Error Cleaner, Privacy Protector, Spyware&Mal

yoénaîe -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,

je suis infecté par Error Cleaner, Privacy Protector, Spyware&Mal Ca fait deux jours maintenant que je me bat contre ces virus, j'ai essayé la méthode "SmitfraudFix" en mode sans echec, comme il est précisé puis j'ai passé un coup de malwarebytes' anti-malware. il trouve bien le probleme, supprime ce qui doit l'etre, je redemarre le pc et là....... tout revient!!!!!
desepérée, que dois je faire???

merci beaucoup
Configuration: Windows XP

32 réponses

  • 1
  • 2
  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour yoénaîe,

    Merci de suivre la procédure suivante pour générer un rapport hijackthis qui me permettra de diagnostiquer le problème de ton ordinateur :

    Télécharge hijackthis sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

    Installe le, puis fais ceci avant de le lancer :
    Va dans le menu démarrer --> Poste de travail --> disque local C --> Program Files --> Trend Micro --> Hijackthis --> cherche hijackthis.exe et fais un clic droit dessus --> renomme le en Jack.exe

    Ensuite lance le et clique sur "Do a system scan and save a logfile".
    Fais un copier-coller du rapport entier sur le forum

    0
  2. yoénaîe
     
    bonjour anthony

    déjà je bloque après l'instal de hijackthis je ne peux pas le renommer je n'ai plus acces au disque c. il n'y a plus poste de travail dans le menu demarrer!!!!
    0
  3. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ok tant pis, lance le directement comme ça et fais le scan
    0
  4. yoénaîe
     
    voilà!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:02: VIRUS ALERT!, on 12/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\ps2.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\WINDOWS\vphc700.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Program Files\MioNet\MioNetManager.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\MioNet\jvm\bin\MioNet.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\LClock\LClock.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\LVComsX.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: QXK Olive - {7287293E-B0BE-4A31-B52B-EA15F57679E3} - C:\WINDOWS\vmgspntbnrp.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {EF43D5C9-4F9A-45AD-8538-883183BCC1AE} - C:\WINDOWS\system32\byXQGxXn.dll (file missing)
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: fqbewlna - {94E952A4-FAE1-40E5-BBE1-8199D8CF7FD0} - C:\WINDOWS\fqbewlna.dll
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [phc710] C:\WINDOWS\vphc700.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [L08FXLRD_550234] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
    O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
    O9 - Extra button: (no name) - SOFTWARE - (no file)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/FUploader/SpeedUploader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5D0827BE-1C7C-4168-B101-6390C841AFD9}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{883C3FDC-19D1-49FD-A6D3-6C77A1138374}: NameServer = 212.216.212.112,212.216.172.62
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~3.0\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
    O20 - Winlogon Notify: awvvu - C:\WINDOWS\
    O21 - SSODL: dtseqrxk - {F9172B4E-4C32-4EB8-8660-A90185060877} - C:\WINDOWS\dtseqrxk.dll
    O21 - SSODL: mgxfebsq - {91FD8106-7591-4F5B-A5B7-94095505D5DE} - C:\WINDOWS\mgxfebsq.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ok, on va commencer par ça :

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    0
  7. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    test
    0
  8. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Voici ton rapport qui était parti à la poubelle par erreur :

    -----------\\ ToolBar S&D 1.1.8 XP/Vista 
    
    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz ) 
    BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12 
    USER : ( Administrator ) 
    BOOT : Normal boot 
    Antivirus : Kaspersky Internet Security 8.0.0.357 (Activated) 
    Firewall : Kaspersky Internet Security 8.0.0.357 (Activated) 
    
    "C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 ) 
    Option : [1] ( 12/09/2008|15:22 ) 
    
    -----------\\ Recherche de Fichiers / Dossiers ... 
    
    C:\Program Files\DAEMON Tools Toolbar 
    C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll 
    C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT 
    C:\Program Files\DAEMON Tools Toolbar\Resources 
    C:\Program Files\DAEMON Tools Toolbar\uninst.exe 
    C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml 
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@h.starware[1].txt 
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@try.starware[1].txt 
    
    -----------\\ Extensions 
    
    (HP_Propri‚taire) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar 
    (HP_Propri‚taire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar 
    
    
    -----------\\ [..\Internet Explorer\Main] 
    
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
    "Local Page"="C:\\windows\\system32\\blank.htm" 
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
    "Start Page"="http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2" 
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] 
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
    "Local Page"="C:\\windows\\system32\\blank.htm" 
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home" 
    
    
    --------------------\\ Recherche d'autres infections 
    
    C:\WINDOWS\Pack.epk 
    
    C:\WINDOWS\System32\imuuwme.dat 
    C:\WINDOWS\System32\imuuwme.exe 
    C:\WINDOWS\System32\imuuwme_nav.dat 
    C:\WINDOWS\System32\imuuwme_navps.dat 
    C:\WINDOWS\System32\vpnwqhwjp.dat 
    C:\WINDOWS\System32\vpnwqhwjp_nav.dat 
    C:\WINDOWS\System32\vpnwqhwjp_navps.dat 
    [b]==> EGDACCESS <==/b 
    
    C:\WINDOWS\system32\uvvwa.bak1 
    C:\WINDOWS\system32\uvvwa.ini2 
    C:\WINDOWS\system32\uvvwa.tmp 
    [b]==> VUNDO <==/b 
    
    C:\WINDOWS\exefld 
    [b]==> BAGLE <==/b 
    
    --------------------\\ ROOTKIT !! 
    
    [HKLM\..\ControlSet003\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs ! 
    [HKLM\..\ControlSet003\Services\tdssserv] -- ROOTKIT Tibs ! 
    [HKLM\..\ControlSet003\Enum\Root\tdssserv] -- ROOTKIT Tibs ! 
    
    --------------------\\ Cracks & Keygens .. 
    
    C:\DOCUME~1\HP_PRO~1\Application Data\Azureus\torrents\[mininova.org] Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008.zip.torrent 
    C:\DOCUME~1\HP_PRO~1\Bureau\tuneup 2008\crack 
    C:\DOCUME~1\HP_PRO~1\Bureau\tuneup 2008\crack\nope.nfo 
    C:\DOCUME~1\HP_PRO~1\Bureau\tuneup 2008\crack\tuneup.utilities.2008.v7.0.7992-nope.exe 
    C:\DOCUME~1\HP_PRO~1\Bureau\tuneup 2008\crack\www.9down.com.url 
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@crackserialkeygen[2].txt 
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@silentcracks.si.funpic[1].txt 
    C:\DOCUME~1\HP_PRO~1\Mes documents\document\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack) 
    C:\DOCUME~1\HP_PRO~1\Mes documents\Downloads\AVS Video Tools v5.1.1.20 FULL\Cracks 
    C:\DOCUME~1\HP_PRO~1\Mes documents\Downloads\AVS Video Tools v5.1.1.20 FULL\Cracks\AVSSmartConverter.exe 
    C:\DOCUME~1\HP_PRO~1\Mes documents\Downloads\AVS Video Tools v5.1.1.20 FULL\Cracks\AVSVideoConverter4.exe 
    C:\DOCUME~1\HP_PRO~1\Mes documents\Downloads\AVS Video Tools v5.1.1.20 FULL\Cracks\AVSVideoCutter.exe 
    C:\DOCUME~1\HP_PRO~1\Mes documents\Downloads\AVS Video Tools v5.1.1.20 FULL\Cracks\AVSVTManager.exe 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Mah Jong Quest & Zuma Deluxe + Cracks.rar 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Slysoft Pack - AnyDVD 6.1.7.4 - CloneDVD 2.9.1.2 - CloneCD 5.3.0.1 - jHoNDoE\CloneDVD 2.9.1.2 Keygen.exe 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Slysoft Pack - AnyDVD 6.1.7.4 - CloneDVD 2.9.1.2 - CloneCD 5.3.0.1 - jHoNDoE\Slysoft Products Generic Crack 1.43.exe 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\Aide, pr‚sentation et compl‚ments de SnagIt 7.pdf 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\keygen.exe 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons) 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\snagitfr.exe 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\[ebook-fr] SnagIt.pdf 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Cr‚ations 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Tutoriaux SnagIt 6 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Cr‚ations\DubIt 2.0.11 (diteur audio gratuit).exe 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Cr‚ations\Images Web.exe 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Cr‚ations\Tampons 19-06-2006 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Cr‚ations\Tampons SnagIt Complets.exe 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Cr‚ations\Tampons SnagIt.exe 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Cr‚ations\Tampons 19-06-2006\Setup_SnagItStamps_FULL.exe 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils de Baseen Format GIF.snagprof 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils de Baseen Format JPG.snagprof 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils de Captured Image.snagprof 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils en Niveaux de Gris.snagprof 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils pour a Communication.snagprof 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils pour Abobe PhotoShop.snagprof 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils pour Capture de Texte.snagprof 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils pour Capture Vid‚o.snagprof 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils pour Capture Web.snagprof 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils pour Destinations Multiples.snagprof 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profondeur de Couleurs en Format GIF.snagprof 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\SnagIt Profiles.mht 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Tutoriaux SnagIt 6\Capture d'image.avi 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Tutoriaux SnagIt 6\Capture d'impression.avi 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Tutoriaux SnagIt 6\Capture de texte.avi 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Tutoriaux SnagIt 6\Capture vid‚o.avi 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Tutoriaux SnagIt 6\Capture Web.avi 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Tutoriaux SnagIt 6\Codec TSCC requis.exe 
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Tutoriaux SnagIt 6\Introduction … SnagIt.avi 
    C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Avast.Antivirus.Pro.v4.7.892.FR.Incl-Keygen.rar 
    C:\DOCUME~1\HP_PRO~1\Mes documents\photodex\Textures\CRACK1.GIF 
    C:\DOCUME~1\HP_PRO~1\Mes documents\photodex\Textures\CRACKS2C.TGA 
    C:\DOCUME~1\HP_PRO~1\Recent\Consignes de Crackages.lnk 
    C:\DOCUME~1\HP_PRO~1\Recent\crack+s‚rial.sims 2 saisons the sims 2 seasons les sims au fil des saisons.lnk 
    C:\DOCUME~1\HP_PRO~1\Recent\Diskeeper.8.0.459.Patch.Crack.[Fr].par.lnk 
    C:\DOCUME~1\HP_PRO~1\Recent\Les sims 2 - la vie en appartement - [ Full - crack - serial].lnk 
    C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack) (2).lnk 
    C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack).lnk 
    C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 Kit H&M Fashion Crack.lnk 
    C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 NOCD CRACK.lnk 
    C:\DOCUME~1\HP_PRO~1\Recent\serial.keygen.crack.generator.Les Sims 2 Quartier Libre.lnk 
    C:\DOCUME~1\HP_PRO~1\Recent\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.lnk 
    C:\DOCUME~1\ALLUSE~1\Documents\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack) 
    C:\DOCUME~1\ALLUSE~1\Documents\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\crack.rar 
    C:\DOCUME~1\ALLUSE~1\Documents\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 Animaux et Cie.rar 
    
    
    
    1 - "C:\ToolBar SD\TB_1.txt" - 12/09/2008|15:25 - Option : [1] 
    
    -----------\\ Fin du rapport a 15:25:58,03
    0
  9. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Merci toptitbal.

    yoénaîe :

    Ton ordinateur est très infecté ! Vu le nombre de cracks et keygens qu'il y a sur ton pc, ce n'est pas étonnant... Il y a entre autre une infection Bagle (pas évidente à supprimer...) qui se transmet toujours par des cracks infectés ==> commence par supprimer tous tes cracks et keygens, et arrête de télécharger n'importe quoi !

    Une fois que tu les auras tous supprimés, relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

    0
  10. yoénaîe
     
    ok merci je vais supprimer tout ça. désolé si je ne répond pas vite mais le pc est extrement lent!!

    A tout a l'heure
    0
  11. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ok pas de soucis.
    Je vais m'absenter quelques heures, je te donne la manipulations suivantes à faire, une fois que tu auras posté le rapport de nettoyage de toolbar S&D.

    Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    - A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    - Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme

    Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle

    Lance Malwarebyte's Anti-Malware
    - Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    - Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    - A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    - Suppression des éléments détectés --> clique sur Supprimer la sélection
    - S'il t'es demandé de redémarrer, clique sur Yes

    Poste le rapport de scan après la suppression ici

    0
  12. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    bonjour

    Jeposte le rapport de toolbar S&D, il est resté cooincé

    ---------\\ ToolBar S&D 1.1.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
    BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
    USER : ( Administrator )
    BOOT : Normal boot
    Antivirus : Kaspersky Internet Security 8.0.0.357 (Activated)
    Firewall : Kaspersky Internet Security 8.0.0.357 (Activated)

    "C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
    Option : [1] ( 12/09/2008|15:22 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\DAEMON Tools Toolbar
    C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
    C:\Program Files\DAEMON Tools Toolbar\Resources
    C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@h.starware[1].txt
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@try.starware[1].txt

    -----------\\ Extensions

    (HP_Propri‚taire) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
    (HP_Propri‚taire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\Pack.epk

    C:\WINDOWS\System32\imuuwme.dat
    C:\WINDOWS\System32\imuuwme.exe
    C:\WINDOWS\System32\imuuwme_nav.dat
    C:\WINDOWS\System32\imuuwme_navps.dat
    C:\WINDOWS\System32\vpnwqhwjp.dat
    C:\WINDOWS\System32\vpnwqhwjp_nav.dat
    C:\WINDOWS\System32\vpnwqhwjp_navps.dat
    [b]==> EGDACCESS <==/b

    C:\WINDOWS\system32\uvvwa.bak1
    C:\WINDOWS\system32\uvvwa.ini2
    C:\WINDOWS\system32\uvvwa.tmp
    [b]==> VUNDO <==/b

    C:\WINDOWS\exefld
    [b]==> BAGLE <==/b

    --------------------\\ ROOTKIT !!

    [HKLM\..\ControlSet003\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
    [HKLM\..\ControlSet003\Services\tdssserv] -- ROOTKIT Tibs !
    [HKLM\..\ControlSet003\Enum\Root\tdssserv] -- ROOTKIT Tibs !

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\HP_PRO~1\Application Data\Azureus\torrents\[mininova.org] Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008.zip.torrent
    C:\DOCUME~1\HP_PRO~1\Bureau\tuneup 2008\crack
    C:\DOCUME~1\HP_PRO~1\Bureau\tuneup 2008\crack\nope.nfo
    C:\DOCUME~1\HP_PRO~1\Bureau\tuneup 2008\crack\tuneup.utilities.2008.v7.0.7992-nope.exe
    C:\DOCUME~1\HP_PRO~1\Bureau\tuneup 2008\crack\www.9down.com.url
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@crackserialkeygen[2].txt
    C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@silentcracks.si.funpic[1].txt
    C:\DOCUME~1\HP_PRO~1\Mes documents\document\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)
    C:\DOCUME~1\HP_PRO~1\Mes documents\Downloads\AVS Video Tools v5.1.1.20 FULL\Cracks
    C:\DOCUME~1\HP_PRO~1\Mes documents\Downloads\AVS Video Tools v5.1.1.20 FULL\Cracks\AVSSmartConverter.exe
    C:\DOCUME~1\HP_PRO~1\Mes documents\Downloads\AVS Video Tools v5.1.1.20 FULL\Cracks\AVSVideoConverter4.exe
    C:\DOCUME~1\HP_PRO~1\Mes documents\Downloads\AVS Video Tools v5.1.1.20 FULL\Cracks\AVSVideoCutter.exe
    C:\DOCUME~1\HP_PRO~1\Mes documents\Downloads\AVS Video Tools v5.1.1.20 FULL\Cracks\AVSVTManager.exe
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Mah Jong Quest & Zuma Deluxe + Cracks.rar
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Slysoft Pack - AnyDVD 6.1.7.4 - CloneDVD 2.9.1.2 - CloneCD 5.3.0.1 - jHoNDoE\CloneDVD 2.9.1.2 Keygen.exe
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Slysoft Pack - AnyDVD 6.1.7.4 - CloneDVD 2.9.1.2 - CloneCD 5.3.0.1 - jHoNDoE\Slysoft Products Generic Crack 1.43.exe
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\Aide, pr‚sentation et compl‚ments de SnagIt 7.pdf
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\keygen.exe
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\snagitfr.exe
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\[ebook-fr] SnagIt.pdf
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Cr‚ations
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Tutoriaux SnagIt 6
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Cr‚ations\DubIt 2.0.11 (diteur audio gratuit).exe
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Cr‚ations\Images Web.exe
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Cr‚ations\Tampons 19-06-2006
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Cr‚ations\Tampons SnagIt Complets.exe
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Cr‚ations\Tampons SnagIt.exe
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Cr‚ations\Tampons 19-06-2006\Setup_SnagItStamps_FULL.exe
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils de Baseen Format GIF.snagprof
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils de Baseen Format JPG.snagprof
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils de Captured Image.snagprof
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils en Niveaux de Gris.snagprof
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils pour a Communication.snagprof
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils pour Abobe PhotoShop.snagprof
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils pour Capture de Texte.snagprof
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils pour Capture Vid‚o.snagprof
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils pour Capture Web.snagprof
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profils pour Destinations Multiples.snagprof
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\Profondeur de Couleurs en Format GIF.snagprof
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\SnagIt Profiles\SnagIt Profiles.mht
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Tutoriaux SnagIt 6\Capture d'image.avi
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Tutoriaux SnagIt 6\Capture d'impression.avi
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Tutoriaux SnagIt 6\Capture de texte.avi
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Tutoriaux SnagIt 6\Capture vid‚o.avi
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Tutoriaux SnagIt 6\Capture Web.avi
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Tutoriaux SnagIt 6\Codec TSCC requis.exe
    C:\DOCUME~1\HP_PRO~1\Mes documents\logiciels\Snagit v8.0.2 +( Keygen), Fr\SnagIt Resources (ad-ons)\Tutoriaux SnagIt 6\Introduction … SnagIt.avi
    C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\Avast.Antivirus.Pro.v4.7.892.FR.Incl-Keygen.rar
    C:\DOCUME~1\HP_PRO~1\Mes documents\photodex\Textures\CRACK1.GIF
    C:\DOCUME~1\HP_PRO~1\Mes documents\photodex\Textures\CRACKS2C.TGA
    C:\DOCUME~1\HP_PRO~1\Recent\Consignes de Crackages.lnk
    C:\DOCUME~1\HP_PRO~1\Recent\crack+s‚rial.sims 2 saisons the sims 2 seasons les sims au fil des saisons.lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Diskeeper.8.0.459.Patch.Crack.[Fr].par.lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Les sims 2 - la vie en appartement - [ Full - crack - serial].lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack) (2).lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack).lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 Kit H&M Fashion Crack.lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 NOCD CRACK.lnk
    C:\DOCUME~1\HP_PRO~1\Recent\serial.keygen.crack.generator.Les Sims 2 Quartier Libre.lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.lnk
    C:\DOCUME~1\ALLUSE~1\Documents\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)
    C:\DOCUME~1\ALLUSE~1\Documents\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\crack.rar
    C:\DOCUME~1\ALLUSE~1\Documents\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 Animaux et Cie.rar

    1 - "C:\ToolBar SD\TB_1.txt" - 12/09/2008|15:25 - Option : [1]

    -----------\\ Fin du rapport a 15:25:58,03
    0
  13. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Tu n'as toujours pas supprimé tes cracks et keygens !
    Je me répète, mais si tu exécute à nouveau l'un d'eux, les infections que nous supprimons vont revenir : supprime les maintenant ! Sinon tu perds ton temps et tu me fais perdre le mien...

    0
  14. yoénaîe
     
    bonjour

    désolé je ne veux pas te faire perdre ton temps mais le rapport de 18h16 est le meme que celui de 16h23!!

    pour une raison que j'ignore quand je poste une réponse et bien par moment elle n'arrive pas sur le site!!! pourtant justa après avoir fait "ajouter" j'ai bien la page qui me dit que c'est ok seulement je ne retrouve pas mon message!!

    je vais tenter de te renvoyer mon rapport

    (je communique avec un autre pc car celui qui "est malade" est vraiment rop long e réagir)

    merci
    0
  15. yoénaîe
     
    deux tentatives pour envoyer mon rapport et encore une fois il n'arrivent pas sur le site. qu'est ce que je fais de mal pour que ça bloque???
    0
  16. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Essaye de t'inscrire sur le site : http://www.commentcamarche.net/communaute/inscription.php3

    Peut-être que ça fonctionnera mieux... et si ce n'est pas le cas, on pourra continuer par message privé

    0
  17. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    Salut

    Reposte ton rapport previens ici que t'a essayé, je le mettrai en ligne
    0
  18. yoenaie Messages postés 9 Statut Membre
     
    bonsoir

    je me suis enregistré et donc je reviens vers vous.

    faute de pouvoir poster mes rapports j'ai continué la procédure en suivant bien vos conseils.
    a la dernière étapes, j'ai pu constaté que ça n'était toujours pas complètement résolu....désespéré, j'ai essayé de prendre les devants.
    j'ai téléchargé la dernière version de kaspersky internet security 2009 et j'ai fait un scan complet. il m'a trouvé plein de mauvaises choses. virus, logiciel malveillant, chevaux de Troie....bref, une fois le scan fini je n'avais plus de message d'alerte ni les icônes de raccourci pour error Cleaner, privacy protector...mais je n'avais toujours pas récupéré l'accès au poste de travail au disque "c"!!!
    J'ai relancé Malwarebytes' Anti-Malware et je crois qu'il a fini le travail correctement.
    pour l'instant tout a l'air parfait, je poste quand même le dernier rapport de Malwarebytes'

    merci de bien vouloir me dire si je suis "guérie" ....

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1144
    Windows 5.1.2600 Service Pack 2

    13/09/2008 18:21:02
    mbam-log-2008-09-13 (18-21-02).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 237994
    Temps écoulé: 1 hour(s), 2 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  19. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ce rapport montre que MalwareBytes n'a rien trouvé.. C'est le seul scan que tu as fait avec ?
    Sinon, maintenant que tu es inscrit et que ça a l'air de fonctionner, peux-tu poster le dernier rapport de toolbarS&D ? avec un nouveau rapport hijackthis pour que je te dise où on en est

    0
  20. yoenaie Messages postés 9 Statut Membre
     
    bonjour

    voilà les deux rapports!!

    il reste des cracks dans "c" mais je ne sais pas comment atteindre la source, je ne trouve pas le dossier"recent"

    toolbar

    -----------\\ ToolBar S&D 1.1.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
    BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
    USER : ( Administrator )
    BOOT : Normal boot
    Antivirus : Kaspersky Internet Security 8.0.0.357 (Activated)
    Firewall : Kaspersky Internet Security 8.0.0.357 (Activated)

    "C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
    Option : [1] ( 14/09/2008| 8:12 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (HP_Propri‚taire) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
    (HP_Propri‚taire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.google.com/?gws_rd=ssl"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\Pack.epk

    C:\WINDOWS\System32\imuuwme.dat
    C:\WINDOWS\System32\imuuwme.exe
    C:\WINDOWS\System32\imuuwme_navps.dat
    [b]==> EGDACCESS <==/b

    C:\WINDOWS\system32\uvvwa.bak1
    C:\WINDOWS\system32\uvvwa.ini2
    C:\WINDOWS\system32\uvvwa.tmp
    [b]==> VUNDO <==/b

    C:\WINDOWS\exefld
    [b]==> BAGLE <==/b

    --------------------\\ ROOTKIT !!

    [HKLM\..\ControlSet003\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
    [HKLM\..\ControlSet003\Services\tdssserv] -- ROOTKIT Tibs !
    [HKLM\..\ControlSet003\Enum\Root\tdssserv] -- ROOTKIT Tibs !

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\HP_PRO~1\Recent\Consignes de Crackages.lnk
    C:\DOCUME~1\HP_PRO~1\Recent\crack+s‚rial.sims 2 saisons the sims 2 seasons les sims au fil des saisons.lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Diskeeper.8.0.459.Patch.Crack.[Fr].par.lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Les sims 2 - la vie en appartement - [ Full - crack - serial].lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack) (2).lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack).lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 Kit H&M Fashion Crack.lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 NOCD CRACK.lnk
    C:\DOCUME~1\HP_PRO~1\Recent\serial.keygen.crack.generator.Les Sims 2 Quartier Libre.lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.lnk

    1 - "C:\ToolBar SD\TB_1.txt" - 12/09/2008|15:25 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 12/09/2008|18:37 - Option : [1]
    3 - "C:\ToolBar SD\TB_3.txt" - 12/09/2008|18:56 - Option : [2]
    4 - "C:\ToolBar SD\TB_4.txt" - 13/09/2008| 8:48 - Option : [1]
    5 - "C:\ToolBar SD\TB_5.txt" - 13/09/2008| 9:09 - Option : [2]
    6 - "C:\ToolBar SD\TB_6.txt" - 14/09/2008| 8:16 - Option : [1]

    hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:30:31, on 14/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\ps2.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\WINDOWS\vphc700.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\MioNet\MioNetManager.exe
    C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
    C:\Program Files\MioNet\jvm\bin\MioNet.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\LClock\LClock.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: QXK Olive - {7287293E-B0BE-4A31-B52B-EA15F57679E3} - C:\WINDOWS\vmgspntbnrp.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {EF43D5C9-4F9A-45AD-8538-883183BCC1AE} - C:\WINDOWS\system32\byXQGxXn.dll (file missing)
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [phc710] C:\WINDOWS\vphc700.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [L08FXLRD_550234] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
    O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
    O9 - Extra button: (no name) - SOFTWARE - (no file)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/FUploader/SpeedUploader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5D0827BE-1C7C-4168-B101-6390C841AFD9}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{883C3FDC-19D1-49FD-A6D3-6C77A1138374}: NameServer = 212.216.212.112,212.216.172.62
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~3.0\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
    O20 - Winlogon Notify: awvvu - C:\WINDOWS\
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  21. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    # Pour les cracks :

    Télécharge OTMoveIt (de Old_Timer) sur ton bureau...
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Double-clique sur OTMoveIt.exe pour le lancer.
    Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
    Copie le texte ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
    C:\DOCUME~1\HP_PRO~1\Recent\Consignes de Crackages.lnk
    C:\DOCUME~1\HP_PRO~1\Recent\crack+s‚rial.sims 2 saisons the sims 2 seasons les sims au fil des saisons.lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Diskeeper.8.0.459.Patch.Crack.[Fr].par.lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Les sims 2 - la vie en appartement - [ Full - crack - serial].lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack) (2).lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack).lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 Kit H&M Fashion Crack.lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Les Sims 2 NOCD CRACK.lnk
    C:\DOCUME~1\HP_PRO~1\Recent\serial.keygen.crack.generator.Les Sims 2 Quartier Libre.lnk
    C:\DOCUME~1\HP_PRO~1\Recent\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie, au fil des saisons) & Le Nude Patch.lnk

    Clique sur MoveIt! pour lancer la suppression.
    Lorsque un résultat apparaît dans le cadre Results, envoie le ici, puis tu peux cliquer sur Exit.

    # Pour supprimer une infection "secondaire" (on s'attaquera à la principale ensuite)

    Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, lance Navilog depuis le raccourci présent sur le bureau

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le bloc note va s'ouvrir.
    Copie-colle l'intégralité du rapport ici.

    0
  • 1
  • 2