pc infecté de diverse pub Fermé

Question

Bonjour, je n arrive pas a me debarassé de certaine pub quand je navigue sur le net ,
2 personne mon deja aidé , le probleme a diminué (moin de pub ) mais ils en restent .
pourriez vous m aidé svp ci dessous mon scan merci :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:46, on 05/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [bitsjunk] "C:\ProgramData\TimeBendBend.3xmudn"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Lop S&D.lnk = C:\Lop SD\LopSD.cmd
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

Destrio5 · Answer

Salut,

---> Désactive l'UAC le temps de la désinfection :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Désactive l'antivirus
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431

sok200 · Answer

assè spyware terminator il a une protection en temps réel

Utilisateur anonyme · Answer

http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid

rova · Answer

voila ce qu il me dit : 


   -----------------------[  Lop S&D 4.2.1-9  XP/Vista  ]---------------------

   [ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
   [ USER : rova ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 05/07/2008 | 17:07:11,10 ] [ PC : PC-DE-ROVA ]
   [ MAJ : 01-07-2008 | 00:25 ]
   [ UAC => 0 ]
 
   -------------[ Listing des dossiers dans Roaming ]------------  

   [03/05/2008|12:20] C:\Usersova\AppData\Roaming\Adobe\Linguistics
   [03/05/2008|12:20] C:\Usersova\AppData\Roaming\Adobe\Acrobat
   [24/04/2008|22:38] C:\Usersova\AppData\Roaming\Adobe\Flash Player

   [10/05/2008|11:17] C:\Usersova\AppData\Roaming\Ahead\Nero Burning ROM
   [05/05/2008|13:08] C:\Usersova\AppData\Roaming\Ahead\NeroVision

   [04/07/2008|16:30] C:\Usersova\AppData\Roaming\Apple Computer\iTunes
   [24/04/2008|23:59] C:\Usersova\AppData\Roaming\Apple Computer\QuickTime

   [24/04/2008|21:43] C:\Usersova\AppData\Roaming\BitTorrent\data
   [24/04/2008|21:42] C:\Usersova\AppData\Roaming\BitTorrent\locale

   [05/05/2008|16:43] C:\Usersova\AppData\Roaming\CyberLink\MediaCache
   [24/04/2008|22:43] C:\Usersova\AppData\Roaming\CyberLink\PowerDVD
   [24/04/2008|22:43] C:\Usersova\AppData\Roaming\CyberLink\PowerCinema


   [05/05/2008|09:39] C:\Usersova\AppData\Roaming\DivX\DivX Codec


   [25/05/2008|20:52] C:\Usersova\AppData\Roaming\dvdcss\PROMESSES_OMBRE-0000000000000000-0bcf1ffdfa

   [14/06/2008|15:00] C:\Usersova\AppData\Roaming\Google\Local Search History
   [08/05/2008|12:05] C:\Usersova\AppData\Roaming\Google\GoogleEarth

   [24/04/2008|20:18] C:\Usersova\AppData\Roaming\Identities\{83F71157-7495-4601-8EDC-C78BED552D83}

   [24/04/2008|20:28] C:\Usersova\AppData\Roaming\InstallShield\ISEngine12.0

   [24/04/2008|22:38] C:\Usersova\AppData\Roaming\Macromedia\Flash Player


   [05/07/2008|16:18] C:\Usersova\AppData\Roaming\Microsoft\Windows Photo Gallery
   [03/07/2008|20:18] C:\Usersova\AppData\Roaming\Microsoft\MSN Messenger
   [08/06/2008|14:22] C:\Usersova\AppData\Roaming\Microsoft\CLR Security Config
   [02/06/2008|18:28] C:\Usersova\AppData\Roaming\Microsoft\Speech
   [23/05/2008|17:46] C:\Usersova\AppData\Roaming\Microsoft\Windows
   [20/05/2008|14:25] C:\Usersova\AppData\Roaming\Microsoft\HTML Help
   [03/05/2008|19:49] C:\Usersova\AppData\Roaming\Microsoft\Internet Explorer
   [03/05/2008|11:09] C:\Usersova\AppData\Roaming\Microsoft\IdentityCRL
   [25/04/2008|20:20] C:\Usersova\AppData\Roaming\Microsoft\Crypto
   [24/04/2008|22:29] C:\Usersova\AppData\Roaming\Microsoft\MMC
   [24/04/2008|20:19] C:\Usersova\AppData\Roaming\Microsoft\SystemCertificates
   [24/04/2008|20:18] C:\Usersova\AppData\Roaming\Microsoft\Protect
   [24/04/2008|20:18] C:\Usersova\AppData\Roaming\Microsoft\Credentials

   [22/06/2008|18:11] C:\Usersova\AppData\Roaming\Mozilla\Extensions
   [22/06/2008|18:11] C:\Usersova\AppData\Roaming\Mozilla\Firefox

   [16/06/2008|17:44] C:\Usersova\AppData\Roaming\Nero\Nero8

   [25/05/2008|16:44] C:\Usersova\AppData\Roaming\Panasonic\phdb


   [22/06/2008|19:06] C:\Usersova\AppData\Roaming\Propellerhead Software\Reason


   [10/06/2008|21:30] C:\Usersova\AppData\Roaming\SecondLife\logs
   [10/06/2008|21:30] C:\Usersova\AppData\Roaming\SecondLife\cache
   [10/06/2008|20:34] C:\Usersova\AppData\Roaming\SecondLife\browser_profile
   [17/05/2008|10:25] C:\Usersova\AppData\Roaming\SecondLifeova_zapatero
   [17/05/2008|10:20] C:\Usersova\AppData\Roaming\SecondLife\user_settings
   [08/05/2008|11:06] C:\Usersova\AppData\Roaming\SecondLifeova_landau
   [01/05/2008|16:51] C:\Usersova\AppData\Roaming\SecondLife\landau_rova
   [01/05/2008|16:45] C:\Usersova\AppData\Roaming\SecondLife\preiz_rova
   [01/05/2008|16:37] C:\Usersova\AppData\Roaming\SecondLifeova_v
   [01/05/2008|16:36] C:\Usersova\AppData\Roaming\SecondLifeova_preiz



   [02/05/2008|12:21] C:\Usersova\AppData\Roaming\vlc\cache

   [01/07/2008|22:17] C:\Usersova\AppData\Roaming\VoipBusterova-zaragoza
 
   ----------------[ Tâches planifiées dans C:\Windows	asks ]---------------

   [05/07/2008 17:04][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{E51154A7-ABD4-4CBB-8755-2B0EF0E031C6}.job
   [27/06/2008 15:30][--a------] C:\Windows	asks\Norton Security Scan.job
   [05/07/2008 16:35][--ah-----] C:\Windows	asks\SA.DAT
   [05/07/2008 16:34][--a------] C:\Windows	asks\SCHEDLGU.TXT
  
   ------[ Listing des dossiers dans C:\ProgramData ]------
   
   [16/06/2008|10:42] C:\ProgramData\.zreglib
   [03/05/2008|12:19] C:\ProgramData\Adobe
   [23/05/2008|16:04] C:\ProgramData\Agendis
   [23/05/2008|16:04] C:\ProgramData\AgId.cjr
   [05/05/2008|09:34] C:\ProgramData\Ahead
   [01/06/2008|17:18] C:\ProgramData\Apple
   [01/06/2008|17:22] C:\ProgramData\Apple Computer
   [02/11/2006|15:02] C:\ProgramData\Application Data 
   [22/06/2008|16:02] C:\ProgramData\Boldbirdregs
   [24/04/2008|20:17] C:\ProgramData\Bureau 
   [25/06/2008|21:24] C:\ProgramData\BVRP Software
   [25/05/2008|22:31] C:\ProgramData\Compt.cjr
   [28/04/2008|20:53] C:\ProgramData\CyberLink
   [02/11/2006|15:02] C:\ProgramData\Desktop 
   [02/11/2006|15:02] C:\ProgramData\Documents 
   [16/06/2008|10:42] C:\ProgramData\Elaborate Bytes
   [24/04/2008|22:28] C:\ProgramData\eMule
   [24/04/2008|20:17] C:\ProgramData\Favoris 
   [02/11/2006|15:02] C:\ProgramData\Favorites 
   [25/04/2008|20:03] C:\ProgramData\Google
   [05/07/2008|13:23] C:\ProgramData\Google Updater
   [22/06/2008|16:02] C:\ProgramData\Hold Trust Amok Mode
   [24/04/2008|20:17] C:\ProgramData\Menu D‚marrer 
   [25/04/2008|09:19] C:\ProgramData\Messenger Plus!
   [24/04/2008|20:09] C:\ProgramData\Microsoft
   [24/04/2008|20:17] C:\ProgramData\ModŠles 
   [22/06/2008|18:22] C:\ProgramData\Nero
   [16/06/2008|17:51] C:\ProgramData\NVIDIA
   [22/06/2008|19:06] C:\ProgramData\Propellerhead Software
   [02/11/2006|15:02] C:\ProgramData\Start Menu 
   [06/06/2008|15:04] C:\ProgramData\Symantec
   [02/11/2006|15:02] C:\ProgramData\Templates 
   [22/06/2008|16:01] C:\ProgramData\TimeBendBend.3urovo
   [02/06/2008|18:33] C:\ProgramData\TimeBendBend.81nfj68
   [24/04/2008|22:37] C:\ProgramData\TimeBendBend.bd0jy76
   [29/04/2008|01:19] C:\ProgramData\TimeBendBend.tnimwm
   [24/04/2008|23:58] C:\ProgramData\Ubisoft
   [01/06/2008|16:53] C:\ProgramData\WLInstaller
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [05/07/2008|14:47] C:\Program Files\Adobe
   [23/05/2008|16:02] C:\Program Files\Agendis
   [24/04/2008|21:13] C:\Program Files\Alwil Software
   [16/06/2008|17:35] C:\Program Files\Apple Software Update
   [08/05/2008|22:13] C:\Program Files\AviSynth 2.5
   [02/05/2008|12:50] C:\Program Files\BitTorrent
   [01/06/2008|17:21] C:\Program Files\Bonjour
   [22/06/2008|18:22] C:\Program Files\Common Files
   [24/04/2008|22:40] C:\Program Files\CyberLink
   [24/04/2008|23:40] C:\Program Files\desktop.ini
   [08/06/2008|14:22] C:\Program Files\Disc2Phone
   [07/06/2008|22:05] C:\Program Files\DivX
   [02/05/2008|12:48] C:\Program Files\DNA
   [10/06/2008|13:40] C:\Program Files\DVD Decrypter
   [16/06/2008|10:36] C:\Program Files\Elaborate Bytes
   [19/05/2008|15:38] C:\Program Files\eMule
   [08/05/2008|22:12] C:\Program Files\eRightSoft
   [11/06/2008|17:06] C:\Program Files\Everest Casino
   [10/06/2008|20:12] C:\Program Files\Everest Poker
   [24/04/2008|20:17] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [08/05/2008|11:21] C:\Program Files\Google
   [25/06/2008|21:24] C:\Program Files\InstallShield Installation Information
   [16/06/2008|17:30] C:\Program Files\Intel Corporation
   [08/06/2008|14:19] C:\Program Files\Internet Explorer
   [01/06/2008|17:22] C:\Program Files\iPod
   [01/06/2008|17:22] C:\Program Files\iTunes
   [25/04/2008|20:02] C:\Program Files\Java
   [01/05/2008|15:29] C:\Program Files\LeVillage3d
   [22/06/2008|18:13] C:\Program Files\MagicDisc
   [24/04/2008|22:37] C:\Program Files\Messenger Plus! Live
   [02/11/2006|14:37] C:\Program Files\Microsoft Games
   [24/04/2008|23:34] C:\Program Files\Movie Maker
   [05/07/2008|16:55] C:\Program Files\Mozilla Firefox
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [25/04/2008|22:23] C:\Program Files\MSXML 4.0
   [16/06/2008|11:17] C:\Program Files\Nero
   [27/06/2008|15:00] C:\Program Files\Norton Security Scan
   [24/04/2008|23:00] C:\Program Files\Panasonic
   [28/05/2008|08:03] C:\Program Files\Pense-bete
   [28/04/2008|10:46] C:\Program Files\Picasa2
   [22/06/2008|19:05] C:\Program Files\Propellerhead
   [16/06/2008|17:38] C:\Program Files\QuickTime
   [22/06/2008|15:45] C:\Program Files\QuickZip4
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [16/05/2008|18:44] C:\Program Files\Script Font Trial
   [17/05/2008|10:21] C:\Program Files\SecondLife
   [22/06/2008|19:01] C:\Program Files\Smart Projects
   [15/06/2008|16:33] C:\Program Files\Sony
   [15/06/2008|16:33] C:\Program Files\Sony Setup
   [25/04/2008|20:03] C:\Program Files\SystemRequirementsLab
   [25/06/2008|20:21] C:\Program Files\Trend Micro
   [24/04/2008|23:48] C:\Program Files\Ubisoft
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [23/05/2008|17:33] C:\Program Files\uTorrent
   [24/04/2008|20:36] C:\Program Files\VIA
   [02/05/2008|12:21] C:\Program Files\VideoLAN
   [28/06/2008|20:09] C:\Program Files\VirtualDJ
   [01/07/2008|22:15] C:\Program Files\VoipBuster.com
   [24/04/2008|23:34] C:\Program Files\Windows Calendar
   [24/04/2008|23:34] C:\Program Files\Windows Collaboration
   [24/04/2008|23:34] C:\Program Files\Windows Defender
   [24/04/2008|23:34] C:\Program Files\Windows Journal
   [01/06/2008|16:46] C:\Program Files\Windows Live
   [12/06/2008|12:51] C:\Program Files\Windows Mail
   [24/04/2008|23:34] C:\Program Files\Windows Media Player
   [24/04/2008|20:17] C:\Program Files\Windows NT
   [24/04/2008|23:34] C:\Program Files\Windows Photo Gallery
   [24/04/2008|23:34] C:\Program Files\Windows Sidebar
   [22/06/2008|18:51] C:\Program Files\WinISO
  
   ------[ Listing des dossiers dans C:\Program Files\Common Files ]------
   
   [03/05/2008|12:18] C:\Program Files\Common Files\Adobe
   [01/06/2008|17:18] C:\Program Files\Common Files\Apple
   [24/04/2008|22:39] C:\Program Files\Common Files\InstallShield
   [25/04/2008|20:01] C:\Program Files\Common Files\Java
   [19/05/2008|16:54] C:\Program Files\Common Files\microsoft shared
   [19/05/2008|17:05] C:\Program Files\Common Files\Motorola Shared
   [30/04/2008|13:20] C:\Program Files\Common Files\PX Storage Engine
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [12/06/2008|11:59] C:\Program Files\Common Files\SupportSoft
   [28/06/2008|14:01] C:\Program Files\Common Files\Symantec Shared
   [24/04/2008|23:34] C:\Program Files\Common Files\System
   [24/04/2008|21:37] C:\Program Files\Common Files\WindowsLiveInstaller

   ---------------------------[ Process ]--------------------------

   ... 62

   iexplore.exe ~ [632]

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   C:\ProgramData\Hold Trust Amok Mode
   C:\ProgramData\Hold Trust Amok Mode\Mags curb.exe
 
   ----------------------[ Verification du Registre ]----------------------

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-07-05 17:07:33
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------

   C:\Windows\system32
vs2.inf
   [b]! EGDACCESS !/b
 
   => C:\Usersova\Music\Rim-K-Famille_Nombreuse-FR-2007-BY-JOE14\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
   => C:\Usersova\AppData\Local\Temp\clonedvdv3.6.1.0keygenembrace.zip
   => C:\Usersova\AppData\Roaming\Microsoft\Windows\Recent\keygen.lnk
   => C:\Usersova\AppData\Roaming\Microsoft\Windows\Recent\Reason 4 + Keygen + Patch RPS.lnk
   => C:\Usersova\AppData\Roaming\uTorrent\Nero 8.1.1.0 Ultra Edition +  KEYGEN.torrent
   => C:\Usersova\AppData\Roaming\uTorrent\Reason 4 + Keygen + Patch RPS.torrent
   => C:\Usersova\Downloads\Nero 8.1.1.0 Ultra Edition +  KEYGEN
   => C:\Usersova\Downloads\Reason 4 + Keygen + Patch RPS
   => C:\Usersova\Downloads\Nero 8.1.1.0 Ultra Edition +  KEYGEN\files.nfo
   => C:\Usersova\Downloads\Nero 8.1.1.0 Ultra Edition +  KEYGEN\Nero 8.1.1.0 Ultra Edition + KEYGEN.rar
   => C:\Usersova\Downloads\Reason 4 + Keygen + Patch RPS\Reason 4 Full DVD.iso
   => C:\Usersova\Downloads\Reason 4 + Keygen + Patch RPS\Reason 4 Full DVD.uif
   => C:\Usersova\Downloads\Reason 4 + Keygen + Patch RPS\Reason4 Keygen.zip
   => C:\Usersova\Downloads\Reason 4 + Keygen + Patch RPS\Reason4 RpsPatch.zip
   => C:\Usersova\Downloads\Reason 4 + Keygen + Patch RPS\Torrent downloaded from Demonoid.com.txt


   [F:2143][D:195]-> C:\Usersova\AppData\Local\Temp
   [F:446][D:1]-> C:\Usersova\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:1889][D:6]-> C:\Usersova\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:23][D:3]-> C:\$Recycle.Bin

   [ UAC => 1 ]

   --------------------[ Fin du rapport a 17:08:00,17  ]----------------------

Destrio5 · Answer

Je te conseille vivement de virer tes cracks et keygens.

---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

rova · Answer

apres que lop sd est redemarré le systeme la fenetre du programme reste bleu

Destrio5 · Answer

Patiente 10 minutes pour voir.

rova · Answer

toujours rien pourtant y a quelque heure j ai deja fais cette manip et sa avait fonctionné .

Destrio5 · Answer

Ferme Lop S&D alors. Redémarre et réessaie.

rova · Answer

je l ai deja fait 3 fois :( meme desinstallé et reinstallé

Destrio5 · Answer

Pas grave, je te fais une procédure.

Destrio5 · Answer

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" 

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime 

O4 - HKCU\..\Run: [bitsjunk] "C:\ProgramData\TimeBendBend.3xmudn" 

---> Clique en bas sur Fix checked

---> Télécharge OTMoveIt2 à partir du lien ci-dessous : 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe 

---> Enregistre le fichier sur le Bureau.

---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.

---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.


C:\ProgramData\TimeBendBend.3urovo
C:\ProgramData\TimeBendBend.81nfj68
C:\ProgramData\TimeBendBend.bd0jy76 
C:\ProgramData\TimeBendBend.tnimwm 
C:\ProgramData\Hold Trust Amok Mode 


---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. 

---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles. 

---> Poste un nouveau rapport HijackThis

rova · Answer

le rapport de OTMoveIt:


C:\ProgramData\TimeBendBend.3urovo moved successfully.
C:\ProgramData\TimeBendBend.81nfj68 moved successfully.
C:\ProgramData\TimeBendBend.bd0jy76 moved successfully.
C:\ProgramData\TimeBendBend.tnimwm moved successfully.
C:\ProgramData\Hold Trust Amok Mode moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07052008_175836

le raport hijack
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:42, on 05/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Lop S&D.lnk = C:\Lop SD\LopSD.cmd
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Destrio5 · Answer

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f  puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

rova · Answer

voila :

Search Navipromo version 3.6.0 commencé le 05/07/2008 à 18:10:21,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "rova" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\usersova\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Usersichard\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Usersova\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Usersichard\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Usersova\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Usersichard\appdataoaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Usersova\AppData\Local\wwmac.dat
C:\Usersova\AppData\Local\wwmac.exe
C:\Usersova\AppData\Local\wwmac_nav.dat
C:\Usersova\AppData\Local\wwmac_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Usersova\AppData\Local\Microsoft" *

* Recherche dans "C:\Usersova\AppData\Local" *

Fichiers suspects :

wwmac.exe trouvé ! 

* Recherche dans "C:\Usersichard\AppData\Local" * 



*** Recherche fichiers *** 


C:\Windows\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Usersova\AppData\Local\Microsoft" :


* Dans "C:\Usersova\AppData\Local" :

wwmac.dat trouvé !

* Dans "C:\Usersichard\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 05/07/2008 à 18:17:24,82 ***

Destrio5 · Answer

Relance Navilog1, fais l'option 2 puis poste le rapport.

rova · Answer

voila : 

Clean Navipromo version 3.6.0 commencé le 05/07/2008 à 18:20:43,77

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "rova" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\Usersova\AppData\Local\wwmac.dat réalisée avec succès ! 
Copie C:\Usersova\AppData\Local\wwmac.exe réalisée avec succès ! 
Copie C:\Usersova\AppData\Local\wwmac_nav.dat réalisée avec succès ! 
Copie C:\Usersova\AppData\Local\wwmac_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\Usersova\AppData\Local\wwmac.dat supprimé ! 
C:\Usersova\AppData\Local\wwmac.exe supprimé ! 
C:\Usersova\AppData\Local\wwmac_nav.dat supprimé ! 
C:\Usersova\AppData\Local\wwmac_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans "C:\Windows\system32" *


C:\Windows\prefetch\wwmac*.pf trouvé ! 
Copie C:\Windows\prefetch\wwmac*.pf réalisée avec succès !
C:\Windows\prefetch\wwmac*.pf supprimé !

* Dans "C:\Usersova\AppData\Local\Microsoft" *


* Dans "C:\Usersova\AppData\Local" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Usersova\AppData\Local\Microsoft" *


* Suppression dans "C:\Usersova\AppData\Local" *


* Suppression dans "C:\Usersichard\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans c:\usersova\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Usersichard\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Usersova\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Usersichard\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Usersova\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Usersichard\appdataoaming" *** 



*** Suppression fichiers ***

C:\Windows\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Usersova\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Usersova\AppData\Local\Microsoft" *


* Dans "C:\Usersova\AppData\Local" *


* Dans "C:\Usersichard\AppData\Local" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 05/07/2008 à 18:23:39,57 ***

Destrio5 · Answer

---> Utilise OTMoveIt2 pour ce texte :

C:\PROGRA~1\Crawler\

---> Puis fix les lignes suivantes avec HJT :

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll 

O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll 

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll 

---> Poste un nouveau rapport HijackThis

rova · Answer

alors pour otmoveit2 c est :

C:\PROGRA~1\Crawler\Toolbar\WSGData\domains moved successfully.
C:\PROGRA~1\Crawler\Toolbar\WSGData moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Update moved successfully.
C:\PROGRA~1\Crawler\Toolbar\TempDir moved successfully.
C:\PROGRA~1\Crawler\Toolbar\TBR5LanguageAct moved successfully.
C:\PROGRA~1\Crawler\Toolbar\STWSGLanguageAct moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Languages moved successfully.
C:\PROGRA~1\Crawler\Toolbar\firefox\components moved successfully.
C:\PROGRA~1\Crawler\Toolbar\firefox\chrome moved successfully.
C:\PROGRA~1\Crawler\Toolbar\firefox moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Cache\STWSG moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Cache\COMMON moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Cache moved successfully.
Folder move failed. C:\PROGRA~1\Crawler\Toolbar scheduled to be moved on reboot.
C:\PROGRA~1\Crawler\Download moved successfully.
Folder move failed. C:\PROGRA~1\Crawler scheduled to be moved on reboot.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07052008_182957

Files moved on Reboot...
C:\PROGRA~1\Crawler\Toolbar moved successfully.
C:\PROGRA~1\Crawler moved successfully.



et pour hijack :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:14, on 05/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Lop S&D.lnk = C:\Lop SD\LopSD.cmd
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Destrio5 · Answer

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Démarre en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

rova · Answer

voila ce que malwarebytes mets:

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 923
Windows 6.0.6001 Service Pack 1

19:21:36 05/07/2008
mbam-log-7-5-2008 (19-21-33).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 153177
Temps écoulé: 26 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Defender (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows.old\Program Files\Belgacom\genius.exe (Trojan.Agent) -> No action taken.
C:\Users\rova\rundll32.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Destrio5 · Answer

Tu as bien appuyé sur Supprimer la sélection ?

rova · Answer

oui je l ai fais

Destrio5 · Answer

Relance MAM, va dans Quarantaine et supprime tout.

rova · Answer

voila c est fais

Destrio5 · Answer

---> Désinstalle Navilog1 et Lop S&D.

---> Supprime OTMoveIt2 et le dossier _OTMoveIt qui se trouve dans C:\

---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

- Télécharge CCleaner (N'installe pas la Yahoo toolbar) :
https://www.ccleaner.com/ccleaner/download

- Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
https://forums.cnetfrance.fr

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
http://www.libellules.ch/restauration_system_vista.php

---> Réactive l'UAC

;)

rova · Answer

donc apres tout sa c est bon ? 

un grand merci pour tout .

Destrio5 · Answer

Oui, c'est bon. ;)

Si tu veux faire un scan en ligne :

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

rova · Answer

merci merci merci :) d avoir pris autant de tant pour m aidé vous etes super vive comment ca marche lol ;)

Pc infecté de diverse pub

29 réponses