Pc infecté de diverse pub
Fermé
rova-zaragoza
Messages postés
10
Date d'inscription
samedi 5 juillet 2008
Statut
Membre
Dernière intervention
26 novembre 2008
-
5 juil. 2008 à 17:00
rova - 5 juil. 2008 à 20:19
rova - 5 juil. 2008 à 20:19
A voir également:
- Pc infecté de diverse pub
- Bloqueur de pub youtube - Accueil - Streaming
- Youtube sans pub - Accueil - Streaming
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Netflix avec pub avis - Accueil - Streaming
29 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
5 juil. 2008 à 17:03
5 juil. 2008 à 17:03
Salut,
---> Désactive l'UAC le temps de la désinfection :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Désactive l'antivirus
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
---> Désactive l'UAC le temps de la désinfection :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Désactive l'antivirus
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
sok200
Messages postés
150
Date d'inscription
jeudi 8 février 2007
Statut
Membre
Dernière intervention
13 mars 2012
7
5 juil. 2008 à 17:04
5 juil. 2008 à 17:04
assè spyware terminator il a une protection en temps réel
Utilisateur anonyme
5 juil. 2008 à 17:05
5 juil. 2008 à 17:05
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
voila ce qu il me dit :
-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : rova ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 05/07/2008 | 17:07:11,10 ] [ PC : PC-DE-ROVA ]
[ MAJ : 01-07-2008 | 00:25 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Roaming ]------------
[03/05/2008|12:20] C:\Users\rova\AppData\Roaming\Adobe\Linguistics
[03/05/2008|12:20] C:\Users\rova\AppData\Roaming\Adobe\Acrobat
[24/04/2008|22:38] C:\Users\rova\AppData\Roaming\Adobe\Flash Player
[10/05/2008|11:17] C:\Users\rova\AppData\Roaming\Ahead\Nero Burning ROM
[05/05/2008|13:08] C:\Users\rova\AppData\Roaming\Ahead\NeroVision
[04/07/2008|16:30] C:\Users\rova\AppData\Roaming\Apple Computer\iTunes
[24/04/2008|23:59] C:\Users\rova\AppData\Roaming\Apple Computer\QuickTime
[24/04/2008|21:43] C:\Users\rova\AppData\Roaming\BitTorrent\data
[24/04/2008|21:42] C:\Users\rova\AppData\Roaming\BitTorrent\locale
[05/05/2008|16:43] C:\Users\rova\AppData\Roaming\CyberLink\MediaCache
[24/04/2008|22:43] C:\Users\rova\AppData\Roaming\CyberLink\PowerDVD
[24/04/2008|22:43] C:\Users\rova\AppData\Roaming\CyberLink\PowerCinema
[05/05/2008|09:39] C:\Users\rova\AppData\Roaming\DivX\DivX Codec
[25/05/2008|20:52] C:\Users\rova\AppData\Roaming\dvdcss\PROMESSES_OMBRE-0000000000000000-0bcf1ffdfa
[14/06/2008|15:00] C:\Users\rova\AppData\Roaming\Google\Local Search History
[08/05/2008|12:05] C:\Users\rova\AppData\Roaming\Google\GoogleEarth
[24/04/2008|20:18] C:\Users\rova\AppData\Roaming\Identities\{83F71157-7495-4601-8EDC-C78BED552D83}
[24/04/2008|20:28] C:\Users\rova\AppData\Roaming\InstallShield\ISEngine12.0
[24/04/2008|22:38] C:\Users\rova\AppData\Roaming\Macromedia\Flash Player
[05/07/2008|16:18] C:\Users\rova\AppData\Roaming\Microsoft\Windows Photo Gallery
[03/07/2008|20:18] C:\Users\rova\AppData\Roaming\Microsoft\MSN Messenger
[08/06/2008|14:22] C:\Users\rova\AppData\Roaming\Microsoft\CLR Security Config
[02/06/2008|18:28] C:\Users\rova\AppData\Roaming\Microsoft\Speech
[23/05/2008|17:46] C:\Users\rova\AppData\Roaming\Microsoft\Windows
[20/05/2008|14:25] C:\Users\rova\AppData\Roaming\Microsoft\HTML Help
[03/05/2008|19:49] C:\Users\rova\AppData\Roaming\Microsoft\Internet Explorer
[03/05/2008|11:09] C:\Users\rova\AppData\Roaming\Microsoft\IdentityCRL
[25/04/2008|20:20] C:\Users\rova\AppData\Roaming\Microsoft\Crypto
[24/04/2008|22:29] C:\Users\rova\AppData\Roaming\Microsoft\MMC
[24/04/2008|20:19] C:\Users\rova\AppData\Roaming\Microsoft\SystemCertificates
[24/04/2008|20:18] C:\Users\rova\AppData\Roaming\Microsoft\Protect
[24/04/2008|20:18] C:\Users\rova\AppData\Roaming\Microsoft\Credentials
[22/06/2008|18:11] C:\Users\rova\AppData\Roaming\Mozilla\Extensions
[22/06/2008|18:11] C:\Users\rova\AppData\Roaming\Mozilla\Firefox
[16/06/2008|17:44] C:\Users\rova\AppData\Roaming\Nero\Nero8
[25/05/2008|16:44] C:\Users\rova\AppData\Roaming\Panasonic\phdb
[22/06/2008|19:06] C:\Users\rova\AppData\Roaming\Propellerhead Software\Reason
[10/06/2008|21:30] C:\Users\rova\AppData\Roaming\SecondLife\logs
[10/06/2008|21:30] C:\Users\rova\AppData\Roaming\SecondLife\cache
[10/06/2008|20:34] C:\Users\rova\AppData\Roaming\SecondLife\browser_profile
[17/05/2008|10:25] C:\Users\rova\AppData\Roaming\SecondLife\rova_zapatero
[17/05/2008|10:20] C:\Users\rova\AppData\Roaming\SecondLife\user_settings
[08/05/2008|11:06] C:\Users\rova\AppData\Roaming\SecondLife\rova_landau
[01/05/2008|16:51] C:\Users\rova\AppData\Roaming\SecondLife\landau_rova
[01/05/2008|16:45] C:\Users\rova\AppData\Roaming\SecondLife\preiz_rova
[01/05/2008|16:37] C:\Users\rova\AppData\Roaming\SecondLife\rova_v
[01/05/2008|16:36] C:\Users\rova\AppData\Roaming\SecondLife\rova_preiz
[02/05/2008|12:21] C:\Users\rova\AppData\Roaming\vlc\cache
[01/07/2008|22:17] C:\Users\rova\AppData\Roaming\VoipBuster\rova-zaragoza
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[05/07/2008 17:04][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{E51154A7-ABD4-4CBB-8755-2B0EF0E031C6}.job
[27/06/2008 15:30][--a------] C:\Windows\tasks\Norton Security Scan.job
[05/07/2008 16:35][--ah-----] C:\Windows\tasks\SA.DAT
[05/07/2008 16:34][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[16/06/2008|10:42] C:\ProgramData\.zreglib
[03/05/2008|12:19] C:\ProgramData\Adobe
[23/05/2008|16:04] C:\ProgramData\Agendis
[23/05/2008|16:04] C:\ProgramData\AgId.cjr
[05/05/2008|09:34] C:\ProgramData\Ahead
[01/06/2008|17:18] C:\ProgramData\Apple
[01/06/2008|17:22] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[22/06/2008|16:02] C:\ProgramData\Boldbirdregs
[24/04/2008|20:17] C:\ProgramData\Bureau
[25/06/2008|21:24] C:\ProgramData\BVRP Software
[25/05/2008|22:31] C:\ProgramData\Compt.cjr
[28/04/2008|20:53] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[16/06/2008|10:42] C:\ProgramData\Elaborate Bytes
[24/04/2008|22:28] C:\ProgramData\eMule
[24/04/2008|20:17] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[25/04/2008|20:03] C:\ProgramData\Google
[05/07/2008|13:23] C:\ProgramData\Google Updater
[22/06/2008|16:02] C:\ProgramData\Hold Trust Amok Mode
[24/04/2008|20:17] C:\ProgramData\Menu D‚marrer
[25/04/2008|09:19] C:\ProgramData\Messenger Plus!
[24/04/2008|20:09] C:\ProgramData\Microsoft
[24/04/2008|20:17] C:\ProgramData\ModŠles
[22/06/2008|18:22] C:\ProgramData\Nero
[16/06/2008|17:51] C:\ProgramData\NVIDIA
[22/06/2008|19:06] C:\ProgramData\Propellerhead Software
[02/11/2006|15:02] C:\ProgramData\Start Menu
[06/06/2008|15:04] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[22/06/2008|16:01] C:\ProgramData\TimeBendBend.3urovo
[02/06/2008|18:33] C:\ProgramData\TimeBendBend.81nfj68
[24/04/2008|22:37] C:\ProgramData\TimeBendBend.bd0jy76
[29/04/2008|01:19] C:\ProgramData\TimeBendBend.tnimwm
[24/04/2008|23:58] C:\ProgramData\Ubisoft
[01/06/2008|16:53] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[05/07/2008|14:47] C:\Program Files\Adobe
[23/05/2008|16:02] C:\Program Files\Agendis
[24/04/2008|21:13] C:\Program Files\Alwil Software
[16/06/2008|17:35] C:\Program Files\Apple Software Update
[08/05/2008|22:13] C:\Program Files\AviSynth 2.5
[02/05/2008|12:50] C:\Program Files\BitTorrent
[01/06/2008|17:21] C:\Program Files\Bonjour
[22/06/2008|18:22] C:\Program Files\Common Files
[24/04/2008|22:40] C:\Program Files\CyberLink
[24/04/2008|23:40] C:\Program Files\desktop.ini
[08/06/2008|14:22] C:\Program Files\Disc2Phone
[07/06/2008|22:05] C:\Program Files\DivX
[02/05/2008|12:48] C:\Program Files\DNA
[10/06/2008|13:40] C:\Program Files\DVD Decrypter
[16/06/2008|10:36] C:\Program Files\Elaborate Bytes
[19/05/2008|15:38] C:\Program Files\eMule
[08/05/2008|22:12] C:\Program Files\eRightSoft
[11/06/2008|17:06] C:\Program Files\Everest Casino
[10/06/2008|20:12] C:\Program Files\Everest Poker
[24/04/2008|20:17] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/05/2008|11:21] C:\Program Files\Google
[25/06/2008|21:24] C:\Program Files\InstallShield Installation Information
[16/06/2008|17:30] C:\Program Files\Intel Corporation
[08/06/2008|14:19] C:\Program Files\Internet Explorer
[01/06/2008|17:22] C:\Program Files\iPod
[01/06/2008|17:22] C:\Program Files\iTunes
[25/04/2008|20:02] C:\Program Files\Java
[01/05/2008|15:29] C:\Program Files\LeVillage3d
[22/06/2008|18:13] C:\Program Files\MagicDisc
[24/04/2008|22:37] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/04/2008|23:34] C:\Program Files\Movie Maker
[05/07/2008|16:55] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[25/04/2008|22:23] C:\Program Files\MSXML 4.0
[16/06/2008|11:17] C:\Program Files\Nero
[27/06/2008|15:00] C:\Program Files\Norton Security Scan
[24/04/2008|23:00] C:\Program Files\Panasonic
[28/05/2008|08:03] C:\Program Files\Pense-bete
[28/04/2008|10:46] C:\Program Files\Picasa2
[22/06/2008|19:05] C:\Program Files\Propellerhead
[16/06/2008|17:38] C:\Program Files\QuickTime
[22/06/2008|15:45] C:\Program Files\QuickZip4
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[16/05/2008|18:44] C:\Program Files\Script Font Trial
[17/05/2008|10:21] C:\Program Files\SecondLife
[22/06/2008|19:01] C:\Program Files\Smart Projects
[15/06/2008|16:33] C:\Program Files\Sony
[15/06/2008|16:33] C:\Program Files\Sony Setup
[25/04/2008|20:03] C:\Program Files\SystemRequirementsLab
[25/06/2008|20:21] C:\Program Files\Trend Micro
[24/04/2008|23:48] C:\Program Files\Ubisoft
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[23/05/2008|17:33] C:\Program Files\uTorrent
[24/04/2008|20:36] C:\Program Files\VIA
[02/05/2008|12:21] C:\Program Files\VideoLAN
[28/06/2008|20:09] C:\Program Files\VirtualDJ
[01/07/2008|22:15] C:\Program Files\VoipBuster.com
[24/04/2008|23:34] C:\Program Files\Windows Calendar
[24/04/2008|23:34] C:\Program Files\Windows Collaboration
[24/04/2008|23:34] C:\Program Files\Windows Defender
[24/04/2008|23:34] C:\Program Files\Windows Journal
[01/06/2008|16:46] C:\Program Files\Windows Live
[12/06/2008|12:51] C:\Program Files\Windows Mail
[24/04/2008|23:34] C:\Program Files\Windows Media Player
[24/04/2008|20:17] C:\Program Files\Windows NT
[24/04/2008|23:34] C:\Program Files\Windows Photo Gallery
[24/04/2008|23:34] C:\Program Files\Windows Sidebar
[22/06/2008|18:51] C:\Program Files\WinISO
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[03/05/2008|12:18] C:\Program Files\Common Files\Adobe
[01/06/2008|17:18] C:\Program Files\Common Files\Apple
[24/04/2008|22:39] C:\Program Files\Common Files\InstallShield
[25/04/2008|20:01] C:\Program Files\Common Files\Java
[19/05/2008|16:54] C:\Program Files\Common Files\microsoft shared
[19/05/2008|17:05] C:\Program Files\Common Files\Motorola Shared
[30/04/2008|13:20] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[12/06/2008|11:59] C:\Program Files\Common Files\SupportSoft
[28/06/2008|14:01] C:\Program Files\Common Files\Symantec Shared
[24/04/2008|23:34] C:\Program Files\Common Files\System
[24/04/2008|21:37] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 62
iexplore.exe ~ [632]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\Hold Trust Amok Mode
C:\ProgramData\Hold Trust Amok Mode\Mags curb.exe
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 17:07:33
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\Windows\system32\nvs2.inf
[b]! EGDACCESS !/b
=> C:\Users\rova\Music\Rim-K-Famille_Nombreuse-FR-2007-BY-JOE14\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
=> C:\Users\rova\AppData\Local\Temp\clonedvdv3.6.1.0keygenembrace.zip
=> C:\Users\rova\AppData\Roaming\Microsoft\Windows\Recent\keygen.lnk
=> C:\Users\rova\AppData\Roaming\Microsoft\Windows\Recent\Reason 4 + Keygen + Patch RPS.lnk
=> C:\Users\rova\AppData\Roaming\uTorrent\Nero 8.1.1.0 Ultra Edition + KEYGEN.torrent
=> C:\Users\rova\AppData\Roaming\uTorrent\Reason 4 + Keygen + Patch RPS.torrent
=> C:\Users\rova\Downloads\Nero 8.1.1.0 Ultra Edition + KEYGEN
=> C:\Users\rova\Downloads\Reason 4 + Keygen + Patch RPS
=> C:\Users\rova\Downloads\Nero 8.1.1.0 Ultra Edition + KEYGEN\files.nfo
=> C:\Users\rova\Downloads\Nero 8.1.1.0 Ultra Edition + KEYGEN\Nero 8.1.1.0 Ultra Edition + KEYGEN.rar
=> C:\Users\rova\Downloads\Reason 4 + Keygen + Patch RPS\Reason 4 Full DVD.iso
=> C:\Users\rova\Downloads\Reason 4 + Keygen + Patch RPS\Reason 4 Full DVD.uif
=> C:\Users\rova\Downloads\Reason 4 + Keygen + Patch RPS\Reason4 Keygen.zip
=> C:\Users\rova\Downloads\Reason 4 + Keygen + Patch RPS\Reason4 RpsPatch.zip
=> C:\Users\rova\Downloads\Reason 4 + Keygen + Patch RPS\Torrent downloaded from Demonoid.com.txt
[F:2143][D:195]-> C:\Users\rova\AppData\Local\Temp
[F:446][D:1]-> C:\Users\rova\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1889][D:6]-> C:\Users\rova\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:23][D:3]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 17:08:00,17 ]----------------------
-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : rova ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 05/07/2008 | 17:07:11,10 ] [ PC : PC-DE-ROVA ]
[ MAJ : 01-07-2008 | 00:25 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Roaming ]------------
[03/05/2008|12:20] C:\Users\rova\AppData\Roaming\Adobe\Linguistics
[03/05/2008|12:20] C:\Users\rova\AppData\Roaming\Adobe\Acrobat
[24/04/2008|22:38] C:\Users\rova\AppData\Roaming\Adobe\Flash Player
[10/05/2008|11:17] C:\Users\rova\AppData\Roaming\Ahead\Nero Burning ROM
[05/05/2008|13:08] C:\Users\rova\AppData\Roaming\Ahead\NeroVision
[04/07/2008|16:30] C:\Users\rova\AppData\Roaming\Apple Computer\iTunes
[24/04/2008|23:59] C:\Users\rova\AppData\Roaming\Apple Computer\QuickTime
[24/04/2008|21:43] C:\Users\rova\AppData\Roaming\BitTorrent\data
[24/04/2008|21:42] C:\Users\rova\AppData\Roaming\BitTorrent\locale
[05/05/2008|16:43] C:\Users\rova\AppData\Roaming\CyberLink\MediaCache
[24/04/2008|22:43] C:\Users\rova\AppData\Roaming\CyberLink\PowerDVD
[24/04/2008|22:43] C:\Users\rova\AppData\Roaming\CyberLink\PowerCinema
[05/05/2008|09:39] C:\Users\rova\AppData\Roaming\DivX\DivX Codec
[25/05/2008|20:52] C:\Users\rova\AppData\Roaming\dvdcss\PROMESSES_OMBRE-0000000000000000-0bcf1ffdfa
[14/06/2008|15:00] C:\Users\rova\AppData\Roaming\Google\Local Search History
[08/05/2008|12:05] C:\Users\rova\AppData\Roaming\Google\GoogleEarth
[24/04/2008|20:18] C:\Users\rova\AppData\Roaming\Identities\{83F71157-7495-4601-8EDC-C78BED552D83}
[24/04/2008|20:28] C:\Users\rova\AppData\Roaming\InstallShield\ISEngine12.0
[24/04/2008|22:38] C:\Users\rova\AppData\Roaming\Macromedia\Flash Player
[05/07/2008|16:18] C:\Users\rova\AppData\Roaming\Microsoft\Windows Photo Gallery
[03/07/2008|20:18] C:\Users\rova\AppData\Roaming\Microsoft\MSN Messenger
[08/06/2008|14:22] C:\Users\rova\AppData\Roaming\Microsoft\CLR Security Config
[02/06/2008|18:28] C:\Users\rova\AppData\Roaming\Microsoft\Speech
[23/05/2008|17:46] C:\Users\rova\AppData\Roaming\Microsoft\Windows
[20/05/2008|14:25] C:\Users\rova\AppData\Roaming\Microsoft\HTML Help
[03/05/2008|19:49] C:\Users\rova\AppData\Roaming\Microsoft\Internet Explorer
[03/05/2008|11:09] C:\Users\rova\AppData\Roaming\Microsoft\IdentityCRL
[25/04/2008|20:20] C:\Users\rova\AppData\Roaming\Microsoft\Crypto
[24/04/2008|22:29] C:\Users\rova\AppData\Roaming\Microsoft\MMC
[24/04/2008|20:19] C:\Users\rova\AppData\Roaming\Microsoft\SystemCertificates
[24/04/2008|20:18] C:\Users\rova\AppData\Roaming\Microsoft\Protect
[24/04/2008|20:18] C:\Users\rova\AppData\Roaming\Microsoft\Credentials
[22/06/2008|18:11] C:\Users\rova\AppData\Roaming\Mozilla\Extensions
[22/06/2008|18:11] C:\Users\rova\AppData\Roaming\Mozilla\Firefox
[16/06/2008|17:44] C:\Users\rova\AppData\Roaming\Nero\Nero8
[25/05/2008|16:44] C:\Users\rova\AppData\Roaming\Panasonic\phdb
[22/06/2008|19:06] C:\Users\rova\AppData\Roaming\Propellerhead Software\Reason
[10/06/2008|21:30] C:\Users\rova\AppData\Roaming\SecondLife\logs
[10/06/2008|21:30] C:\Users\rova\AppData\Roaming\SecondLife\cache
[10/06/2008|20:34] C:\Users\rova\AppData\Roaming\SecondLife\browser_profile
[17/05/2008|10:25] C:\Users\rova\AppData\Roaming\SecondLife\rova_zapatero
[17/05/2008|10:20] C:\Users\rova\AppData\Roaming\SecondLife\user_settings
[08/05/2008|11:06] C:\Users\rova\AppData\Roaming\SecondLife\rova_landau
[01/05/2008|16:51] C:\Users\rova\AppData\Roaming\SecondLife\landau_rova
[01/05/2008|16:45] C:\Users\rova\AppData\Roaming\SecondLife\preiz_rova
[01/05/2008|16:37] C:\Users\rova\AppData\Roaming\SecondLife\rova_v
[01/05/2008|16:36] C:\Users\rova\AppData\Roaming\SecondLife\rova_preiz
[02/05/2008|12:21] C:\Users\rova\AppData\Roaming\vlc\cache
[01/07/2008|22:17] C:\Users\rova\AppData\Roaming\VoipBuster\rova-zaragoza
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[05/07/2008 17:04][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{E51154A7-ABD4-4CBB-8755-2B0EF0E031C6}.job
[27/06/2008 15:30][--a------] C:\Windows\tasks\Norton Security Scan.job
[05/07/2008 16:35][--ah-----] C:\Windows\tasks\SA.DAT
[05/07/2008 16:34][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[16/06/2008|10:42] C:\ProgramData\.zreglib
[03/05/2008|12:19] C:\ProgramData\Adobe
[23/05/2008|16:04] C:\ProgramData\Agendis
[23/05/2008|16:04] C:\ProgramData\AgId.cjr
[05/05/2008|09:34] C:\ProgramData\Ahead
[01/06/2008|17:18] C:\ProgramData\Apple
[01/06/2008|17:22] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[22/06/2008|16:02] C:\ProgramData\Boldbirdregs
[24/04/2008|20:17] C:\ProgramData\Bureau
[25/06/2008|21:24] C:\ProgramData\BVRP Software
[25/05/2008|22:31] C:\ProgramData\Compt.cjr
[28/04/2008|20:53] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[16/06/2008|10:42] C:\ProgramData\Elaborate Bytes
[24/04/2008|22:28] C:\ProgramData\eMule
[24/04/2008|20:17] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[25/04/2008|20:03] C:\ProgramData\Google
[05/07/2008|13:23] C:\ProgramData\Google Updater
[22/06/2008|16:02] C:\ProgramData\Hold Trust Amok Mode
[24/04/2008|20:17] C:\ProgramData\Menu D‚marrer
[25/04/2008|09:19] C:\ProgramData\Messenger Plus!
[24/04/2008|20:09] C:\ProgramData\Microsoft
[24/04/2008|20:17] C:\ProgramData\ModŠles
[22/06/2008|18:22] C:\ProgramData\Nero
[16/06/2008|17:51] C:\ProgramData\NVIDIA
[22/06/2008|19:06] C:\ProgramData\Propellerhead Software
[02/11/2006|15:02] C:\ProgramData\Start Menu
[06/06/2008|15:04] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[22/06/2008|16:01] C:\ProgramData\TimeBendBend.3urovo
[02/06/2008|18:33] C:\ProgramData\TimeBendBend.81nfj68
[24/04/2008|22:37] C:\ProgramData\TimeBendBend.bd0jy76
[29/04/2008|01:19] C:\ProgramData\TimeBendBend.tnimwm
[24/04/2008|23:58] C:\ProgramData\Ubisoft
[01/06/2008|16:53] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[05/07/2008|14:47] C:\Program Files\Adobe
[23/05/2008|16:02] C:\Program Files\Agendis
[24/04/2008|21:13] C:\Program Files\Alwil Software
[16/06/2008|17:35] C:\Program Files\Apple Software Update
[08/05/2008|22:13] C:\Program Files\AviSynth 2.5
[02/05/2008|12:50] C:\Program Files\BitTorrent
[01/06/2008|17:21] C:\Program Files\Bonjour
[22/06/2008|18:22] C:\Program Files\Common Files
[24/04/2008|22:40] C:\Program Files\CyberLink
[24/04/2008|23:40] C:\Program Files\desktop.ini
[08/06/2008|14:22] C:\Program Files\Disc2Phone
[07/06/2008|22:05] C:\Program Files\DivX
[02/05/2008|12:48] C:\Program Files\DNA
[10/06/2008|13:40] C:\Program Files\DVD Decrypter
[16/06/2008|10:36] C:\Program Files\Elaborate Bytes
[19/05/2008|15:38] C:\Program Files\eMule
[08/05/2008|22:12] C:\Program Files\eRightSoft
[11/06/2008|17:06] C:\Program Files\Everest Casino
[10/06/2008|20:12] C:\Program Files\Everest Poker
[24/04/2008|20:17] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/05/2008|11:21] C:\Program Files\Google
[25/06/2008|21:24] C:\Program Files\InstallShield Installation Information
[16/06/2008|17:30] C:\Program Files\Intel Corporation
[08/06/2008|14:19] C:\Program Files\Internet Explorer
[01/06/2008|17:22] C:\Program Files\iPod
[01/06/2008|17:22] C:\Program Files\iTunes
[25/04/2008|20:02] C:\Program Files\Java
[01/05/2008|15:29] C:\Program Files\LeVillage3d
[22/06/2008|18:13] C:\Program Files\MagicDisc
[24/04/2008|22:37] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/04/2008|23:34] C:\Program Files\Movie Maker
[05/07/2008|16:55] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[25/04/2008|22:23] C:\Program Files\MSXML 4.0
[16/06/2008|11:17] C:\Program Files\Nero
[27/06/2008|15:00] C:\Program Files\Norton Security Scan
[24/04/2008|23:00] C:\Program Files\Panasonic
[28/05/2008|08:03] C:\Program Files\Pense-bete
[28/04/2008|10:46] C:\Program Files\Picasa2
[22/06/2008|19:05] C:\Program Files\Propellerhead
[16/06/2008|17:38] C:\Program Files\QuickTime
[22/06/2008|15:45] C:\Program Files\QuickZip4
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[16/05/2008|18:44] C:\Program Files\Script Font Trial
[17/05/2008|10:21] C:\Program Files\SecondLife
[22/06/2008|19:01] C:\Program Files\Smart Projects
[15/06/2008|16:33] C:\Program Files\Sony
[15/06/2008|16:33] C:\Program Files\Sony Setup
[25/04/2008|20:03] C:\Program Files\SystemRequirementsLab
[25/06/2008|20:21] C:\Program Files\Trend Micro
[24/04/2008|23:48] C:\Program Files\Ubisoft
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[23/05/2008|17:33] C:\Program Files\uTorrent
[24/04/2008|20:36] C:\Program Files\VIA
[02/05/2008|12:21] C:\Program Files\VideoLAN
[28/06/2008|20:09] C:\Program Files\VirtualDJ
[01/07/2008|22:15] C:\Program Files\VoipBuster.com
[24/04/2008|23:34] C:\Program Files\Windows Calendar
[24/04/2008|23:34] C:\Program Files\Windows Collaboration
[24/04/2008|23:34] C:\Program Files\Windows Defender
[24/04/2008|23:34] C:\Program Files\Windows Journal
[01/06/2008|16:46] C:\Program Files\Windows Live
[12/06/2008|12:51] C:\Program Files\Windows Mail
[24/04/2008|23:34] C:\Program Files\Windows Media Player
[24/04/2008|20:17] C:\Program Files\Windows NT
[24/04/2008|23:34] C:\Program Files\Windows Photo Gallery
[24/04/2008|23:34] C:\Program Files\Windows Sidebar
[22/06/2008|18:51] C:\Program Files\WinISO
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[03/05/2008|12:18] C:\Program Files\Common Files\Adobe
[01/06/2008|17:18] C:\Program Files\Common Files\Apple
[24/04/2008|22:39] C:\Program Files\Common Files\InstallShield
[25/04/2008|20:01] C:\Program Files\Common Files\Java
[19/05/2008|16:54] C:\Program Files\Common Files\microsoft shared
[19/05/2008|17:05] C:\Program Files\Common Files\Motorola Shared
[30/04/2008|13:20] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[12/06/2008|11:59] C:\Program Files\Common Files\SupportSoft
[28/06/2008|14:01] C:\Program Files\Common Files\Symantec Shared
[24/04/2008|23:34] C:\Program Files\Common Files\System
[24/04/2008|21:37] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 62
iexplore.exe ~ [632]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\Hold Trust Amok Mode
C:\ProgramData\Hold Trust Amok Mode\Mags curb.exe
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 17:07:33
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\Windows\system32\nvs2.inf
[b]! EGDACCESS !/b
=> C:\Users\rova\Music\Rim-K-Famille_Nombreuse-FR-2007-BY-JOE14\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
=> C:\Users\rova\AppData\Local\Temp\clonedvdv3.6.1.0keygenembrace.zip
=> C:\Users\rova\AppData\Roaming\Microsoft\Windows\Recent\keygen.lnk
=> C:\Users\rova\AppData\Roaming\Microsoft\Windows\Recent\Reason 4 + Keygen + Patch RPS.lnk
=> C:\Users\rova\AppData\Roaming\uTorrent\Nero 8.1.1.0 Ultra Edition + KEYGEN.torrent
=> C:\Users\rova\AppData\Roaming\uTorrent\Reason 4 + Keygen + Patch RPS.torrent
=> C:\Users\rova\Downloads\Nero 8.1.1.0 Ultra Edition + KEYGEN
=> C:\Users\rova\Downloads\Reason 4 + Keygen + Patch RPS
=> C:\Users\rova\Downloads\Nero 8.1.1.0 Ultra Edition + KEYGEN\files.nfo
=> C:\Users\rova\Downloads\Nero 8.1.1.0 Ultra Edition + KEYGEN\Nero 8.1.1.0 Ultra Edition + KEYGEN.rar
=> C:\Users\rova\Downloads\Reason 4 + Keygen + Patch RPS\Reason 4 Full DVD.iso
=> C:\Users\rova\Downloads\Reason 4 + Keygen + Patch RPS\Reason 4 Full DVD.uif
=> C:\Users\rova\Downloads\Reason 4 + Keygen + Patch RPS\Reason4 Keygen.zip
=> C:\Users\rova\Downloads\Reason 4 + Keygen + Patch RPS\Reason4 RpsPatch.zip
=> C:\Users\rova\Downloads\Reason 4 + Keygen + Patch RPS\Torrent downloaded from Demonoid.com.txt
[F:2143][D:195]-> C:\Users\rova\AppData\Local\Temp
[F:446][D:1]-> C:\Users\rova\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1889][D:6]-> C:\Users\rova\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:23][D:3]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 17:08:00,17 ]----------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
5 juil. 2008 à 17:12
5 juil. 2008 à 17:12
Je te conseille vivement de virer tes cracks et keygens.
---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
5 juil. 2008 à 17:18
5 juil. 2008 à 17:18
Patiente 10 minutes pour voir.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
5 juil. 2008 à 17:40
5 juil. 2008 à 17:40
Ferme Lop S&D alors. Redémarre et réessaie.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
5 juil. 2008 à 17:45
5 juil. 2008 à 17:45
Pas grave, je te fais une procédure.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
5 juil. 2008 à 17:50
5 juil. 2008 à 17:50
---> Relance HijackThis et choisis Do a system scan only
---> Coche les cases qui sont devant les lignes suivantes :
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [bitsjunk] "C:\ProgramData\TimeBendBend.3xmudn"
---> Clique en bas sur Fix checked
---> Télécharge OTMoveIt2 à partir du lien ci-dessous :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
---> Enregistre le fichier sur le Bureau.
---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.
---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.
C:\ProgramData\TimeBendBend.3urovo
C:\ProgramData\TimeBendBend.81nfj68
C:\ProgramData\TimeBendBend.bd0jy76
C:\ProgramData\TimeBendBend.tnimwm
C:\ProgramData\Hold Trust Amok Mode
---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
---> Poste un nouveau rapport HijackThis
---> Coche les cases qui sont devant les lignes suivantes :
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [bitsjunk] "C:\ProgramData\TimeBendBend.3xmudn"
---> Clique en bas sur Fix checked
---> Télécharge OTMoveIt2 à partir du lien ci-dessous :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
---> Enregistre le fichier sur le Bureau.
---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.
---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.
C:\ProgramData\TimeBendBend.3urovo
C:\ProgramData\TimeBendBend.81nfj68
C:\ProgramData\TimeBendBend.bd0jy76
C:\ProgramData\TimeBendBend.tnimwm
C:\ProgramData\Hold Trust Amok Mode
---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
---> Poste un nouveau rapport HijackThis
le rapport de OTMoveIt:
C:\ProgramData\TimeBendBend.3urovo moved successfully.
C:\ProgramData\TimeBendBend.81nfj68 moved successfully.
C:\ProgramData\TimeBendBend.bd0jy76 moved successfully.
C:\ProgramData\TimeBendBend.tnimwm moved successfully.
C:\ProgramData\Hold Trust Amok Mode moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07052008_175836
le raport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:42, on 05/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Lop S&D.lnk = C:\Lop SD\LopSD.cmd
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\ProgramData\TimeBendBend.3urovo moved successfully.
C:\ProgramData\TimeBendBend.81nfj68 moved successfully.
C:\ProgramData\TimeBendBend.bd0jy76 moved successfully.
C:\ProgramData\TimeBendBend.tnimwm moved successfully.
C:\ProgramData\Hold Trust Amok Mode moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07052008_175836
le raport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:42, on 05/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Lop S&D.lnk = C:\Lop SD\LopSD.cmd
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
5 juil. 2008 à 18:07
5 juil. 2008 à 18:07
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
voila :
Search Navipromo version 3.6.0 commencé le 05/07/2008 à 18:10:21,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "rova"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\rova\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\richard\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\rova\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\richard\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\rova\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\richard\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\rova\AppData\Local\wwmac.dat
C:\Users\rova\AppData\Local\wwmac.exe
C:\Users\rova\AppData\Local\wwmac_nav.dat
C:\Users\rova\AppData\Local\wwmac_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\rova\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\rova\AppData\Local" *
Fichiers suspects :
wwmac.exe trouvé !
* Recherche dans "C:\Users\richard\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\rova\AppData\Local\Microsoft" :
* Dans "C:\Users\rova\AppData\Local" :
wwmac.dat trouvé !
* Dans "C:\Users\richard\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 05/07/2008 à 18:17:24,82 ***
Search Navipromo version 3.6.0 commencé le 05/07/2008 à 18:10:21,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "rova"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\rova\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\richard\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\rova\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\richard\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\rova\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\richard\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\rova\AppData\Local\wwmac.dat
C:\Users\rova\AppData\Local\wwmac.exe
C:\Users\rova\AppData\Local\wwmac_nav.dat
C:\Users\rova\AppData\Local\wwmac_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\rova\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\rova\AppData\Local" *
Fichiers suspects :
wwmac.exe trouvé !
* Recherche dans "C:\Users\richard\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\rova\AppData\Local\Microsoft" :
* Dans "C:\Users\rova\AppData\Local" :
wwmac.dat trouvé !
* Dans "C:\Users\richard\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 05/07/2008 à 18:17:24,82 ***
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
5 juil. 2008 à 18:20
5 juil. 2008 à 18:20
Relance Navilog1, fais l'option 2 puis poste le rapport.
voila :
Clean Navipromo version 3.6.0 commencé le 05/07/2008 à 18:20:43,77
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "rova"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\rova\AppData\Local\wwmac.dat réalisée avec succès !
Copie C:\Users\rova\AppData\Local\wwmac.exe réalisée avec succès !
Copie C:\Users\rova\AppData\Local\wwmac_nav.dat réalisée avec succès !
Copie C:\Users\rova\AppData\Local\wwmac_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\rova\AppData\Local\wwmac.dat supprimé !
C:\Users\rova\AppData\Local\wwmac.exe supprimé !
C:\Users\rova\AppData\Local\wwmac_nav.dat supprimé !
C:\Users\rova\AppData\Local\wwmac_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
C:\Windows\prefetch\wwmac*.pf trouvé !
Copie C:\Windows\prefetch\wwmac*.pf réalisée avec succès !
C:\Windows\prefetch\wwmac*.pf supprimé !
* Dans "C:\Users\rova\AppData\Local\Microsoft" *
* Dans "C:\Users\rova\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\rova\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\rova\AppData\Local" *
* Suppression dans "C:\Users\richard\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\rova\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\richard\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\rova\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\richard\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\rova\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\richard\appdata\roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\rova\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\rova\AppData\Local\Microsoft" *
* Dans "C:\Users\rova\AppData\Local" *
* Dans "C:\Users\richard\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 05/07/2008 à 18:23:39,57 ***
Clean Navipromo version 3.6.0 commencé le 05/07/2008 à 18:20:43,77
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "rova"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\rova\AppData\Local\wwmac.dat réalisée avec succès !
Copie C:\Users\rova\AppData\Local\wwmac.exe réalisée avec succès !
Copie C:\Users\rova\AppData\Local\wwmac_nav.dat réalisée avec succès !
Copie C:\Users\rova\AppData\Local\wwmac_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\rova\AppData\Local\wwmac.dat supprimé !
C:\Users\rova\AppData\Local\wwmac.exe supprimé !
C:\Users\rova\AppData\Local\wwmac_nav.dat supprimé !
C:\Users\rova\AppData\Local\wwmac_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
C:\Windows\prefetch\wwmac*.pf trouvé !
Copie C:\Windows\prefetch\wwmac*.pf réalisée avec succès !
C:\Windows\prefetch\wwmac*.pf supprimé !
* Dans "C:\Users\rova\AppData\Local\Microsoft" *
* Dans "C:\Users\rova\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\rova\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\rova\AppData\Local" *
* Suppression dans "C:\Users\richard\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\rova\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\richard\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\rova\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\richard\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\rova\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\richard\appdata\roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\rova\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\rova\AppData\Local\Microsoft" *
* Dans "C:\Users\rova\AppData\Local" *
* Dans "C:\Users\richard\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 05/07/2008 à 18:23:39,57 ***
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
5 juil. 2008 à 18:28
5 juil. 2008 à 18:28
---> Utilise OTMoveIt2 pour ce texte :
C:\PROGRA~1\Crawler\
---> Puis fix les lignes suivantes avec HJT :
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
---> Poste un nouveau rapport HijackThis
C:\PROGRA~1\Crawler\
---> Puis fix les lignes suivantes avec HJT :
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
---> Poste un nouveau rapport HijackThis
alors pour otmoveit2 c est :
C:\PROGRA~1\Crawler\Toolbar\WSGData\domains moved successfully.
C:\PROGRA~1\Crawler\Toolbar\WSGData moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Update moved successfully.
C:\PROGRA~1\Crawler\Toolbar\TempDir moved successfully.
C:\PROGRA~1\Crawler\Toolbar\TBR5LanguageAct moved successfully.
C:\PROGRA~1\Crawler\Toolbar\STWSGLanguageAct moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Languages moved successfully.
C:\PROGRA~1\Crawler\Toolbar\firefox\components moved successfully.
C:\PROGRA~1\Crawler\Toolbar\firefox\chrome moved successfully.
C:\PROGRA~1\Crawler\Toolbar\firefox moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Cache\STWSG moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Cache\COMMON moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Cache moved successfully.
Folder move failed. C:\PROGRA~1\Crawler\Toolbar scheduled to be moved on reboot.
C:\PROGRA~1\Crawler\Download moved successfully.
Folder move failed. C:\PROGRA~1\Crawler scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07052008_182957
Files moved on Reboot...
C:\PROGRA~1\Crawler\Toolbar moved successfully.
C:\PROGRA~1\Crawler moved successfully.
et pour hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:14, on 05/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Lop S&D.lnk = C:\Lop SD\LopSD.cmd
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\PROGRA~1\Crawler\Toolbar\WSGData\domains moved successfully.
C:\PROGRA~1\Crawler\Toolbar\WSGData moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Update moved successfully.
C:\PROGRA~1\Crawler\Toolbar\TempDir moved successfully.
C:\PROGRA~1\Crawler\Toolbar\TBR5LanguageAct moved successfully.
C:\PROGRA~1\Crawler\Toolbar\STWSGLanguageAct moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Languages moved successfully.
C:\PROGRA~1\Crawler\Toolbar\firefox\components moved successfully.
C:\PROGRA~1\Crawler\Toolbar\firefox\chrome moved successfully.
C:\PROGRA~1\Crawler\Toolbar\firefox moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Cache\STWSG moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Cache\COMMON moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Cache moved successfully.
Folder move failed. C:\PROGRA~1\Crawler\Toolbar scheduled to be moved on reboot.
C:\PROGRA~1\Crawler\Download moved successfully.
Folder move failed. C:\PROGRA~1\Crawler scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07052008_182957
Files moved on Reboot...
C:\PROGRA~1\Crawler\Toolbar moved successfully.
C:\PROGRA~1\Crawler moved successfully.
et pour hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:14, on 05/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Lop S&D.lnk = C:\Lop SD\LopSD.cmd
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
5 juil. 2008 à 18:36
5 juil. 2008 à 18:36
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Démarre en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Démarre en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/