ04NS
GzMVvk82b3mPDYaGV4nyY
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2f6f
timedatestamp.....: 0x49f6327f (Mon Apr 27 22:32:31 2009)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6374 0x7000 6.22 715a5916f36848a50c62e6cba43f6cb6
.rdata 0x8000 0x1966 0x2000 4.29 2ef7124adaac7ea3be2995a05cf61db6
.data 0xa000 0x958 0x1000 1.04 a37508d7fbd544b2d8baeb3ee3a1ac94
.rsrc 0xb000 0x10 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
( 1 imports )
> KERNEL32.dll: lstrcpyA, lstrlenA, UnmapViewOfFile, FlushViewOfFile, MapViewOfFile, CloseHandle, CreateFileMappingA, GetFileSize, CreateFileA, GetProcAddress, LoadLibraryA, lstrcmpA, RtlUnwind, RaiseException, GetSystemTimeAsFileTime, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, HeapAlloc, HeapFree, SetUnhandledExceptionFilter, ExitProcess, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, HeapSize, IsBadReadPtr, IsBadCodePtr, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, GetACP, GetOEMCP, GetCPInfo, InterlockedExchange, VirtualQuery, GetLocaleInfoA, VirtualProtect, GetSystemInfo, LCMapStringA, LCMapStringW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=7ECB298EE82535BFD58F002A519AD60009279447' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=7ECB298EE82535BFD58F002A519AD60009279447</a>
-------------------------------------------------------------
Voici le rapport lop S&D:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : Version 1.0
USER : Olivier ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:78 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/09/2009|22:39 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[14/04/2009|13:13] C:\Users\Olivier\AppData\Local\Adobe
[20/08/2008|16:14] C:\Users\Olivier\AppData\Local\Ahead
[26/07/2009|00:09] C:\Users\Olivier\AppData\Local\Apple
[26/07/2009|01:04] C:\Users\Olivier\AppData\Local\Apple Computer
[23/07/2008|23:02] C:\Users\Olivier\AppData\Local\Application Data
[27/07/2008|12:47] C:\Users\Olivier\AppData\Local\Cooliris
[24/07/2008|00:25] C:\Users\Olivier\AppData\Local\d3d9caps.dat
[30/05/2009|11:48] C:\Users\Olivier\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/08/2009|14:28] C:\Users\Olivier\AppData\Local\desktop.ini
[14/05/2009|17:45] C:\Users\Olivier\AppData\Local\Digsby
[06/08/2009|14:27] C:\Users\Olivier\AppData\Local\Downloaded Installations
[02/03/2009|10:45] C:\Users\Olivier\AppData\Local\eMule
[13/02/2009|13:17] C:\Users\Olivier\AppData\Local\GDIPFONTCACHEV1.DAT
[07/09/2008|12:15] C:\Users\Olivier\AppData\Local\Google
[23/07/2008|23:02] C:\Users\Olivier\AppData\Local\Historique
[01/09/2009|10:53] C:\Users\Olivier\AppData\Local\IconCache.db
[29/08/2009|20:06] C:\Users\Olivier\AppData\Local\Microsoft
[11/01/2009|08:30] C:\Users\Olivier\AppData\Local\MicroVision Applications
[24/07/2008|12:24] C:\Users\Olivier\AppData\Local\Mozilla
[13/02/2009|13:43] C:\Users\Olivier\AppData\Local\Nero
[11/01/2009|08:30] C:\Users\Olivier\AppData\Local\Pinnacle
[01/09/2009|22:39] C:\Users\Olivier\AppData\Local\Temp
[23/07/2008|23:02] C:\Users\Olivier\AppData\Local\Temporary Internet Files
[05/05/2009|18:31] C:\Users\Olivier\AppData\Local\TomTom
[25/08/2008|15:26] C:\Users\Olivier\AppData\Local\TouchStoneSoftware
[06/03/2009|10:18] C:\Users\Olivier\AppData\Local\vdownloader
[25/07/2008|17:30] C:\Users\Olivier\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[01/09/2009 22:17][--ah-----] C:\Windows\tasks\SA.DAT
[01/09/2009 10:53][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[26/07/2009|00:12] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[14/04/2009|12:02] C:\ProgramData\Adobe
[30/08/2008|09:34] C:\ProgramData\Ahead
[26/07/2009|00:13] C:\ProgramData\Apple
[26/07/2009|00:12] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[09/08/2009|19:42] C:\ProgramData\Atheros
[24/07/2008|01:16] C:\ProgramData\Avira
[23/07/2008|22:58] C:\ProgramData\Bureau
[26/02/2009|18:29] C:\ProgramData\CheckPoint
[01/01/2009|15:46] C:\ProgramData\DAEMON Tools Lite
[02/11/2006|15:02] C:\ProgramData\Desktop
[19/08/2008|18:40] C:\ProgramData\DFX
[02/11/2006|15:02] C:\ProgramData\Documents
[21/02/2009|11:23] C:\ProgramData\Downloaded Installations
[30/10/2008|23:50] C:\ProgramData\eMule
[23/07/2008|22:58] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[14/05/2009|14:39] C:\ProgramData\Games-Attack
[22/01/2009|18:56] C:\ProgramData\KONAMI
[14/05/2009|17:44] C:\ProgramData\Kwinzy
[26/08/2008|17:58] C:\ProgramData\LogiShrd
[26/08/2008|17:52] C:\ProgramData\Logitech
[09/08/2009|19:34] C:\ProgramData\ma-config.com
[06/08/2009|14:28] C:\ProgramData\Macrovision
[06/06/2009|18:56] C:\ProgramData\Media Center Programs
[23/07/2008|22:58] C:\ProgramData\Menu D‚marrer
[31/03/2009|00:59] C:\ProgramData\Messenger Plus!
[26/02/2009|14:46] C:\ProgramData\Microsoft
[23/07/2008|22:58] C:\ProgramData\ModŠles
[26/07/2009|00:58] C:\ProgramData\MSN Pictures Displayer
[29/05/2009|18:56] C:\ProgramData\Nero
[29/05/2009|09:00] C:\ProgramData\NVIDIA
[01/09/2009|22:17] C:\ProgramData\nvModes.001
[01/09/2009|22:17] C:\ProgramData\nvModes.dat
[26/12/2008|19:22] C:\ProgramData\SimCity Societies
[29/12/2008|16:08] C:\ProgramData\SmartSound Software Inc
[31/08/2009|21:46] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[23/04/2009|18:22] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[04/01/2009|20:34] C:\ProgramData\TrackMania
[15/01/2009|10:28] C:\ProgramData\Ulead Systems
[07/12/2008|11:12] C:\ProgramData\vlc
[09/08/2009|10:38] C:\ProgramData\WindSolutions
[25/07/2008|13:53] C:\ProgramData\WLInstaller
[20/04/2009|00:04] C:\ProgramData\Wyyo
[25/08/2008|07:55] C:\ProgramData\xmlBE3F.tmp
[25/08/2008|07:55] C:\ProgramData\xmlCAED.tmp
[25/08/2008|07:55] C:\ProgramData\xmlCB8A.tmp
[25/08/2008|07:55] C:\ProgramData\xmlCC66.tmp
[06/01/2009|09:18] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[14/04/2009|11:46] C:\Program Files\Adobe
[23/03/2009|16:54] C:\Program Files\AGEIA Technologies
[26/07/2009|00:09] C:\Program Files\Apple Software Update
[09/08/2009|19:42] C:\Program Files\Atheros
[16/10/2008|15:28] C:\Program Files\Audacity
[24/07/2008|00:45] C:\Program Files\AVC Finger-sensing Pad Driver
[24/07/2008|01:16] C:\Program Files\Avira
[26/07/2009|00:11] C:\Program Files\Bonjour
[01/01/2009|13:42] C:\Program Files\CCleaner
[02/05/2009|12:33] C:\Program Files\CIMW
[09/08/2009|19:41] C:\Program Files\Cisco
[26/07/2009|00:06] C:\Program Files\Common Files
[24/07/2008|09:46] C:\Program Files\CONEXANT
[01/01/2009|15:46] C:\Program Files\DAEMON Tools Lite
[06/04/2009|00:49] C:\Program Files\Easy & Secure Eraser
[30/10/2008|23:50] C:\Program Files\eMule
[23/07/2008|22:58] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[23/04/2009|17:56] C:\Program Files\Fraps
[28/08/2009|21:32] C:\Program Files\Glary Utilities
[14/05/2009|17:29] C:\Program Files\GuerreDesGangs-FB
[28/09/2008|10:02] C:\Program Files\HTML Help Workshop
[09/08/2009|19:41] C:\Program Files\InstallShield Installation Information
[29/12/2008|16:07] C:\Program Files\Intel
[26/08/2009|16:09] C:\Program Files\Internet Explorer
[26/07/2009|00:12] C:\Program Files\iPod
[26/07/2009|00:29] C:\Program Files\iTunes
[04/01/2009|17:12] C:\Program Files\Java
[03/02/2009|09:05] C:\Program Files\JRE
[22/01/2009|18:43] C:\Program Files\KONAMI
[26/08/2008|17:52] C:\Program Files\Logitech
[09/08/2009|19:34] C:\Program Files\ma-config.com
[30/05/2009|12:00] C:\Program Files\MediaCoder
[26/07/2009|00:58] C:\Program Files\Messenger Plus! Live
[17/12/2008|14:01] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[06/08/2009|14:59] C:\Program Files\Microsoft Games for Windows - LIVE
[06/08/2009|15:12] C:\Program Files\Microsoft Silverlight
[29/05/2009|13:07] C:\Program Files\Microsoft SQL Server Compact Edition
[29/05/2009|13:09] C:\Program Files\Microsoft Sync Framework
[29/05/2009|09:02] C:\Program Files\Movie Maker
[01/09/2009|10:00] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[27/08/2008|09:03] C:\Program Files\MSXML 4.0
[25/07/2008|17:13] C:\Program Files\Multimedia Card Reader
[29/08/2009|20:06] C:\Program Files\Navilog1
[29/05/2009|16:07] C:\Program Files\Nero
[21/09/2008|11:23] C:\Program Files\NVIDIA Corporation
[03/02/2009|09:05] C:\Program Files\OpenOffice.org 3
[27/12/2008|22:31] C:\Program Files\PhotoFiltre
[25/07/2008|17:14] C:\Program Files\Power Manager
[26/07/2009|00:11] C:\Program Files\QuickTime
[24/07/2008|00:34] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[13/02/2009|15:06] C:\Program Files\Samsung
[29/12/2008|16:08] C:\Program Files\SmartSound Software
[06/08/2009|14:49] C:\Program Files\Spybot - Search & Destroy
[03/11/2008|15:26] C:\Program Files\TmUnitedForever
[04/02/2009|18:50] C:\Program Files\Trend Micro
[06/06/2009|18:42] C:\Program Files\Ubisoft
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[05/04/2009|18:47] C:\Program Files\VideoLAN
[06/08/2009|14:28] C:\Program Files\Vodafone
[29/05/2009|09:02] C:\Program Files\Windows Calendar
[29/05/2009|09:02] C:\Program Files\Windows Collaboration
[29/05/2009|09:02] C:\Program Files\Windows Defender
[29/05/2009|09:02] C:\Program Files\Windows Journal
[29/05/2009|13:09] C:\Program Files\Windows Live
[07/12/2008|15:37] C:\Program Files\Windows Live Safety Center
[17/12/2008|14:00] C:\Program Files\Windows Live SkyDrive
[13/08/2009|16:56] C:\Program Files\Windows Mail
[29/12/2008|16:05] C:\Program Files\Windows Media Components
[13/08/2009|16:56] C:\Program Files\Windows Media Player
[23/07/2008|22:58] C:\Program Files\Windows NT
[29/05/2009|09:02] C:\Program Files\Windows Photo Gallery
[29/05/2009|09:02] C:\Program Files\Windows Sidebar
[01/01/2009|15:58] C:\Program Files\WinRAR
[25/07/2008|18:16] C:\Program Files\WinZip
[24/07/2008|01:09] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[14/04/2009|12:02] C:\Program Files\Common Files\Adobe
[07/03/2009|08:05] C:\Program Files\Common Files\Adobe AIR
[29/05/2009|18:58] C:\Program Files\Common Files\Ahead
[26/07/2009|00:12] C:\Program Files\Common Files\Apple
[19/08/2008|18:40] C:\Program Files\Common Files\DFX
[29/12/2008|16:04] C:\Program Files\Common Files\InstallShield
[25/07/2008|17:25] C:\Program Files\Common Files\Java
[26/08/2008|17:53] C:\Program Files\Common Files\Logishrd
[21/02/2009|11:00] C:\Program Files\Common Files\microsoft shared
[18/01/2009|19:03] C:\Program Files\Common Files\Nero
[11/10/2008|15:02] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/01/2009|08:29] C:\Program Files\Common Files\SureThing Shared
[29/05/2009|09:02] C:\Program Files\Common Files\System
[29/12/2008|18:22] C:\Program Files\Common Files\Ulead Systems
[17/12/2008|13:55] C:\Program Files\Common Files\Windows Live
[25/07/2008|07:55] C:\Program Files\Common Files\WindowsLiveInstaller
[23/03/2009|16:54] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 70 Processes )
iexplore.exe ~ [PID:4160]
iexplore.exe ~ [PID:4264]
iexplore.exe ~ [PID:984]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-01 22:40:15
Windows 6.0.6002 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Olivier\Documents\Liste Grossiste Codes Allopass Complet [allopass.crack.site.comment.dvix.Sel 2 Mer.By.Flaviman]
C:\Users\Olivier\Documents\Liste Grossiste Codes Allopass Complet [allopass.crack.site.comment.dvix.Sel 2 Mer.By.Flaviman]\Liste Grossiste Codes Allopass Complet (2).txt
C:\Users\Olivier\Documents\Liste Grossiste Codes Allopass Complet [allopass.crack.site.comment.dvix.Sel 2 Mer.By.Flaviman]\Liste Grossiste Codes Allopass Complet.txt
C:\Users\Olivier\Music\Flavie 1\February Hits 2009\CD 1\02 Eminem Ft Dr. Dre & 50 Cent - Crack A Bottle.mp3
C:\Users\Olivier\Music\Flavie 1\March Hits 2009\The Hidden Corner\Eminem - Crack A Bottle.mp3
[F:5][D:3]-> C:\Users\Olivier\AppData\Local\Temp
[F:22][D:1]-> C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies
[F:208][D:4]-> C:\Users\Olivier\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:2][D:2]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 01/09/2009|22:41 - Option : [1]
--------------------\\ Fin du rapport a 22:41:35
[ UAC => 1 ]
merci encore pour l'aide....
Voici donc les rapport de virus store,j'en ai fait deux,dans l'ordre:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.07.04 -
AhnLab-V3 5.0.0.2 2009.07.04 -
AntiVir 7.9.0.204 2009.07.03 -
Antiy-AVL 2.0.3.1 2009.07.03 -
Authentium 5.1.2.4 2009.07.04 -
Avast 4.8.1335.0 2009.07.04 -
AVG 8.5.0.386 2009.07.04 -
BitDefender 7.2 2009.07.05 -
CAT-QuickHeal 10.00 2009.07.03 -
ClamAV 0.94.1 2009.07.03 -
Comodo 1538 2009.07.02 -
DrWeb 5.0.0.12182 2009.07.05 -
eSafe 7.0.17.0 2009.07.02 -
eTrust-Vet 31.6.6596 2009.07.03 Win32/Kzin.A
F-Prot 4.4.4.56 2009.07.04 -
F-Secure 8.0.14470.0 2009.07.04 -
Fortinet 3.117.0.0 2009.07.03 -
GData 19 2009.07.05 -
Ikarus T3.1.1.64.0 2009.07.04 -
Jiangmin 11.0.706 2009.07.04 -
K7AntiVirus 7.10.783 2009.07.03 -
Kaspersky 7.0.0.125 2009.07.05 -
McAfee 5666 2009.07.04 -
McAfee+Artemis 5666 2009.07.04 -
McAfee-GW-Edition 6.8.5 2009.07.04 -
Microsoft 1.4803 2009.07.04 BrowserModifier:Win32/OneStepSearch
NOD32 4217 2009.07.04 -
Norman 6.01.09 2009.07.04 -
nProtect 2009.1.8.0 2009.07.04 -
Panda 10.0.0.14 2009.07.04 -
PCTools 4.4.2.0 2009.07.03 -
Prevx 3.0 2009.07.05 High Risk Cloaked Malware
Rising 21.36.52.00 2009.07.04 -
Sophos 4.43.0 2009.07.04 -
Sunbelt 3.2.1858.2 2009.07.04 -
Symantec 1.4.4.12 2009.07.05 -
TheHacker 6.3.4.3.362 2009.07.04 -
TrendMicro 8.950.0.1094 2009.07.04 -
VBA32 3.12.10.7 2009.07.05 -
ViRobot 2009.7.3.1818 2009.07.03 -
VirusBuster 4.6.5.0 2009.07.04 -
Information additionnelle
File size: 54760 bytes
MD5 : 72f35f7c3add570585db58d099312a45
SHA1 : 7adf28ef70caad905453ccf68f7fe2ecfe72e66c
SHA256: b5723e8b54ed65b172591026e6b2d8a23baed7d7decfe5ea24a564002b622572
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2F6F
timedatestamp.....: 0x49F6327F (Tue Apr 28 00:32:31 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6374 0x7000 6.22 715a5916f36848a50c62e6cba43f6cb6
.rdata 0x8000 0x1966 0x2000 4.29 2ef7124adaac7ea3be2995a05cf61db6
.data 0xA000 0x958 0x1000 1.04 a37508d7fbd544b2d8baeb3ee3a1ac94
.rsrc 0xB000 0x10 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
( 1 imports )
> kernel32.dll: lstrcpyA, lstrlenA, UnmapViewOfFile, FlushViewOfFile, MapViewOfFile, CloseHandle, CreateFileMappingA, GetFileSize, CreateFileA, GetProcAddress, LoadLibraryA, lstrcmpA, RtlUnwind, RaiseException, GetSystemTimeAsFileTime, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, HeapAlloc, HeapFree, SetUnhandledExceptionFilter, ExitProcess, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, HeapSize, IsBadReadPtr, IsBadCodePtr, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, GetACP, GetOEMCP, GetCPInfo, InterlockedExchange, VirtualQuery, GetLocaleInfoA, VirtualProtect, GetSystemInfo, LCMapStringA, LCMapStringW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 768:brZkSJ0EtN6Ps0GzM7hXfIXR8nIrb3jBYc7BUMlODYaGV4nXiLU:bVVJ04NSGzMVvk82b3mPDYaGV4nyY
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=7ECB298EE82535BFD58F002A519AD60009279447
PEiD : -
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
-
2 eme rapport---------------------------------------------------------------------------------
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.01 -
AhnLab-V3 5.0.0.2 2009.09.01 -
AntiVir 7.9.1.7 2009.09.01 -
Antiy-AVL 2.0.3.7 2009.09.01 -
Authentium 5.1.2.4 2009.09.01 -
Avast 4.8.1335.0 2009.09.01 -
AVG 8.5.0.406 2009.09.01 -
BitDefender 7.2 2009.09.01 -
CAT-QuickHeal 10.00 2009.09.01 -
ClamAV 0.94.1 2009.09.01 -
Comodo 2173 2009.09.01 -
DrWeb 5.0.0.12182 2009.09.01 -
eSafe 7.0.17.0 2009.09.01 -
eTrust-Vet 31.6.6714 2009.09.01 Win32/Kzin.A
F-Prot 4.5.1.85 2009.09.01 -
F-Secure 8.0.14470.0 2009.09.01 -
Fortinet 3.120.0.0 2009.09.01 -
GData 19 2009.09.01 -
Ikarus T3.1.1.68.0 2009.09.01 BHO.Win32.OneStepSearch
Jiangmin 11.0.800 2009.09.01 -
K7AntiVirus 7.10.833 2009.09.01 -
Kaspersky 7.0.0.125 2009.09.01 -
McAfee 5727 2009.09.01 -
McAfee+Artemis 5727 2009.09.01 Artemis!72F35F7C3ADD
McAfee-GW-Edition 6.8.5 2009.09.01 -
Microsoft 1.5005 2009.09.01 BrowserModifier:Win32/OneStepSearch
NOD32 4387 2009.09.01 -
Norman 2009.09.01 -
nProtect 2009.1.8.0 2009.09.01 -
Panda 10.0.2.2 2009.09.01 Suspicious file
PCTools 4.4.2.0 2009.08.31 -
Prevx 3.0 2009.09.01 High Risk Cloaked Malware
Rising 21.45.14.00 2009.09.01 -
Sophos 4.45.0 2009.09.01 -
Sunbelt 3.2.1858.2 2009.09.01 -
Symantec 1.4.4.12 2009.09.01 -
TheHacker 6.3.4.3.393 2009.08.31 -
TrendMicro 8.950.0.1094 2009.09.01 -
VBA32 3.12.10.10 2009.09.01 -
ViRobot 2009.9.1.1911 2009.09.01 -
VirusBuster 4.6.5.0 2009.09.01 Adware.OneStepSearch.DN
Information additionnelle
File size: 54760 bytes
MD5...: 72f35f7c3add570585db58d099312a45
SHA1..: 7adf28ef70caad905453ccf68f7fe2ecfe72e66c
SHA256: b5723e8b54ed65b172591026e6b2d8a23baed7d7decfe5ea24a564002b622572
ssdeep: 768:brZkSJ0EtN6Ps0GzM7hXfIXR8nIrb3jBYc7BUMlODYaGV4nXiLU:bVVJ04NS
GzMVvk82b3mPDYaGV4nyY
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2f6f
timedatestamp.....: 0x49f6327f (Mon Apr 27 22:32:31 2009)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6374 0x7000 6.22 715a5916f36848a50c62e6cba43f6cb6
.rdata 0x8000 0x1966 0x2000 4.29 2ef7124adaac7ea3be2995a05cf61db6
.data 0xa000 0x958 0x1000 1.04 a37508d7fbd544b2d8baeb3ee3a1ac94
.rsrc 0xb000 0x10 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
( 1 imports )
> KERNEL32.dll: lstrcpyA, lstrlenA, UnmapViewOfFile, FlushViewOfFile, MapViewOfFile, CloseHandle, CreateFileMappingA, GetFileSize, CreateFileA, GetProcAddress, LoadLibraryA, lstrcmpA, RtlUnwind, RaiseException, GetSystemTimeAsFileTime, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, HeapAlloc, HeapFree, SetUnhandledExceptionFilter, ExitProcess, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, HeapSize, IsBadReadPtr, IsBadCodePtr, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, GetACP, GetOEMCP, GetCPInfo, InterlockedExchange, VirtualQuery, GetLocaleInfoA, VirtualProtect, GetSystemInfo, LCMapStringA, LCMapStringW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=7ECB298EE82535BFD58F002A519AD60009279447' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=7ECB298EE82535BFD58F002A519AD60009279447</a>
-------------------------------------------------------------
Voici le rapport lop S&D:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : Version 1.0
USER : Olivier ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:78 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/09/2009|22:39 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[14/04/2009|13:13] C:\Users\Olivier\AppData\Local\Adobe
[20/08/2008|16:14] C:\Users\Olivier\AppData\Local\Ahead
[26/07/2009|00:09] C:\Users\Olivier\AppData\Local\Apple
[26/07/2009|01:04] C:\Users\Olivier\AppData\Local\Apple Computer
[23/07/2008|23:02] C:\Users\Olivier\AppData\Local\Application Data
[27/07/2008|12:47] C:\Users\Olivier\AppData\Local\Cooliris
[24/07/2008|00:25] C:\Users\Olivier\AppData\Local\d3d9caps.dat
[30/05/2009|11:48] C:\Users\Olivier\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/08/2009|14:28] C:\Users\Olivier\AppData\Local\desktop.ini
[14/05/2009|17:45] C:\Users\Olivier\AppData\Local\Digsby
[06/08/2009|14:27] C:\Users\Olivier\AppData\Local\Downloaded Installations
[02/03/2009|10:45] C:\Users\Olivier\AppData\Local\eMule
[13/02/2009|13:17] C:\Users\Olivier\AppData\Local\GDIPFONTCACHEV1.DAT
[07/09/2008|12:15] C:\Users\Olivier\AppData\Local\Google
[23/07/2008|23:02] C:\Users\Olivier\AppData\Local\Historique
[01/09/2009|10:53] C:\Users\Olivier\AppData\Local\IconCache.db
[29/08/2009|20:06] C:\Users\Olivier\AppData\Local\Microsoft
[11/01/2009|08:30] C:\Users\Olivier\AppData\Local\MicroVision Applications
[24/07/2008|12:24] C:\Users\Olivier\AppData\Local\Mozilla
[13/02/2009|13:43] C:\Users\Olivier\AppData\Local\Nero
[11/01/2009|08:30] C:\Users\Olivier\AppData\Local\Pinnacle
[01/09/2009|22:39] C:\Users\Olivier\AppData\Local\Temp
[23/07/2008|23:02] C:\Users\Olivier\AppData\Local\Temporary Internet Files
[05/05/2009|18:31] C:\Users\Olivier\AppData\Local\TomTom
[25/08/2008|15:26] C:\Users\Olivier\AppData\Local\TouchStoneSoftware
[06/03/2009|10:18] C:\Users\Olivier\AppData\Local\vdownloader
[25/07/2008|17:30] C:\Users\Olivier\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[01/09/2009 22:17][--ah-----] C:\Windows\tasks\SA.DAT
[01/09/2009 10:53][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[26/07/2009|00:12] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[14/04/2009|12:02] C:\ProgramData\Adobe
[30/08/2008|09:34] C:\ProgramData\Ahead
[26/07/2009|00:13] C:\ProgramData\Apple
[26/07/2009|00:12] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[09/08/2009|19:42] C:\ProgramData\Atheros
[24/07/2008|01:16] C:\ProgramData\Avira
[23/07/2008|22:58] C:\ProgramData\Bureau
[26/02/2009|18:29] C:\ProgramData\CheckPoint
[01/01/2009|15:46] C:\ProgramData\DAEMON Tools Lite
[02/11/2006|15:02] C:\ProgramData\Desktop
[19/08/2008|18:40] C:\ProgramData\DFX
[02/11/2006|15:02] C:\ProgramData\Documents
[21/02/2009|11:23] C:\ProgramData\Downloaded Installations
[30/10/2008|23:50] C:\ProgramData\eMule
[23/07/2008|22:58] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[14/05/2009|14:39] C:\ProgramData\Games-Attack
[22/01/2009|18:56] C:\ProgramData\KONAMI
[14/05/2009|17:44] C:\ProgramData\Kwinzy
[26/08/2008|17:58] C:\ProgramData\LogiShrd
[26/08/2008|17:52] C:\ProgramData\Logitech
[09/08/2009|19:34] C:\ProgramData\ma-config.com
[06/08/2009|14:28] C:\ProgramData\Macrovision
[06/06/2009|18:56] C:\ProgramData\Media Center Programs
[23/07/2008|22:58] C:\ProgramData\Menu D‚marrer
[31/03/2009|00:59] C:\ProgramData\Messenger Plus!
[26/02/2009|14:46] C:\ProgramData\Microsoft
[23/07/2008|22:58] C:\ProgramData\ModŠles
[26/07/2009|00:58] C:\ProgramData\MSN Pictures Displayer
[29/05/2009|18:56] C:\ProgramData\Nero
[29/05/2009|09:00] C:\ProgramData\NVIDIA
[01/09/2009|22:17] C:\ProgramData\nvModes.001
[01/09/2009|22:17] C:\ProgramData\nvModes.dat
[26/12/2008|19:22] C:\ProgramData\SimCity Societies
[29/12/2008|16:08] C:\ProgramData\SmartSound Software Inc
[31/08/2009|21:46] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[23/04/2009|18:22] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[04/01/2009|20:34] C:\ProgramData\TrackMania
[15/01/2009|10:28] C:\ProgramData\Ulead Systems
[07/12/2008|11:12] C:\ProgramData\vlc
[09/08/2009|10:38] C:\ProgramData\WindSolutions
[25/07/2008|13:53] C:\ProgramData\WLInstaller
[20/04/2009|00:04] C:\ProgramData\Wyyo
[25/08/2008|07:55] C:\ProgramData\xmlBE3F.tmp
[25/08/2008|07:55] C:\ProgramData\xmlCAED.tmp
[25/08/2008|07:55] C:\ProgramData\xmlCB8A.tmp
[25/08/2008|07:55] C:\ProgramData\xmlCC66.tmp
[06/01/2009|09:18] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[14/04/2009|11:46] C:\Program Files\Adobe
[23/03/2009|16:54] C:\Program Files\AGEIA Technologies
[26/07/2009|00:09] C:\Program Files\Apple Software Update
[09/08/2009|19:42] C:\Program Files\Atheros
[16/10/2008|15:28] C:\Program Files\Audacity
[24/07/2008|00:45] C:\Program Files\AVC Finger-sensing Pad Driver
[24/07/2008|01:16] C:\Program Files\Avira
[26/07/2009|00:11] C:\Program Files\Bonjour
[01/01/2009|13:42] C:\Program Files\CCleaner
[02/05/2009|12:33] C:\Program Files\CIMW
[09/08/2009|19:41] C:\Program Files\Cisco
[26/07/2009|00:06] C:\Program Files\Common Files
[24/07/2008|09:46] C:\Program Files\CONEXANT
[01/01/2009|15:46] C:\Program Files\DAEMON Tools Lite
[06/04/2009|00:49] C:\Program Files\Easy & Secure Eraser
[30/10/2008|23:50] C:\Program Files\eMule
[23/07/2008|22:58] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[23/04/2009|17:56] C:\Program Files\Fraps
[28/08/2009|21:32] C:\Program Files\Glary Utilities
[14/05/2009|17:29] C:\Program Files\GuerreDesGangs-FB
[28/09/2008|10:02] C:\Program Files\HTML Help Workshop
[09/08/2009|19:41] C:\Program Files\InstallShield Installation Information
[29/12/2008|16:07] C:\Program Files\Intel
[26/08/2009|16:09] C:\Program Files\Internet Explorer
[26/07/2009|00:12] C:\Program Files\iPod
[26/07/2009|00:29] C:\Program Files\iTunes
[04/01/2009|17:12] C:\Program Files\Java
[03/02/2009|09:05] C:\Program Files\JRE
[22/01/2009|18:43] C:\Program Files\KONAMI
[26/08/2008|17:52] C:\Program Files\Logitech
[09/08/2009|19:34] C:\Program Files\ma-config.com
[30/05/2009|12:00] C:\Program Files\MediaCoder
[26/07/2009|00:58] C:\Program Files\Messenger Plus! Live
[17/12/2008|14:01] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[06/08/2009|14:59] C:\Program Files\Microsoft Games for Windows - LIVE
[06/08/2009|15:12] C:\Program Files\Microsoft Silverlight
[29/05/2009|13:07] C:\Program Files\Microsoft SQL Server Compact Edition
[29/05/2009|13:09] C:\Program Files\Microsoft Sync Framework
[29/05/2009|09:02] C:\Program Files\Movie Maker
[01/09/2009|10:00] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[27/08/2008|09:03] C:\Program Files\MSXML 4.0
[25/07/2008|17:13] C:\Program Files\Multimedia Card Reader
[29/08/2009|20:06] C:\Program Files\Navilog1
[29/05/2009|16:07] C:\Program Files\Nero
[21/09/2008|11:23] C:\Program Files\NVIDIA Corporation
[03/02/2009|09:05] C:\Program Files\OpenOffice.org 3
[27/12/2008|22:31] C:\Program Files\PhotoFiltre
[25/07/2008|17:14] C:\Program Files\Power Manager
[26/07/2009|00:11] C:\Program Files\QuickTime
[24/07/2008|00:34] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[13/02/2009|15:06] C:\Program Files\Samsung
[29/12/2008|16:08] C:\Program Files\SmartSound Software
[06/08/2009|14:49] C:\Program Files\Spybot - Search & Destroy
[03/11/2008|15:26] C:\Program Files\TmUnitedForever
[04/02/2009|18:50] C:\Program Files\Trend Micro
[06/06/2009|18:42] C:\Program Files\Ubisoft
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[05/04/2009|18:47] C:\Program Files\VideoLAN
[06/08/2009|14:28] C:\Program Files\Vodafone
[29/05/2009|09:02] C:\Program Files\Windows Calendar
[29/05/2009|09:02] C:\Program Files\Windows Collaboration
[29/05/2009|09:02] C:\Program Files\Windows Defender
[29/05/2009|09:02] C:\Program Files\Windows Journal
[29/05/2009|13:09] C:\Program Files\Windows Live
[07/12/2008|15:37] C:\Program Files\Windows Live Safety Center
[17/12/2008|14:00] C:\Program Files\Windows Live SkyDrive
[13/08/2009|16:56] C:\Program Files\Windows Mail
[29/12/2008|16:05] C:\Program Files\Windows Media Components
[13/08/2009|16:56] C:\Program Files\Windows Media Player
[23/07/2008|22:58] C:\Program Files\Windows NT
[29/05/2009|09:02] C:\Program Files\Windows Photo Gallery
[29/05/2009|09:02] C:\Program Files\Windows Sidebar
[01/01/2009|15:58] C:\Program Files\WinRAR
[25/07/2008|18:16] C:\Program Files\WinZip
[24/07/2008|01:09] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[14/04/2009|12:02] C:\Program Files\Common Files\Adobe
[07/03/2009|08:05] C:\Program Files\Common Files\Adobe AIR
[29/05/2009|18:58] C:\Program Files\Common Files\Ahead
[26/07/2009|00:12] C:\Program Files\Common Files\Apple
[19/08/2008|18:40] C:\Program Files\Common Files\DFX
[29/12/2008|16:04] C:\Program Files\Common Files\InstallShield
[25/07/2008|17:25] C:\Program Files\Common Files\Java
[26/08/2008|17:53] C:\Program Files\Common Files\Logishrd
[21/02/2009|11:00] C:\Program Files\Common Files\microsoft shared
[18/01/2009|19:03] C:\Program Files\Common Files\Nero
[11/10/2008|15:02] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/01/2009|08:29] C:\Program Files\Common Files\SureThing Shared
[29/05/2009|09:02] C:\Program Files\Common Files\System
[29/12/2008|18:22] C:\Program Files\Common Files\Ulead Systems
[17/12/2008|13:55] C:\Program Files\Common Files\Windows Live
[25/07/2008|07:55] C:\Program Files\Common Files\WindowsLiveInstaller
[23/03/2009|16:54] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 70 Processes )
iexplore.exe ~ [PID:4160]
iexplore.exe ~ [PID:4264]
iexplore.exe ~ [PID:984]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-01 22:40:15
Windows 6.0.6002 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Olivier\Documents\Liste Grossiste Codes Allopass Complet [allopass.crack.site.comment.dvix.Sel 2 Mer.By.Flaviman]
C:\Users\Olivier\Documents\Liste Grossiste Codes Allopass Complet [allopass.crack.site.comment.dvix.Sel 2 Mer.By.Flaviman]\Liste Grossiste Codes Allopass Complet (2).txt
C:\Users\Olivier\Documents\Liste Grossiste Codes Allopass Complet [allopass.crack.site.comment.dvix.Sel 2 Mer.By.Flaviman]\Liste Grossiste Codes Allopass Complet.txt
C:\Users\Olivier\Music\Flavie 1\February Hits 2009\CD 1\02 Eminem Ft Dr. Dre & 50 Cent - Crack A Bottle.mp3
C:\Users\Olivier\Music\Flavie 1\March Hits 2009\The Hidden Corner\Eminem - Crack A Bottle.mp3
[F:5][D:3]-> C:\Users\Olivier\AppData\Local\Temp
[F:22][D:1]-> C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies
[F:208][D:4]-> C:\Users\Olivier\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:2][D:2]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 01/09/2009|22:41 - Option : [1]
--------------------\\ Fin du rapport a 22:41:35
[ UAC => 1 ]
C:\Users\Olivier\Documents\Liste Grossiste Codes Allopass Complet [allopass.crack.site.comment.dvix.Sel 2 Mer.By.Flaviman] C:\Users\Olivier\Documents\Liste Grossiste Codes Allopass Complet [allopass.crack.site.comment.dvix.Sel 2 Mer.By.Flaviman]\Liste Grossiste Codes Allopass Complet (2).txt C:\Users\Olivier\Documents\Liste Grossiste Codes Allopass Complet [allopass.crack.site.comment.dvix.Sel 2 Mer.By.Flaviman]\Liste Grossiste Codes Allopass Complet.txt C:\Users\Olivier\Music\Flavie 1\February Hits 2009\CD 1\02 Eminem Ft Dr. Dre & 50 Cent - Crack A Bottle.mp3 C:\Users\Olivier\Music\Flavie 1\March Hits 2009\The Hidden Corner\Eminem - Crack A Bottle.mp3
Supprime moi ces cracks
~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~
/!\ Désactive temporairement ton antivirus /!\
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
> http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
* Lance l'installation avec les paramètres par défaut.
* Double-clique sur le raccourci Ad-Remover sur ton Bureau.
* Choisit ta langue F pour française.
* Au menu principal, choisis l'option S.
/!\ Laisse travailler l'outil /!\
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
.Bonsoir, voici le rapport que tu voulais:
-Merci
======= RAPPORT D'AD-REMOVER 1.1.4.5_S | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 02/09/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:35:30, 02/09/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-OLIVIER | Utilisateur actuel: Olivier
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\EoRezo
HKU\S-1-5-21-3596249147-2891006699-2557953029-1000\Software\ItsLabel
.
C:\Users\Olivier\AppData\Roaming\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 *
.
Nom du profil: 4vexjul3.default (Olivier)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Search the Web");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Start Page: hxxp://www.google.fr/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Secondary Start Pages:
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2118 Octet(s) - C:\Ad-Report-SCAN.log
.
1 Fichier(s) - C:\Users\Olivier\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 21:46:50 | 02/09/2009
.
============== E.O.F ==============
.
-Merci
======= RAPPORT D'AD-REMOVER 1.1.4.5_S | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 02/09/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:35:30, 02/09/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-OLIVIER | Utilisateur actuel: Olivier
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\EoRezo
HKU\S-1-5-21-3596249147-2891006699-2557953029-1000\Software\ItsLabel
.
C:\Users\Olivier\AppData\Roaming\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 *
.
Nom du profil: 4vexjul3.default (Olivier)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Search the Web");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Start Page: hxxp://www.google.fr/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Secondary Start Pages:
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2118 Octet(s) - C:\Ad-Report-SCAN.log
.
1 Fichier(s) - C:\Users\Olivier\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 21:46:50 | 02/09/2009
.
============== E.O.F ==============
.
~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~
Relance AD-Remover avec l'option L, poste le rapport.
Relance AD-Remover avec l'option L, poste le rapport.
Merci-Merci....
======= RAPPORT D'AD-REMOVER 1.1.4.5_S | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 02/09/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:20:54, 03/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-OLIVIER | Utilisateur actuel: Olivier
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
.
C:\Users\Olivier\AppData\Roaming\EoRezo\cache
C:\Users\Olivier\AppData\Roaming\EoRezo\user.cyp
C:\Users\Olivier\AppData\Roaming\EoRezo
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 *
.
Nom du profil: 4vexjul3.default (Olivier)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Search the Web");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Start Page: Window Title
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Secondary Start Pages:
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2519 Octet(s) - C:\Ad-Report-CLEAN.log
2432 Octet(s) - C:\Ad-Report-SCAN.log
.
1 Fichier(s) - C:\Users\Olivier\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 10:27:45 | 03/09/2009
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_S | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 02/09/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:20:54, 03/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-OLIVIER | Utilisateur actuel: Olivier
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
.
C:\Users\Olivier\AppData\Roaming\EoRezo\cache
C:\Users\Olivier\AppData\Roaming\EoRezo\user.cyp
C:\Users\Olivier\AppData\Roaming\EoRezo
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 *
.
Nom du profil: 4vexjul3.default (Olivier)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Search the Web");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Start Page: Window Title
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Secondary Start Pages:
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2519 Octet(s) - C:\Ad-Report-CLEAN.log
2432 Octet(s) - C:\Ad-Report-SCAN.log
.
1 Fichier(s) - C:\Users\Olivier\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 10:27:45 | 03/09/2009
.
============== E.O.F ==============
.
~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~
Téléchargez Lop S&D d'Eric 71 & Angeldark à partir de ce lien
> https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Cliquez sur Enregistrer et placez le sur le Bureau
- Une fois le Téléchargement terminé, cliquez sur Fermer
- Double-cliquez sur l'icône pour lancer l'installation
- Acceptez les termes d'utilisation et cliquez sur Suivant
- Cliquez sur Oui pour créer un répertoire
- Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil
- Choisissez votre langue : dans notre cas, ce sera Français, tapez F et pressez la touche Entrée de votre clavier
- Ensuite , choisir l'option 1
- Un rapport apparait automatiquement, Poste le dans ton prochain message
Téléchargez Lop S&D d'Eric 71 & Angeldark à partir de ce lien
> https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Cliquez sur Enregistrer et placez le sur le Bureau
- Une fois le Téléchargement terminé, cliquez sur Fermer
- Double-cliquez sur l'icône pour lancer l'installation
- Acceptez les termes d'utilisation et cliquez sur Suivant
- Cliquez sur Oui pour créer un répertoire
- Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil
- Choisissez votre langue : dans notre cas, ce sera Français, tapez F et pressez la touche Entrée de votre clavier
- Ensuite , choisir l'option 1
- Un rapport apparait automatiquement, Poste le dans ton prochain message
Bonsoir:
C'est maintenant de pire en pire:
J'ai réussi à bloquer l'apparition de la page party poker.com,mais quelques changements se sont opéres par la suite,
- les mails de msn ne s'ouvrent plus avec internet mais avec firefox,qui ne serait plus mon navigateur par défaut. J'ai désinstaller firefox et là mes mails ne s'ouvre meme plus...
Explorer a modifier tout seul lui aussi ma page d'accueil (bing.com)
-Il y'a de gros gros ralentissement,ex:les vidéos de you tube mettent 15 ans a charger.
-J'ai une clé sfr (forfait illimité), défois il apparait un msg qui dit qu'on atteint la capacité total en ko (débit?),
ce msg est apparut sans que je sois entrain de naviguer!
-L'uac je l'ai desactivé il y'a un an et l'autre soir il s'était réactiver tout seul ce con!!
-Une icone dans la barre d'en bas est appru et quand je pointe la souris dessus elle disparait...ca ressemble a une envellope entourée d'un liseret rouge (mais c'est peut etre un des programme que tu m'as dit de telechargé).
Trop trop bizarre! J'ai peur que des fichiers systemes soient infectés, et qu'un bon formatage s'impose,ça m'embete car mon cd d'installation je n'y aurai pas accès avant 1 moi ou 2....
C'est la premiere fois que j'arrive pas à éradiquer un virus,trop fort pour moi...
Bon , j'ai supprimé tout mes téléchargements d'émule douteux,affiché tout les dossier caché et j'ai supprimé toutes les conneries,dossiers vides,vieilles instal,etc...sans toucher aux fichiers windows...Et là toujours pareils, rien a changé...
Il semble évident que des taches fonctionnent en arriere plan et que peut etre celles ci tentent d'acceder a internet.
Sais plus quoi faire,
si tu y arrives tu es un champion....
Voilà ton rapport et merci encore de t prendre la tete....
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : Version 1.0
USER : Olivier ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:78 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/09/2009| 1:05 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[14/04/2009|13:13] C:\Users\Olivier\AppData\Local\Adobe
[20/08/2008|16:14] C:\Users\Olivier\AppData\Local\Ahead
[26/07/2009|00:09] C:\Users\Olivier\AppData\Local\Apple
[26/07/2009|01:04] C:\Users\Olivier\AppData\Local\Apple Computer
[23/07/2008|23:02] C:\Users\Olivier\AppData\Local\Application Data
[03/09/2009|10:45] C:\Users\Olivier\AppData\Local\Cooliris
[24/07/2008|00:25] C:\Users\Olivier\AppData\Local\d3d9caps.dat
[30/05/2009|11:48] C:\Users\Olivier\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/08/2009|14:28] C:\Users\Olivier\AppData\Local\desktop.ini
[14/05/2009|17:45] C:\Users\Olivier\AppData\Local\Digsby
[06/08/2009|14:27] C:\Users\Olivier\AppData\Local\Downloaded Installations
[02/03/2009|10:45] C:\Users\Olivier\AppData\Local\eMule
[13/02/2009|13:17] C:\Users\Olivier\AppData\Local\GDIPFONTCACHEV1.DAT
[07/09/2008|12:15] C:\Users\Olivier\AppData\Local\Google
[23/07/2008|23:02] C:\Users\Olivier\AppData\Local\Historique
[03/09/2009|23:28] C:\Users\Olivier\AppData\Local\IconCache.db
[29/08/2009|20:06] C:\Users\Olivier\AppData\Local\Microsoft
[11/01/2009|08:30] C:\Users\Olivier\AppData\Local\MicroVision Applications
[24/07/2008|12:24] C:\Users\Olivier\AppData\Local\Mozilla
[13/02/2009|13:43] C:\Users\Olivier\AppData\Local\Nero
[11/01/2009|08:30] C:\Users\Olivier\AppData\Local\Pinnacle
[04/09/2009|01:05] C:\Users\Olivier\AppData\Local\Temp
[23/07/2008|23:02] C:\Users\Olivier\AppData\Local\Temporary Internet Files
[05/05/2009|18:31] C:\Users\Olivier\AppData\Local\TomTom
[25/08/2008|15:26] C:\Users\Olivier\AppData\Local\TouchStoneSoftware
[06/03/2009|10:18] C:\Users\Olivier\AppData\Local\vdownloader
[25/07/2008|17:30] C:\Users\Olivier\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[04/09/2009 00:34][--ah-----] C:\Windows\tasks\SA.DAT
[03/09/2009 23:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[14/04/2009|12:02] C:\ProgramData\Adobe
[30/08/2008|09:34] C:\ProgramData\Ahead
[26/07/2009|00:13] C:\ProgramData\Apple
[26/07/2009|00:12] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[09/08/2009|19:42] C:\ProgramData\Atheros
[24/07/2008|01:16] C:\ProgramData\Avira
[23/07/2008|22:58] C:\ProgramData\Bureau
[01/01/2009|15:46] C:\ProgramData\DAEMON Tools Lite
[02/11/2006|15:02] C:\ProgramData\Desktop
[19/08/2008|18:40] C:\ProgramData\DFX
[02/11/2006|15:02] C:\ProgramData\Documents
[02/09/2009|22:53] C:\ProgramData\Downloaded Installations
[30/10/2008|23:50] C:\ProgramData\eMule
[23/07/2008|22:58] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[22/01/2009|18:56] C:\ProgramData\KONAMI
[26/08/2008|17:58] C:\ProgramData\LogiShrd
[26/08/2008|17:52] C:\ProgramData\Logitech
[03/09/2009|22:33] C:\ProgramData\ma-config.com
[06/08/2009|14:28] C:\ProgramData\Macrovision
[02/09/2009|22:52] C:\ProgramData\Media Center Programs
[23/07/2008|22:58] C:\ProgramData\Menu D‚marrer
[31/03/2009|00:59] C:\ProgramData\Messenger Plus!
[26/02/2009|14:46] C:\ProgramData\Microsoft
[23/07/2008|22:58] C:\ProgramData\ModŠles
[26/07/2009|00:58] C:\ProgramData\MSN Pictures Displayer
[29/05/2009|18:56] C:\ProgramData\Nero
[29/05/2009|09:00] C:\ProgramData\NVIDIA
[04/09/2009|00:34] C:\ProgramData\nvModes.001
[04/09/2009|00:34] C:\ProgramData\nvModes.dat
[29/12/2008|16:08] C:\ProgramData\SmartSound Software Inc
[03/09/2009|10:44] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[23/04/2009|18:22] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[04/01/2009|20:34] C:\ProgramData\TrackMania
[07/12/2008|11:12] C:\ProgramData\vlc
[09/08/2009|10:38] C:\ProgramData\WindSolutions
[25/07/2008|13:53] C:\ProgramData\WLInstaller
[25/08/2008|07:55] C:\ProgramData\xmlBE3F.tmp
[25/08/2008|07:55] C:\ProgramData\xmlCAED.tmp
[25/08/2008|07:55] C:\ProgramData\xmlCB8A.tmp
[25/08/2008|07:55] C:\ProgramData\xmlCC66.tmp
--------------------\\ Listing des dossiers dans C:\Program Files
[14/04/2009|11:46] C:\Program Files\Adobe
[23/03/2009|16:54] C:\Program Files\AGEIA Technologies
[26/07/2009|00:09] C:\Program Files\Apple Software Update
[09/08/2009|19:42] C:\Program Files\Atheros
[16/10/2008|15:28] C:\Program Files\Audacity
[24/07/2008|00:45] C:\Program Files\AVC Finger-sensing Pad Driver
[24/07/2008|01:16] C:\Program Files\Avira
[26/07/2009|00:11] C:\Program Files\Bonjour
[01/01/2009|13:42] C:\Program Files\CCleaner
[09/08/2009|19:41] C:\Program Files\Cisco
[26/07/2009|00:06] C:\Program Files\Common Files
[24/07/2008|09:46] C:\Program Files\CONEXANT
[01/01/2009|15:46] C:\Program Files\DAEMON Tools Lite
[30/10/2008|23:50] C:\Program Files\eMule
[23/07/2008|22:58] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/08/2009|21:32] C:\Program Files\Glary Utilities
[14/05/2009|17:29] C:\Program Files\GuerreDesGangs-FB
[28/09/2008|10:02] C:\Program Files\HTML Help Workshop
[02/09/2009|10:58] C:\Program Files\InstallShield Installation Information
[29/12/2008|16:07] C:\Program Files\Intel
[26/08/2009|16:09] C:\Program Files\Internet Explorer
[26/07/2009|00:12] C:\Program Files\iPod
[26/07/2009|00:29] C:\Program Files\iTunes
[04/01/2009|17:12] C:\Program Files\Java
[03/02/2009|09:05] C:\Program Files\JRE
[22/01/2009|18:43] C:\Program Files\KONAMI
[26/08/2008|17:52] C:\Program Files\Logitech
[03/09/2009|22:33] C:\Program Files\ma-config.com
[30/05/2009|12:00] C:\Program Files\MediaCoder
[26/07/2009|00:58] C:\Program Files\Messenger Plus! Live
[17/12/2008|14:01] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[06/08/2009|14:59] C:\Program Files\Microsoft Games for Windows - LIVE
[06/08/2009|15:12] C:\Program Files\Microsoft Silverlight
[29/05/2009|13:07] C:\Program Files\Microsoft SQL Server Compact Edition
[29/05/2009|13:09] C:\Program Files\Microsoft Sync Framework
[29/05/2009|09:02] C:\Program Files\Movie Maker
[04/09/2009|01:03] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[27/08/2008|09:03] C:\Program Files\MSXML 4.0
[25/07/2008|17:13] C:\Program Files\Multimedia Card Reader
[29/05/2009|16:07] C:\Program Files\Nero
[21/09/2008|11:23] C:\Program Files\NVIDIA Corporation
[03/02/2009|09:05] C:\Program Files\OpenOffice.org 3
[27/12/2008|22:31] C:\Program Files\PhotoFiltre
[25/07/2008|17:14] C:\Program Files\Power Manager
[26/07/2009|00:11] C:\Program Files\QuickTime
[24/07/2008|00:34] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[13/02/2009|15:06] C:\Program Files\Samsung
[29/12/2008|16:08] C:\Program Files\SmartSound Software
[06/08/2009|14:49] C:\Program Files\Spybot - Search & Destroy
[03/11/2008|15:26] C:\Program Files\TmUnitedForever
[04/02/2009|18:50] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[05/04/2009|18:47] C:\Program Files\VideoLAN
[06/08/2009|14:28] C:\Program Files\Vodafone
[29/05/2009|09:02] C:\Program Files\Windows Calendar
[29/05/2009|09:02] C:\Program Files\Windows Collaboration
[29/05/2009|09:02] C:\Program Files\Windows Defender
[29/05/2009|09:02] C:\Program Files\Windows Journal
[29/05/2009|13:09] C:\Program Files\Windows Live
[07/12/2008|15:37] C:\Program Files\Windows Live Safety Center
[17/12/2008|14:00] C:\Program Files\Windows Live SkyDrive
[13/08/2009|16:56] C:\Program Files\Windows Mail
[29/12/2008|16:05] C:\Program Files\Windows Media Components
[13/08/2009|16:56] C:\Program Files\Windows Media Player
[23/07/2008|22:58] C:\Program Files\Windows NT
[29/05/2009|09:02] C:\Program Files\Windows Photo Gallery
[29/05/2009|09:02] C:\Program Files\Windows Sidebar
[01/01/2009|15:58] C:\Program Files\WinRAR
[25/07/2008|18:16] C:\Program Files\WinZip
[03/09/2009|21:59] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[14/04/2009|12:02] C:\Program Files\Common Files\Adobe
[07/03/2009|08:05] C:\Program Files\Common Files\Adobe AIR
[29/05/2009|18:58] C:\Program Files\Common Files\Ahead
[26/07/2009|00:12] C:\Program Files\Common Files\Apple
[19/08/2008|18:40] C:\Program Files\Common Files\DFX
[29/12/2008|16:04] C:\Program Files\Common Files\InstallShield
[25/07/2008|17:25] C:\Program Files\Common Files\Java
[26/08/2008|17:53] C:\Program Files\Common Files\Logishrd
[21/02/2009|11:00] C:\Program Files\Common Files\microsoft shared
[18/01/2009|19:03] C:\Program Files\Common Files\Nero
[11/10/2008|15:02] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/01/2009|08:29] C:\Program Files\Common Files\SureThing Shared
[29/05/2009|09:02] C:\Program Files\Common Files\System
[29/12/2008|18:22] C:\Program Files\Common Files\Ulead Systems
[17/12/2008|13:55] C:\Program Files\Common Files\Windows Live
[25/07/2008|07:55] C:\Program Files\Common Files\WindowsLiveInstaller
[23/03/2009|16:54] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 65 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies\olivier@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-04 01:05:52
Windows 6.0.6002 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2][D:3]-> C:\Users\Olivier\AppData\Local\Temp
[F:37][D:1]-> C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies
[F:12][D:4]-> C:\Users\Olivier\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:2]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 04/09/2009| 1:07 - Option : [1]
--------------------\\ Fin du rapport a 1:07:07
[ UAC => 1 ]
C'est maintenant de pire en pire:
J'ai réussi à bloquer l'apparition de la page party poker.com,mais quelques changements se sont opéres par la suite,
- les mails de msn ne s'ouvrent plus avec internet mais avec firefox,qui ne serait plus mon navigateur par défaut. J'ai désinstaller firefox et là mes mails ne s'ouvre meme plus...
Explorer a modifier tout seul lui aussi ma page d'accueil (bing.com)
-Il y'a de gros gros ralentissement,ex:les vidéos de you tube mettent 15 ans a charger.
-J'ai une clé sfr (forfait illimité), défois il apparait un msg qui dit qu'on atteint la capacité total en ko (débit?),
ce msg est apparut sans que je sois entrain de naviguer!
-L'uac je l'ai desactivé il y'a un an et l'autre soir il s'était réactiver tout seul ce con!!
-Une icone dans la barre d'en bas est appru et quand je pointe la souris dessus elle disparait...ca ressemble a une envellope entourée d'un liseret rouge (mais c'est peut etre un des programme que tu m'as dit de telechargé).
Trop trop bizarre! J'ai peur que des fichiers systemes soient infectés, et qu'un bon formatage s'impose,ça m'embete car mon cd d'installation je n'y aurai pas accès avant 1 moi ou 2....
C'est la premiere fois que j'arrive pas à éradiquer un virus,trop fort pour moi...
Bon , j'ai supprimé tout mes téléchargements d'émule douteux,affiché tout les dossier caché et j'ai supprimé toutes les conneries,dossiers vides,vieilles instal,etc...sans toucher aux fichiers windows...Et là toujours pareils, rien a changé...
Il semble évident que des taches fonctionnent en arriere plan et que peut etre celles ci tentent d'acceder a internet.
Sais plus quoi faire,
si tu y arrives tu es un champion....
Voilà ton rapport et merci encore de t prendre la tete....
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : Version 1.0
USER : Olivier ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:78 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/09/2009| 1:05 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[14/04/2009|13:13] C:\Users\Olivier\AppData\Local\Adobe
[20/08/2008|16:14] C:\Users\Olivier\AppData\Local\Ahead
[26/07/2009|00:09] C:\Users\Olivier\AppData\Local\Apple
[26/07/2009|01:04] C:\Users\Olivier\AppData\Local\Apple Computer
[23/07/2008|23:02] C:\Users\Olivier\AppData\Local\Application Data
[03/09/2009|10:45] C:\Users\Olivier\AppData\Local\Cooliris
[24/07/2008|00:25] C:\Users\Olivier\AppData\Local\d3d9caps.dat
[30/05/2009|11:48] C:\Users\Olivier\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/08/2009|14:28] C:\Users\Olivier\AppData\Local\desktop.ini
[14/05/2009|17:45] C:\Users\Olivier\AppData\Local\Digsby
[06/08/2009|14:27] C:\Users\Olivier\AppData\Local\Downloaded Installations
[02/03/2009|10:45] C:\Users\Olivier\AppData\Local\eMule
[13/02/2009|13:17] C:\Users\Olivier\AppData\Local\GDIPFONTCACHEV1.DAT
[07/09/2008|12:15] C:\Users\Olivier\AppData\Local\Google
[23/07/2008|23:02] C:\Users\Olivier\AppData\Local\Historique
[03/09/2009|23:28] C:\Users\Olivier\AppData\Local\IconCache.db
[29/08/2009|20:06] C:\Users\Olivier\AppData\Local\Microsoft
[11/01/2009|08:30] C:\Users\Olivier\AppData\Local\MicroVision Applications
[24/07/2008|12:24] C:\Users\Olivier\AppData\Local\Mozilla
[13/02/2009|13:43] C:\Users\Olivier\AppData\Local\Nero
[11/01/2009|08:30] C:\Users\Olivier\AppData\Local\Pinnacle
[04/09/2009|01:05] C:\Users\Olivier\AppData\Local\Temp
[23/07/2008|23:02] C:\Users\Olivier\AppData\Local\Temporary Internet Files
[05/05/2009|18:31] C:\Users\Olivier\AppData\Local\TomTom
[25/08/2008|15:26] C:\Users\Olivier\AppData\Local\TouchStoneSoftware
[06/03/2009|10:18] C:\Users\Olivier\AppData\Local\vdownloader
[25/07/2008|17:30] C:\Users\Olivier\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[04/09/2009 00:34][--ah-----] C:\Windows\tasks\SA.DAT
[03/09/2009 23:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[14/04/2009|12:02] C:\ProgramData\Adobe
[30/08/2008|09:34] C:\ProgramData\Ahead
[26/07/2009|00:13] C:\ProgramData\Apple
[26/07/2009|00:12] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[09/08/2009|19:42] C:\ProgramData\Atheros
[24/07/2008|01:16] C:\ProgramData\Avira
[23/07/2008|22:58] C:\ProgramData\Bureau
[01/01/2009|15:46] C:\ProgramData\DAEMON Tools Lite
[02/11/2006|15:02] C:\ProgramData\Desktop
[19/08/2008|18:40] C:\ProgramData\DFX
[02/11/2006|15:02] C:\ProgramData\Documents
[02/09/2009|22:53] C:\ProgramData\Downloaded Installations
[30/10/2008|23:50] C:\ProgramData\eMule
[23/07/2008|22:58] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[22/01/2009|18:56] C:\ProgramData\KONAMI
[26/08/2008|17:58] C:\ProgramData\LogiShrd
[26/08/2008|17:52] C:\ProgramData\Logitech
[03/09/2009|22:33] C:\ProgramData\ma-config.com
[06/08/2009|14:28] C:\ProgramData\Macrovision
[02/09/2009|22:52] C:\ProgramData\Media Center Programs
[23/07/2008|22:58] C:\ProgramData\Menu D‚marrer
[31/03/2009|00:59] C:\ProgramData\Messenger Plus!
[26/02/2009|14:46] C:\ProgramData\Microsoft
[23/07/2008|22:58] C:\ProgramData\ModŠles
[26/07/2009|00:58] C:\ProgramData\MSN Pictures Displayer
[29/05/2009|18:56] C:\ProgramData\Nero
[29/05/2009|09:00] C:\ProgramData\NVIDIA
[04/09/2009|00:34] C:\ProgramData\nvModes.001
[04/09/2009|00:34] C:\ProgramData\nvModes.dat
[29/12/2008|16:08] C:\ProgramData\SmartSound Software Inc
[03/09/2009|10:44] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[23/04/2009|18:22] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[04/01/2009|20:34] C:\ProgramData\TrackMania
[07/12/2008|11:12] C:\ProgramData\vlc
[09/08/2009|10:38] C:\ProgramData\WindSolutions
[25/07/2008|13:53] C:\ProgramData\WLInstaller
[25/08/2008|07:55] C:\ProgramData\xmlBE3F.tmp
[25/08/2008|07:55] C:\ProgramData\xmlCAED.tmp
[25/08/2008|07:55] C:\ProgramData\xmlCB8A.tmp
[25/08/2008|07:55] C:\ProgramData\xmlCC66.tmp
--------------------\\ Listing des dossiers dans C:\Program Files
[14/04/2009|11:46] C:\Program Files\Adobe
[23/03/2009|16:54] C:\Program Files\AGEIA Technologies
[26/07/2009|00:09] C:\Program Files\Apple Software Update
[09/08/2009|19:42] C:\Program Files\Atheros
[16/10/2008|15:28] C:\Program Files\Audacity
[24/07/2008|00:45] C:\Program Files\AVC Finger-sensing Pad Driver
[24/07/2008|01:16] C:\Program Files\Avira
[26/07/2009|00:11] C:\Program Files\Bonjour
[01/01/2009|13:42] C:\Program Files\CCleaner
[09/08/2009|19:41] C:\Program Files\Cisco
[26/07/2009|00:06] C:\Program Files\Common Files
[24/07/2008|09:46] C:\Program Files\CONEXANT
[01/01/2009|15:46] C:\Program Files\DAEMON Tools Lite
[30/10/2008|23:50] C:\Program Files\eMule
[23/07/2008|22:58] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/08/2009|21:32] C:\Program Files\Glary Utilities
[14/05/2009|17:29] C:\Program Files\GuerreDesGangs-FB
[28/09/2008|10:02] C:\Program Files\HTML Help Workshop
[02/09/2009|10:58] C:\Program Files\InstallShield Installation Information
[29/12/2008|16:07] C:\Program Files\Intel
[26/08/2009|16:09] C:\Program Files\Internet Explorer
[26/07/2009|00:12] C:\Program Files\iPod
[26/07/2009|00:29] C:\Program Files\iTunes
[04/01/2009|17:12] C:\Program Files\Java
[03/02/2009|09:05] C:\Program Files\JRE
[22/01/2009|18:43] C:\Program Files\KONAMI
[26/08/2008|17:52] C:\Program Files\Logitech
[03/09/2009|22:33] C:\Program Files\ma-config.com
[30/05/2009|12:00] C:\Program Files\MediaCoder
[26/07/2009|00:58] C:\Program Files\Messenger Plus! Live
[17/12/2008|14:01] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[06/08/2009|14:59] C:\Program Files\Microsoft Games for Windows - LIVE
[06/08/2009|15:12] C:\Program Files\Microsoft Silverlight
[29/05/2009|13:07] C:\Program Files\Microsoft SQL Server Compact Edition
[29/05/2009|13:09] C:\Program Files\Microsoft Sync Framework
[29/05/2009|09:02] C:\Program Files\Movie Maker
[04/09/2009|01:03] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[27/08/2008|09:03] C:\Program Files\MSXML 4.0
[25/07/2008|17:13] C:\Program Files\Multimedia Card Reader
[29/05/2009|16:07] C:\Program Files\Nero
[21/09/2008|11:23] C:\Program Files\NVIDIA Corporation
[03/02/2009|09:05] C:\Program Files\OpenOffice.org 3
[27/12/2008|22:31] C:\Program Files\PhotoFiltre
[25/07/2008|17:14] C:\Program Files\Power Manager
[26/07/2009|00:11] C:\Program Files\QuickTime
[24/07/2008|00:34] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[13/02/2009|15:06] C:\Program Files\Samsung
[29/12/2008|16:08] C:\Program Files\SmartSound Software
[06/08/2009|14:49] C:\Program Files\Spybot - Search & Destroy
[03/11/2008|15:26] C:\Program Files\TmUnitedForever
[04/02/2009|18:50] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[05/04/2009|18:47] C:\Program Files\VideoLAN
[06/08/2009|14:28] C:\Program Files\Vodafone
[29/05/2009|09:02] C:\Program Files\Windows Calendar
[29/05/2009|09:02] C:\Program Files\Windows Collaboration
[29/05/2009|09:02] C:\Program Files\Windows Defender
[29/05/2009|09:02] C:\Program Files\Windows Journal
[29/05/2009|13:09] C:\Program Files\Windows Live
[07/12/2008|15:37] C:\Program Files\Windows Live Safety Center
[17/12/2008|14:00] C:\Program Files\Windows Live SkyDrive
[13/08/2009|16:56] C:\Program Files\Windows Mail
[29/12/2008|16:05] C:\Program Files\Windows Media Components
[13/08/2009|16:56] C:\Program Files\Windows Media Player
[23/07/2008|22:58] C:\Program Files\Windows NT
[29/05/2009|09:02] C:\Program Files\Windows Photo Gallery
[29/05/2009|09:02] C:\Program Files\Windows Sidebar
[01/01/2009|15:58] C:\Program Files\WinRAR
[25/07/2008|18:16] C:\Program Files\WinZip
[03/09/2009|21:59] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[14/04/2009|12:02] C:\Program Files\Common Files\Adobe
[07/03/2009|08:05] C:\Program Files\Common Files\Adobe AIR
[29/05/2009|18:58] C:\Program Files\Common Files\Ahead
[26/07/2009|00:12] C:\Program Files\Common Files\Apple
[19/08/2008|18:40] C:\Program Files\Common Files\DFX
[29/12/2008|16:04] C:\Program Files\Common Files\InstallShield
[25/07/2008|17:25] C:\Program Files\Common Files\Java
[26/08/2008|17:53] C:\Program Files\Common Files\Logishrd
[21/02/2009|11:00] C:\Program Files\Common Files\microsoft shared
[18/01/2009|19:03] C:\Program Files\Common Files\Nero
[11/10/2008|15:02] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/01/2009|08:29] C:\Program Files\Common Files\SureThing Shared
[29/05/2009|09:02] C:\Program Files\Common Files\System
[29/12/2008|18:22] C:\Program Files\Common Files\Ulead Systems
[17/12/2008|13:55] C:\Program Files\Common Files\Windows Live
[25/07/2008|07:55] C:\Program Files\Common Files\WindowsLiveInstaller
[23/03/2009|16:54] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 65 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies\olivier@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-04 01:05:52
Windows 6.0.6002 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2][D:3]-> C:\Users\Olivier\AppData\Local\Temp
[F:37][D:1]-> C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies
[F:12][D:4]-> C:\Users\Olivier\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:2]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 04/09/2009| 1:07 - Option : [1]
--------------------\\ Fin du rapport a 1:07:07
[ UAC => 1 ]
bsr,
En allumant mon ordi le controle des comptes s'étaient réactiver, alors que je l'avais désactivé hier soir...
J'ai contacté le service client sfr ce matin pour ma clé 3G, et il m'ont dit que c'était normal que j'ai un débit inferieur à d'habitude parce que j'ai dépassé mon forfait (2gigas)..., ayant pourtant un forfait illimité....Faut que j'attende le six du mois pour retrouver un débit normal...Donc mes ralentissements viennent en grande partie de la.
Voici le rapport qui a détecter trois trucs que j'ai supprimé...On verra maintenant,Merci:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2742
Windows 6.0.6002 Service Pack
04/09/2009 23:23:19
mbam-log-2009-09-04 (23-23-16).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 166215
Temps écoulé: 55 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Kwinzy (Adware.Kwinzy) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Kwinzy Service (Adware.Kwinzy) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
En allumant mon ordi le controle des comptes s'étaient réactiver, alors que je l'avais désactivé hier soir...
J'ai contacté le service client sfr ce matin pour ma clé 3G, et il m'ont dit que c'était normal que j'ai un débit inferieur à d'habitude parce que j'ai dépassé mon forfait (2gigas)..., ayant pourtant un forfait illimité....Faut que j'attende le six du mois pour retrouver un débit normal...Donc mes ralentissements viennent en grande partie de la.
Voici le rapport qui a détecter trois trucs que j'ai supprimé...On verra maintenant,Merci:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2742
Windows 6.0.6002 Service Pack
04/09/2009 23:23:19
mbam-log-2009-09-04 (23-23-16).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 166215
Temps écoulé: 55 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Kwinzy (Adware.Kwinzy) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Kwinzy Service (Adware.Kwinzy) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
