Pc infecté de diverse pub

rova-zaragoza Messages postés 13 Date d'inscription   Statut Membre -  
 rova -
Bonjour, je n arrive pas a me debarassé de certaine pub quand je navigue sur le net ,
2 personne mon deja aidé , le probleme a diminué (moin de pub ) mais ils en restent .
pourriez vous m aidé svp ci dessous mon scan merci :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:46, on 05/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [bitsjunk] "C:\ProgramData\TimeBendBend.3xmudn"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Lop S&D.lnk = C:\Lop SD\LopSD.cmd
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

--
End of file - 6867 bytes
Configuration: Windows Vista
Firefox 3.0

29 réponses

  • 1
  • 2
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    ---> Désactive l'UAC le temps de la désinfection :
    https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
    ---> Télécharge Lop S&D sur ton Bureau
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    ---> Désactive l'antivirus
    ---> Double-clique dessus pour lancer l'installation
    ---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    ---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
    ---> Patiente jusqu'à la fin du scan
    ---> Poste le rapport généré (C:\lopR.txt)

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

    Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
    http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
    0
  2. sok200 Messages postés 163 Statut Membre 7
     
    assè spyware terminator il a une protection en temps réel
    0
  3. Utilisateur anonyme
     
    http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
    0
  4. rova
     
    voila ce qu il me dit :

    -----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------

    [ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
    [ USER : rova ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 05/07/2008 | 17:07:11,10 ] [ PC : PC-DE-ROVA ]
    [ MAJ : 01-07-2008 | 00:25 ]
    [ UAC => 0 ]

    -------------[ Listing des dossiers dans Roaming ]------------

    [03/05/2008|12:20] C:\Users\rova\AppData\Roaming\Adobe\Linguistics
    [03/05/2008|12:20] C:\Users\rova\AppData\Roaming\Adobe\Acrobat
    [24/04/2008|22:38] C:\Users\rova\AppData\Roaming\Adobe\Flash Player

    [10/05/2008|11:17] C:\Users\rova\AppData\Roaming\Ahead\Nero Burning ROM
    [05/05/2008|13:08] C:\Users\rova\AppData\Roaming\Ahead\NeroVision

    [04/07/2008|16:30] C:\Users\rova\AppData\Roaming\Apple Computer\iTunes
    [24/04/2008|23:59] C:\Users\rova\AppData\Roaming\Apple Computer\QuickTime

    [24/04/2008|21:43] C:\Users\rova\AppData\Roaming\BitTorrent\data
    [24/04/2008|21:42] C:\Users\rova\AppData\Roaming\BitTorrent\locale

    [05/05/2008|16:43] C:\Users\rova\AppData\Roaming\CyberLink\MediaCache
    [24/04/2008|22:43] C:\Users\rova\AppData\Roaming\CyberLink\PowerDVD
    [24/04/2008|22:43] C:\Users\rova\AppData\Roaming\CyberLink\PowerCinema

    [05/05/2008|09:39] C:\Users\rova\AppData\Roaming\DivX\DivX Codec

    [25/05/2008|20:52] C:\Users\rova\AppData\Roaming\dvdcss\PROMESSES_OMBRE-0000000000000000-0bcf1ffdfa

    [14/06/2008|15:00] C:\Users\rova\AppData\Roaming\Google\Local Search History
    [08/05/2008|12:05] C:\Users\rova\AppData\Roaming\Google\GoogleEarth

    [24/04/2008|20:18] C:\Users\rova\AppData\Roaming\Identities\{83F71157-7495-4601-8EDC-C78BED552D83}

    [24/04/2008|20:28] C:\Users\rova\AppData\Roaming\InstallShield\ISEngine12.0

    [24/04/2008|22:38] C:\Users\rova\AppData\Roaming\Macromedia\Flash Player

    [05/07/2008|16:18] C:\Users\rova\AppData\Roaming\Microsoft\Windows Photo Gallery
    [03/07/2008|20:18] C:\Users\rova\AppData\Roaming\Microsoft\MSN Messenger
    [08/06/2008|14:22] C:\Users\rova\AppData\Roaming\Microsoft\CLR Security Config
    [02/06/2008|18:28] C:\Users\rova\AppData\Roaming\Microsoft\Speech
    [23/05/2008|17:46] C:\Users\rova\AppData\Roaming\Microsoft\Windows
    [20/05/2008|14:25] C:\Users\rova\AppData\Roaming\Microsoft\HTML Help
    [03/05/2008|19:49] C:\Users\rova\AppData\Roaming\Microsoft\Internet Explorer
    [03/05/2008|11:09] C:\Users\rova\AppData\Roaming\Microsoft\IdentityCRL
    [25/04/2008|20:20] C:\Users\rova\AppData\Roaming\Microsoft\Crypto
    [24/04/2008|22:29] C:\Users\rova\AppData\Roaming\Microsoft\MMC
    [24/04/2008|20:19] C:\Users\rova\AppData\Roaming\Microsoft\SystemCertificates
    [24/04/2008|20:18] C:\Users\rova\AppData\Roaming\Microsoft\Protect
    [24/04/2008|20:18] C:\Users\rova\AppData\Roaming\Microsoft\Credentials

    [22/06/2008|18:11] C:\Users\rova\AppData\Roaming\Mozilla\Extensions
    [22/06/2008|18:11] C:\Users\rova\AppData\Roaming\Mozilla\Firefox

    [16/06/2008|17:44] C:\Users\rova\AppData\Roaming\Nero\Nero8

    [25/05/2008|16:44] C:\Users\rova\AppData\Roaming\Panasonic\phdb

    [22/06/2008|19:06] C:\Users\rova\AppData\Roaming\Propellerhead Software\Reason

    [10/06/2008|21:30] C:\Users\rova\AppData\Roaming\SecondLife\logs
    [10/06/2008|21:30] C:\Users\rova\AppData\Roaming\SecondLife\cache
    [10/06/2008|20:34] C:\Users\rova\AppData\Roaming\SecondLife\browser_profile
    [17/05/2008|10:25] C:\Users\rova\AppData\Roaming\SecondLife\rova_zapatero
    [17/05/2008|10:20] C:\Users\rova\AppData\Roaming\SecondLife\user_settings
    [08/05/2008|11:06] C:\Users\rova\AppData\Roaming\SecondLife\rova_landau
    [01/05/2008|16:51] C:\Users\rova\AppData\Roaming\SecondLife\landau_rova
    [01/05/2008|16:45] C:\Users\rova\AppData\Roaming\SecondLife\preiz_rova
    [01/05/2008|16:37] C:\Users\rova\AppData\Roaming\SecondLife\rova_v
    [01/05/2008|16:36] C:\Users\rova\AppData\Roaming\SecondLife\rova_preiz

    [02/05/2008|12:21] C:\Users\rova\AppData\Roaming\vlc\cache

    [01/07/2008|22:17] C:\Users\rova\AppData\Roaming\VoipBuster\rova-zaragoza

    ----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

    [05/07/2008 17:04][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{E51154A7-ABD4-4CBB-8755-2B0EF0E031C6}.job
    [27/06/2008 15:30][--a------] C:\Windows\tasks\Norton Security Scan.job
    [05/07/2008 16:35][--ah-----] C:\Windows\tasks\SA.DAT
    [05/07/2008 16:34][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    ------[ Listing des dossiers dans C:\ProgramData ]------

    [16/06/2008|10:42] C:\ProgramData\.zreglib
    [03/05/2008|12:19] C:\ProgramData\Adobe
    [23/05/2008|16:04] C:\ProgramData\Agendis
    [23/05/2008|16:04] C:\ProgramData\AgId.cjr
    [05/05/2008|09:34] C:\ProgramData\Ahead
    [01/06/2008|17:18] C:\ProgramData\Apple
    [01/06/2008|17:22] C:\ProgramData\Apple Computer
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [22/06/2008|16:02] C:\ProgramData\Boldbirdregs
    [24/04/2008|20:17] C:\ProgramData\Bureau
    [25/06/2008|21:24] C:\ProgramData\BVRP Software
    [25/05/2008|22:31] C:\ProgramData\Compt.cjr
    [28/04/2008|20:53] C:\ProgramData\CyberLink
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [16/06/2008|10:42] C:\ProgramData\Elaborate Bytes
    [24/04/2008|22:28] C:\ProgramData\eMule
    [24/04/2008|20:17] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [25/04/2008|20:03] C:\ProgramData\Google
    [05/07/2008|13:23] C:\ProgramData\Google Updater
    [22/06/2008|16:02] C:\ProgramData\Hold Trust Amok Mode
    [24/04/2008|20:17] C:\ProgramData\Menu D‚marrer
    [25/04/2008|09:19] C:\ProgramData\Messenger Plus!
    [24/04/2008|20:09] C:\ProgramData\Microsoft
    [24/04/2008|20:17] C:\ProgramData\ModŠles
    [22/06/2008|18:22] C:\ProgramData\Nero
    [16/06/2008|17:51] C:\ProgramData\NVIDIA
    [22/06/2008|19:06] C:\ProgramData\Propellerhead Software
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [06/06/2008|15:04] C:\ProgramData\Symantec
    [02/11/2006|15:02] C:\ProgramData\Templates
    [22/06/2008|16:01] C:\ProgramData\TimeBendBend.3urovo
    [02/06/2008|18:33] C:\ProgramData\TimeBendBend.81nfj68
    [24/04/2008|22:37] C:\ProgramData\TimeBendBend.bd0jy76
    [29/04/2008|01:19] C:\ProgramData\TimeBendBend.tnimwm
    [24/04/2008|23:58] C:\ProgramData\Ubisoft
    [01/06/2008|16:53] C:\ProgramData\WLInstaller

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [05/07/2008|14:47] C:\Program Files\Adobe
    [23/05/2008|16:02] C:\Program Files\Agendis
    [24/04/2008|21:13] C:\Program Files\Alwil Software
    [16/06/2008|17:35] C:\Program Files\Apple Software Update
    [08/05/2008|22:13] C:\Program Files\AviSynth 2.5
    [02/05/2008|12:50] C:\Program Files\BitTorrent
    [01/06/2008|17:21] C:\Program Files\Bonjour
    [22/06/2008|18:22] C:\Program Files\Common Files
    [24/04/2008|22:40] C:\Program Files\CyberLink
    [24/04/2008|23:40] C:\Program Files\desktop.ini
    [08/06/2008|14:22] C:\Program Files\Disc2Phone
    [07/06/2008|22:05] C:\Program Files\DivX
    [02/05/2008|12:48] C:\Program Files\DNA
    [10/06/2008|13:40] C:\Program Files\DVD Decrypter
    [16/06/2008|10:36] C:\Program Files\Elaborate Bytes
    [19/05/2008|15:38] C:\Program Files\eMule
    [08/05/2008|22:12] C:\Program Files\eRightSoft
    [11/06/2008|17:06] C:\Program Files\Everest Casino
    [10/06/2008|20:12] C:\Program Files\Everest Poker
    [24/04/2008|20:17] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [08/05/2008|11:21] C:\Program Files\Google
    [25/06/2008|21:24] C:\Program Files\InstallShield Installation Information
    [16/06/2008|17:30] C:\Program Files\Intel Corporation
    [08/06/2008|14:19] C:\Program Files\Internet Explorer
    [01/06/2008|17:22] C:\Program Files\iPod
    [01/06/2008|17:22] C:\Program Files\iTunes
    [25/04/2008|20:02] C:\Program Files\Java
    [01/05/2008|15:29] C:\Program Files\LeVillage3d
    [22/06/2008|18:13] C:\Program Files\MagicDisc
    [24/04/2008|22:37] C:\Program Files\Messenger Plus! Live
    [02/11/2006|14:37] C:\Program Files\Microsoft Games
    [24/04/2008|23:34] C:\Program Files\Movie Maker
    [05/07/2008|16:55] C:\Program Files\Mozilla Firefox
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [25/04/2008|22:23] C:\Program Files\MSXML 4.0
    [16/06/2008|11:17] C:\Program Files\Nero
    [27/06/2008|15:00] C:\Program Files\Norton Security Scan
    [24/04/2008|23:00] C:\Program Files\Panasonic
    [28/05/2008|08:03] C:\Program Files\Pense-bete
    [28/04/2008|10:46] C:\Program Files\Picasa2
    [22/06/2008|19:05] C:\Program Files\Propellerhead
    [16/06/2008|17:38] C:\Program Files\QuickTime
    [22/06/2008|15:45] C:\Program Files\QuickZip4
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [16/05/2008|18:44] C:\Program Files\Script Font Trial
    [17/05/2008|10:21] C:\Program Files\SecondLife
    [22/06/2008|19:01] C:\Program Files\Smart Projects
    [15/06/2008|16:33] C:\Program Files\Sony
    [15/06/2008|16:33] C:\Program Files\Sony Setup
    [25/04/2008|20:03] C:\Program Files\SystemRequirementsLab
    [25/06/2008|20:21] C:\Program Files\Trend Micro
    [24/04/2008|23:48] C:\Program Files\Ubisoft
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [23/05/2008|17:33] C:\Program Files\uTorrent
    [24/04/2008|20:36] C:\Program Files\VIA
    [02/05/2008|12:21] C:\Program Files\VideoLAN
    [28/06/2008|20:09] C:\Program Files\VirtualDJ
    [01/07/2008|22:15] C:\Program Files\VoipBuster.com
    [24/04/2008|23:34] C:\Program Files\Windows Calendar
    [24/04/2008|23:34] C:\Program Files\Windows Collaboration
    [24/04/2008|23:34] C:\Program Files\Windows Defender
    [24/04/2008|23:34] C:\Program Files\Windows Journal
    [01/06/2008|16:46] C:\Program Files\Windows Live
    [12/06/2008|12:51] C:\Program Files\Windows Mail
    [24/04/2008|23:34] C:\Program Files\Windows Media Player
    [24/04/2008|20:17] C:\Program Files\Windows NT
    [24/04/2008|23:34] C:\Program Files\Windows Photo Gallery
    [24/04/2008|23:34] C:\Program Files\Windows Sidebar
    [22/06/2008|18:51] C:\Program Files\WinISO

    ------[ Listing des dossiers dans C:\Program Files\Common Files ]------

    [03/05/2008|12:18] C:\Program Files\Common Files\Adobe
    [01/06/2008|17:18] C:\Program Files\Common Files\Apple
    [24/04/2008|22:39] C:\Program Files\Common Files\InstallShield
    [25/04/2008|20:01] C:\Program Files\Common Files\Java
    [19/05/2008|16:54] C:\Program Files\Common Files\microsoft shared
    [19/05/2008|17:05] C:\Program Files\Common Files\Motorola Shared
    [30/04/2008|13:20] C:\Program Files\Common Files\PX Storage Engine
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [12/06/2008|11:59] C:\Program Files\Common Files\SupportSoft
    [28/06/2008|14:01] C:\Program Files\Common Files\Symantec Shared
    [24/04/2008|23:34] C:\Program Files\Common Files\System
    [24/04/2008|21:37] C:\Program Files\Common Files\WindowsLiveInstaller

    ---------------------------[ Process ]--------------------------

    ... 62

    iexplore.exe ~ [632]

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\ProgramData\Hold Trust Amok Mode
    C:\ProgramData\Hold Trust Amok Mode\Mags curb.exe

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-05 17:07:33
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\Windows\system32\nvs2.inf
    [b]! EGDACCESS !/b

    => C:\Users\rova\Music\Rim-K-Famille_Nombreuse-FR-2007-BY-JOE14\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
    => C:\Users\rova\AppData\Local\Temp\clonedvdv3.6.1.0keygenembrace.zip
    => C:\Users\rova\AppData\Roaming\Microsoft\Windows\Recent\keygen.lnk
    => C:\Users\rova\AppData\Roaming\Microsoft\Windows\Recent\Reason 4 + Keygen + Patch RPS.lnk
    => C:\Users\rova\AppData\Roaming\uTorrent\Nero 8.1.1.0 Ultra Edition + KEYGEN.torrent
    => C:\Users\rova\AppData\Roaming\uTorrent\Reason 4 + Keygen + Patch RPS.torrent
    => C:\Users\rova\Downloads\Nero 8.1.1.0 Ultra Edition + KEYGEN
    => C:\Users\rova\Downloads\Reason 4 + Keygen + Patch RPS
    => C:\Users\rova\Downloads\Nero 8.1.1.0 Ultra Edition + KEYGEN\files.nfo
    => C:\Users\rova\Downloads\Nero 8.1.1.0 Ultra Edition + KEYGEN\Nero 8.1.1.0 Ultra Edition + KEYGEN.rar
    => C:\Users\rova\Downloads\Reason 4 + Keygen + Patch RPS\Reason 4 Full DVD.iso
    => C:\Users\rova\Downloads\Reason 4 + Keygen + Patch RPS\Reason 4 Full DVD.uif
    => C:\Users\rova\Downloads\Reason 4 + Keygen + Patch RPS\Reason4 Keygen.zip
    => C:\Users\rova\Downloads\Reason 4 + Keygen + Patch RPS\Reason4 RpsPatch.zip
    => C:\Users\rova\Downloads\Reason 4 + Keygen + Patch RPS\Torrent downloaded from Demonoid.com.txt

    [F:2143][D:195]-> C:\Users\rova\AppData\Local\Temp
    [F:446][D:1]-> C:\Users\rova\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:1889][D:6]-> C:\Users\rova\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:23][D:3]-> C:\$Recycle.Bin

    [ UAC => 1 ]

    --------------------[ Fin du rapport a 17:08:00,17 ]----------------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je te conseille vivement de virer tes cracks et keygens.

    ---> Relance Lop S&D
    ---> Choisis cette fois-ci l'option 2 (Suppression)
    ---> Ne ferme pas la fenêtre lors de la suppression !
    ---> Poste le rapport généré (C:\lopR.txt)

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    0
  7. rova
     
    apres que lop sd est redemarré le systeme la fenetre du programme reste bleu
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Patiente 10 minutes pour voir.
    0
  9. rova
     
    toujours rien pourtant y a quelque heure j ai deja fais cette manip et sa avait fonctionné .
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ferme Lop S&D alors. Redémarre et réessaie.
    0
  11. rova
     
    je l ai deja fait 3 fois :( meme desinstallé et reinstallé
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pas grave, je te fais une procédure.
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance HijackThis et choisis Do a system scan only

    ---> Coche les cases qui sont devant les lignes suivantes :

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

    O4 - HKCU\..\Run: [bitsjunk] "C:\ProgramData\TimeBendBend.3xmudn"

    ---> Clique en bas sur Fix checked

    ---> Télécharge OTMoveIt2 à partir du lien ci-dessous :
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    ---> Enregistre le fichier sur le Bureau.

    ---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
    Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.

    ---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.

    C:\ProgramData\TimeBendBend.3urovo
    C:\ProgramData\TimeBendBend.81nfj68
    C:\ProgramData\TimeBendBend.bd0jy76
    C:\ProgramData\TimeBendBend.tnimwm
    C:\ProgramData\Hold Trust Amok Mode

    ---> Clique sur MoveIt! pour lancer la suppression.
    Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.

    Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

    ---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.

    ---> Poste un nouveau rapport HijackThis
    0
  14. rova
     
    le rapport de OTMoveIt:

    C:\ProgramData\TimeBendBend.3urovo moved successfully.
    C:\ProgramData\TimeBendBend.81nfj68 moved successfully.
    C:\ProgramData\TimeBendBend.bd0jy76 moved successfully.
    C:\ProgramData\TimeBendBend.tnimwm moved successfully.
    C:\ProgramData\Hold Trust Amok Mode moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07052008_175836

    le raport hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:00:42, on 05/07/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\MagicDisc\MagicDisc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Lop S&D.lnk = C:\Lop SD\LopSD.cmd
    O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    - Double-clique sur Navilog1.exe afin de lancer l'installation

    - Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

    - Appuie sur F ou f puis valide par Entrée

    - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

    - Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

    - Patiente jusqu'au message : *** Analyse Termine le ..... ***

    - Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

    - Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    0
  16. rova
     
    voila :

    Search Navipromo version 3.6.0 commencé le 05/07/2008 à 18:10:21,71

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "rova"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6001
    Internet Explorer : 7.0.6001.18000
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\users\rova\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\richard\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\rova\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\richard\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\rova\AppData\Roaming" ***

    *** Recherche dossiers dans "C:\Users\richard\appdata\roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Users\rova\AppData\Local\wwmac.dat
    C:\Users\rova\AppData\Local\wwmac.exe
    C:\Users\rova\AppData\Local\wwmac_nav.dat
    C:\Users\rova\AppData\Local\wwmac_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\rova\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\rova\AppData\Local" *

    Fichiers suspects :

    wwmac.exe trouvé !

    * Recherche dans "C:\Users\richard\AppData\Local" *

    *** Recherche fichiers ***

    C:\Windows\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\rova\AppData\Local\Microsoft" :

    * Dans "C:\Users\rova\AppData\Local" :

    wwmac.dat trouvé !

    * Dans "C:\Users\richard\AppData\Local" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 05/07/2008 à 18:17:24,82 ***
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Relance Navilog1, fais l'option 2 puis poste le rapport.
    0
  18. rova
     
    voila :

    Clean Navipromo version 3.6.0 commencé le 05/07/2008 à 18:20:43,77

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "rova"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6001
    Internet Explorer : 7.0.6001.18000
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Users\rova\AppData\Local\wwmac.dat réalisée avec succès !
    Copie C:\Users\rova\AppData\Local\wwmac.exe réalisée avec succès !
    Copie C:\Users\rova\AppData\Local\wwmac_nav.dat réalisée avec succès !
    Copie C:\Users\rova\AppData\Local\wwmac_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\Users\rova\AppData\Local\wwmac.dat supprimé !
    C:\Users\rova\AppData\Local\wwmac.exe supprimé !
    C:\Users\rova\AppData\Local\wwmac_nav.dat supprimé !
    C:\Users\rova\AppData\Local\wwmac_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans "C:\Windows\system32" *

    C:\Windows\prefetch\wwmac*.pf trouvé !
    Copie C:\Windows\prefetch\wwmac*.pf réalisée avec succès !
    C:\Windows\prefetch\wwmac*.pf supprimé !

    * Dans "C:\Users\rova\AppData\Local\Microsoft" *

    * Dans "C:\Users\rova\AppData\Local" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *

    * Suppression dans "C:\Users\rova\AppData\Local\Microsoft" *

    * Suppression dans "C:\Users\rova\AppData\Local" *

    * Suppression dans "C:\Users\richard\AppData\Local" *

    *** Suppression dossiers dans "C:\Windows" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\ProgramData" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans c:\users\rova\appdata\roaming\micros~1\windows\startm~1\programs ***

    *** Suppression dossiers dans "C:\Users\richard\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans "C:\Users\rova\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\richard\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\rova\AppData\Roaming" ***

    *** Suppression dossiers dans "C:\Users\richard\appdata\roaming" ***

    *** Suppression fichiers ***

    C:\Windows\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\rova\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\rova\AppData\Local\Microsoft" *

    * Dans "C:\Users\rova\AppData\Local" *

    * Dans "C:\Users\richard\AppData\Local" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 05/07/2008 à 18:23:39,57 ***
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Utilise OTMoveIt2 pour ce texte :

    C:\PROGRA~1\Crawler\

    ---> Puis fix les lignes suivantes avec HJT :

    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

    O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

    ---> Poste un nouveau rapport HijackThis
    0
  20. rova
     
    alors pour otmoveit2 c est :

    C:\PROGRA~1\Crawler\Toolbar\WSGData\domains moved successfully.
    C:\PROGRA~1\Crawler\Toolbar\WSGData moved successfully.
    C:\PROGRA~1\Crawler\Toolbar\Update moved successfully.
    C:\PROGRA~1\Crawler\Toolbar\TempDir moved successfully.
    C:\PROGRA~1\Crawler\Toolbar\TBR5LanguageAct moved successfully.
    C:\PROGRA~1\Crawler\Toolbar\STWSGLanguageAct moved successfully.
    C:\PROGRA~1\Crawler\Toolbar\Languages moved successfully.
    C:\PROGRA~1\Crawler\Toolbar\firefox\components moved successfully.
    C:\PROGRA~1\Crawler\Toolbar\firefox\chrome moved successfully.
    C:\PROGRA~1\Crawler\Toolbar\firefox moved successfully.
    C:\PROGRA~1\Crawler\Toolbar\Cache\STWSG moved successfully.
    C:\PROGRA~1\Crawler\Toolbar\Cache\COMMON moved successfully.
    C:\PROGRA~1\Crawler\Toolbar\Cache moved successfully.
    Folder move failed. C:\PROGRA~1\Crawler\Toolbar scheduled to be moved on reboot.
    C:\PROGRA~1\Crawler\Download moved successfully.
    Folder move failed. C:\PROGRA~1\Crawler scheduled to be moved on reboot.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07052008_182957

    Files moved on Reboot...
    C:\PROGRA~1\Crawler\Toolbar moved successfully.
    C:\PROGRA~1\Crawler moved successfully.

    et pour hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:35:14, on 05/07/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\MagicDisc\MagicDisc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Lop S&D.lnk = C:\Lop SD\LopSD.cmd
    O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    0
  21. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge et installe MalwareByte's Anti-Malware :
    http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

    - Mets-le à jour

    - Démarre en mode sans échec :
    https://www.malekal.com/demarrer-windows-mode-sans-echec/

    - Choisis ta session habituelle

    - Fais un scan complet avec MalwareByte's Anti-Malware

    - Supprime tout ce que le logiciel trouve, enregistre le rapport

    - Redémarre en mode normal et poste le rapport ici

    Tutorial :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  • 1
  • 2