Sujet Précédent Sujet Suivant

Supprimer em.pc-on-internet.com SVP!!

Fermé
A bout de Nerfs! - 8 nov. 2008 à 17:36
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 13 nov. 2008 à 23:28
Bonjour,
J'en appelle a votre pitié ^^, s'il vous plait aidez moi a supprimer cette saloperie d' em.pc-on-internet.com. ça me gâche la vie! Je ne peut pas surfer 5 minutes sur le net sans avoir des pubs de casino ou de je ne sais quel antivirus soit disant miracle. Mon fils de 6 ans est même tombé sur des pubs porno! Alors si vous pouvez faire quoi que ce soit votre aide sera la bienvenue! Merci d'avance.
A voir également:

73 réponses

Réponse 1 / 73
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 nov. 2008 à 17:38
Bonjour,


Télécharge hijackthis (logiciel de diagnostique) sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum



Si c''est bien l'infection à laquelle je pense, ne t'inquiète pas, on va s'en débarrasser facilement ;)


0
A bout de Nerfs!
8 nov. 2008 à 17:41
Bonjour, Merci de bien vouloir m'aider quant au rapport Hijackthis il est en cours!
0
Réponse 2 / 73
A bout de Nerfs!
8 nov. 2008 à 17:43
Un peu de lecture ^^




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:42, on 08/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\USB Disk Win98 Driver\Res.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\HpqSRmon.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Sony\SonicStage\SSAAD.exe
C:\Users\Ali\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\Users\Ali\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Ali\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: adidas OM Widget.lnk = C:\Program Files\adidas OM Widget\adidas OM Widget.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_0_1_0.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (file missing)
0
Réponse 3 / 73
A bout de Nerfs!
8 nov. 2008 à 17:44
Si ca peut t'aider j'ai avast comme antivirus.
0
Réponse 4 / 73
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 nov. 2008 à 17:45
DAEMON Tools Toolbar ==> infecté


Pour cela, télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Fais un clic-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis " Exécuter en tant qu' Administrateur"
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)



Je voudrais aussi vérifier quelque chose :

# Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) :
- Va dans démarrer puis panneau de configuration
- Double clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur activer ou désactiver le controle des comptes utilisateur
- Décoche la case "utiliser le contrôle....." puis valide
- Redémarre l'ordinateur


# Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, lance Navilog en faisant un clic-droit sur le raccourci présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur"

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 73
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 nov. 2008 à 17:48
"Si ca peut t'aider j'ai avast comme antivirus"

==> Comme la majorité des personnes dont le PC est infecté et qui demandent de l'aide sur ce forum...
Mais ne t'inquiète pas, j'avais déjà vu sur le rapport hijackthis que tu as Avast et Windows Defender ;)

0
Réponse 6 / 73
A bout de Nerfs!
8 nov. 2008 à 17:53
Alors voila le rapport n°1 (beaucoup de kracks et de keygens mais ça c'est mon mari! ça m'étonnerait pas que ça soit lui qui ait foutu le bordel^^)


-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : Ali ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:50 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 08/11/2008|17:49 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Windows\iun6002.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://neufportail.fr/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections

C:\Windows\System32\nvs2.inf

C:\Users\Ali\AppData\Local\csmwqau.dat
C:\Users\Ali\AppData\Local\csmwqau.exe
C:\Users\Ali\AppData\Local\csmwqau_nav.dat
C:\Users\Ali\AppData\Local\csmwqau_navps.dat
C:\Users\Ali\AppData\Local\kogmtsozb.dat
C:\Users\Ali\AppData\Local\kogmtsozb_nav.dat
C:\Users\Ali\AppData\Local\kogmtsozb_navps.dat
C:\Users\Ali\AppData\Local\lpjrnpe.dat
C:\Users\Ali\AppData\Local\lpjrnpe_nav.dat
C:\Users\Ali\AppData\Local\lpjrnpe_navps.dat
C:\Users\Ali\AppData\Local\syradnk.dat
C:\Users\Ali\AppData\Local\syradnk_nav.dat
C:\Users\Ali\AppData\Local\syradnk_navps.dat
C:\Users\Ali\AppData\Local\syradnk_navup.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\Users\Ali\AppData\Roaming\BitTorrent\GTA San Andreas (Multilang.) [DE+FR+SP+EN+IT] Version 1.0 No-DVD Crack (works 100%).torrent
C:\Users\Ali\AppData\Roaming\BitTorrent\Microsoft Office 2007 keygen(vista friendly).zip.torrent
C:\Users\Ali\AppData\Roaming\BitTorrent\Microsoft Office 2007 Crack + keygen.rar.torrent
C:\Users\Ali\AppData\Roaming\BitTorrent\Msoft.Office.2007.Keygen.Pack.rar.torrent
C:\Users\Ali\AppData\Roaming\BitTorrent\Pro.Evolution.Soccer.2008[PCDVD][Spanish-EN-FR-GE-IT-POR] + CRACK + KEYGEN (Gusnor).torrent
C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Recent\Nero 9 Ultra Edition 9.0.9.4B New Keygen Serial Valid Crack Burning Rom Retail Upgrade Box Version(1).lnk
C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Recent\Nero 9 Ultra Edition 9.0.9.4B New Keygen Serial Valid Crack Burning Rom Retail Upgrade Box Version.lnk
C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Recent\Nero.9.Ultimate.Keygen.lnk
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)
C:\Users\Ali\Downloads\eMule\Incoming\Nero 9 Ultra Edition 9.0.9.4B New Keygen Serial Valid Crack Burning Rom Retail Upgrade Box Version.txt
C:\Users\Ali\Downloads\eMule\Incoming\Nero.9.Ultimate.Keygen.rar
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 Quartier libre
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\code2.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Codes de Triche.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\crack.rar
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Les Sims 2 serials.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Lisezmoi Animaux.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Lisezmoi Famille.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Lisezmoi Glamour.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\READ ME.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\serial.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Tous Les Cracks Fusion No-Cd & Keygens.rar
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Tous Les S‚rie.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 Quartier libre\vty-0163.iso
C:\Users\Ali\Favorites\ Nero 8 - Keygen Generator ...url


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 08/11/2008|17:51 - Option : [1]

-----------\\ Fin du rapport a 17:51:18,99
0
Réponse 7 / 73
A bout de Nerfs!
8 nov. 2008 à 17:57
Quant on y regarde de plus près c'est étonnant le nombre de conneries qu'il a téléchargées!
0
Réponse 8 / 73
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 nov. 2008 à 18:03
Avec autant de cracks et keygens, pas étonnant que l'ordinateur soit infecté ! Les cracks installent très souvent des infections : https://forum.malekal.com/viewtopic.php?f=33&t=893
Il faut les bannir complément... Si tu ne les supprimes pas, inutile de continuer la désinfection, les cracks et keygens réinfecteront ton ordinateur sans arrêt !

C'est d'autant plus dommage qu'il existe des équivalents gratuits à certains logiciels que ton mari pirate :
- Microsoft Office peut être remplacé par OpenOffice, suite bureautique libre et gratuite capable d'ouvrir et modifier tous les documents Microsoft Office : OpenOffice.org
- Nero peut être remplacé par d'autres logiciels de gravure gratuits : Equivalents de Nero
Pour les jeux, j'avoue que c'est c'est plus compliqué...

Pour supprimer les cracks : Télécharge OTMoveIt3 (de OldTimer) sur ton Bureau : http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe afin de le lancer.
Copie/colle le texte suivant (jusqu'à reboot) dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit : 
:processes 
explorer.exe 

:files 
C:\Users\Ali\AppData\Roaming\BitTorrent\GTA San Andreas (Multilang.) [DE+FR+SP+EN+IT] Version 1.0 No-DVD Crack (works 100%).torrent 
C:\Users\Ali\AppData\Roaming\BitTorrent\Microsoft Office 2007 keygen(vista friendly).zip.torrent 
C:\Users\Ali\AppData\Roaming\BitTorrent\Microsoft Office 2007 Crack + keygen.rar.torrent 
C:\Users\Ali\AppData\Roaming\BitTorrent\Msoft.Office.2007.Keygen.Pack.rar.torrent 
C:\Users\Ali\AppData\Roaming\BitTorrent\Pro.Evolution.Soccer.2008[PCDVD][Spanish-EN-FR-GE-IT-POR] + CRACK + KEYGEN (Gusnor).torrent 
C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Recent\Nero 9 Ultra Edition 9.0.9.4B New Keygen Serial Valid Crack Burning Rom Retail Upgrade Box Version(1).lnk 
C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Recent\Nero 9 Ultra Edition 9.0.9.4B New Keygen Serial Valid Crack Burning Rom Retail Upgrade Box Version.lnk 
C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Recent\Nero.9.Ultimate.Keygen.lnk 
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack) 
C:\Users\Ali\Downloads\eMule\Incoming\Nero 9 Ultra Edition 9.0.9.4B New Keygen Serial Valid Crack Burning Rom Retail Upgrade Box Version.txt 
C:\Users\Ali\Downloads\eMule\Incoming\Nero.9.Ultimate.Keygen.rar 
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack) 
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 Quartier libre 
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\code2.txt 
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Codes de Triche.txt 
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\crack.rar 
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Les Sims 2 serials.txt 
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Lisezmoi Animaux.txt 
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Lisezmoi Famille.txt 
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Lisezmoi Glamour.txt 
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\READ ME.txt 
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\serial.txt 
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Tous Les Cracks Fusion No-Cd & Keygens.rar 
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Tous Les S‚rie.txt 
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 Quartier libre\vty-0163.iso 
C:\Users\Ali\Favorites\ Nero 8 - Keygen Generator ...url 

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot]



Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log


0
Réponse 9 / 73
A bout de Nerfs!
8 nov. 2008 à 18:06
D'accord mais je vais faire attention a ce que je vais supprimer pour pas me faire engeuler^^
Par exemple je sais qu'il a désinstallé office ou Gta je ne sais quoi!
0
Réponse 10 / 73
A bout de Nerfs!
8 nov. 2008 à 18:09
J'atttend la fin du rapport Navilog avant de redémarrer!
0
Réponse 11 / 73
A bout de Nerfs!
8 nov. 2008 à 18:19
C'est normal que navilog soit aussi lent?
0
Réponse 12 / 73
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 nov. 2008 à 18:20
Le scan de navilog peut être long s'il y a beaucoup de fichiers à analyser sur le disque dur...



"D'accord mais je vais faire attention a ce que je vais supprimer pour pas me faire engeuler"

Je comprends bien, mais si tu ne les supprimes pas tous, personne n'acceptera de t'aider, ce serait une perte de temps (puisque les cracks et keygens réinfecteront ton PC sans arrêt...)
Vois ça avec ton mari, et préviens moi quand tu auras fini le nettoyage, je pourrai t'aider pour la suite.


0
Réponse 13 / 73
A bout de Nerfs!
8 nov. 2008 à 18:26
Bon alors voila le rapport (tu verras que j'ai pas tout supprimé , parce que je verrais avec lui pour le reste)
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Users\Ali\AppData\Roaming\BitTorrent\GTA San Andreas (Multilang.) [DE+FR+SP+EN+IT] Version 1.0 No-DVD Crack (works 100%).torrent moved successfully.
File/Folder C:\Users\Ali\AppData\Roaming\BitTorrent\Microsoft Office 2007 keygen(vista friendly).zip.torrent not found.
C:\Users\Ali\AppData\Roaming\BitTorrent\Microsoft Office 2007 Crack + keygen.rar.torrent moved successfully.
C:\Users\Ali\AppData\Roaming\BitTorrent\Msoft.Office.2007.Keygen.Pack.rar.torrent moved successfully.
C:\Users\Ali\AppData\Roaming\BitTorrent\Pro.Evolution.Soccer.2008[PCDVD][Spanish-EN-FR-GE-IT-POR] + CRACK + KEYGEN (Gusnor).torrent moved successfully.
C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Recent\Nero 9 Ultra Edition 9.0.9.4B New Keygen Serial Valid Crack Burning Rom Retail Upgrade Box Version(1).lnk moved successfully.
C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Recent\Nero 9 Ultra Edition 9.0.9.4B New Keygen Serial Valid Crack Burning Rom Retail Upgrade Box Version.lnk moved successfully.
C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Recent\Nero.9.Ultimate.Keygen.lnk moved successfully.
C:\Users\Ali\Downloads\eMule\Incoming\Nero 9 Ultra Edition 9.0.9.4B New Keygen Serial Valid Crack Burning Rom Retail Upgrade Box Version.txt moved successfully.
C:\Users\Ali\Downloads\eMule\Incoming\Nero.9.Ultimate.Keygen.rar moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\Ali\AppData\Local\Temp\catchme.dll scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\ehmsas.txt scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\etilqs_4Zquzs4djDQ7vE1dkKQC scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DF7F21.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DF7F86.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DF8C36.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DF8C47.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\TMP0000008390E68FBF6D9A9042 scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\Ali\AppData\Local\Mozilla\Firefox\Profiles\u6g8aibr.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Mozilla\Firefox\Profiles\u6g8aibr.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Mozilla\Firefox\Profiles\u6g8aibr.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Mozilla\Firefox\Profiles\u6g8aibr.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Mozilla\Firefox\Profiles\u6g8aibr.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11082008_181239
0
Réponse 14 / 73
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 nov. 2008 à 18:29
OK...

Le scan de navilog est terminé ? Peux-tu poster le rappport stp ?


0
Réponse 15 / 73
A bout de Nerfs!
8 nov. 2008 à 18:39
Voil le scan entier de OTmove It parceque l'autre ne l'était pas (avant redémarrage)
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Users\Ali\AppData\Roaming\BitTorrent\GTA San Andreas (Multilang.) [DE+FR+SP+EN+IT] Version 1.0 No-DVD Crack (works 100%).torrent moved successfully.
File/Folder C:\Users\Ali\AppData\Roaming\BitTorrent\Microsoft Office 2007 keygen(vista friendly).zip.torrent not found.
C:\Users\Ali\AppData\Roaming\BitTorrent\Microsoft Office 2007 Crack + keygen.rar.torrent moved successfully.
C:\Users\Ali\AppData\Roaming\BitTorrent\Msoft.Office.2007.Keygen.Pack.rar.torrent moved successfully.
C:\Users\Ali\AppData\Roaming\BitTorrent\Pro.Evolution.Soccer.2008[PCDVD][Spanish-EN-FR-GE-IT-POR] + CRACK + KEYGEN (Gusnor).torrent moved successfully.
C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Recent\Nero 9 Ultra Edition 9.0.9.4B New Keygen Serial Valid Crack Burning Rom Retail Upgrade Box Version(1).lnk moved successfully.
C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Recent\Nero 9 Ultra Edition 9.0.9.4B New Keygen Serial Valid Crack Burning Rom Retail Upgrade Box Version.lnk moved successfully.
C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Recent\Nero.9.Ultimate.Keygen.lnk moved successfully.
C:\Users\Ali\Downloads\eMule\Incoming\Nero 9 Ultra Edition 9.0.9.4B New Keygen Serial Valid Crack Burning Rom Retail Upgrade Box Version.txt moved successfully.
C:\Users\Ali\Downloads\eMule\Incoming\Nero.9.Ultimate.Keygen.rar moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\Ali\AppData\Local\Temp\catchme.dll scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\ehmsas.txt scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\etilqs_4Zquzs4djDQ7vE1dkKQC scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DF7F21.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DF7F86.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DF8C36.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DF8C47.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\TMP0000008390E68FBF6D9A9042 scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\Ali\AppData\Local\Mozilla\Firefox\Profiles\u6g8aibr.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Mozilla\Firefox\Profiles\u6g8aibr.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Mozilla\Firefox\Profiles\u6g8aibr.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Mozilla\Firefox\Profiles\u6g8aibr.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Mozilla\Firefox\Profiles\u6g8aibr.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11082008_181239

Files moved on Reboot...
DllUnregisterServer procedure not found in C:\Users\Ali\AppData\Local\Temp\catchme.dll
C:\Users\Ali\AppData\Local\Temp\catchme.dll NOT unregistered.
C:\Users\Ali\AppData\Local\Temp\catchme.dll moved successfully.
C:\Users\Ali\AppData\Local\Temp\ehmsas.txt moved successfully.
File C:\Users\Ali\AppData\Local\Temp\etilqs_4Zquzs4djDQ7vE1dkKQC not found!
File C:\Users\Ali\AppData\Local\Temp\~DF7F21.tmp not found!
File C:\Users\Ali\AppData\Local\Temp\~DF7F86.tmp not found!
File C:\Users\Ali\AppData\Local\Temp\~DF8C36.tmp not found!
File C:\Users\Ali\AppData\Local\Temp\~DF8C47.tmp not found!
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\Windows\temp\TMP0000008390E68FBF6D9A9042 not found!
C:\Users\Ali\AppData\Local\Mozilla\Firefox\Profiles\u6g8aibr.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Ali\AppData\Local\Mozilla\Firefox\Profiles\u6g8aibr.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Ali\AppData\Local\Mozilla\Firefox\Profiles\u6g8aibr.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Ali\AppData\Local\Mozilla\Firefox\Profiles\u6g8aibr.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Ali\AppData\Local\Mozilla\Firefox\Profiles\u6g8aibr.default\urlclassifier3.sqlite moved successfully.
0
Réponse 16 / 73
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 nov. 2008 à 18:42
OK, j'attends ton rapport de navilog pour passer à la désinfection

0
Réponse 17 / 73
A bout de Nerfs!
8 nov. 2008 à 18:45
Le scan navilog ne va pas tarder
P.S: Pourquoi c'est Norton qui est l'antivirus par défaut( c'était une version d'éssai offerte acecle pc mais on l'a supprimée a la fin)
0
Réponse 18 / 73
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 nov. 2008 à 18:51
Norton est installé sur la majorité des PC à l'achat parce qu'ils ont passé des accords avec les fabricants d'ordinateur et les enseignes de distribution... Mais c'est l'un des plus mauvais antivirus, et il est difficile à désinstaller (il en reste des traces sur ton PC)
0
Réponse 19 / 73
A bout de Nerfs!
8 nov. 2008 à 18:55
C'est long pour un scan!
0
Réponse 20 / 73
A bout de Nerfs!
8 nov. 2008 à 19:02
Voila enfin le scan tant attendu!
Search Navipromo version 3.6.9 commencé le 08/11/2008 à 18:42:00,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Ali"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\ali\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Ali\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Ali\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Ali\AppData\Local\csmwqau.dat
C:\Users\Ali\AppData\Local\csmwqau.exe
C:\Users\Ali\AppData\Local\csmwqau_nav.dat
C:\Users\Ali\AppData\Local\csmwqau_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Ali\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Ali\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Ali\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Ali\AppData\Local\Microsoft" :


* Dans "C:\Users\Ali\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Ali\AppData\Local" :

csmwqau.exe trouvé !
csmwqau.dat trouvé !
csmwqau_nav.dat trouvé !
csmwqau_navps.dat trouvé !
kogmtsozb.dat trouvé !
kogmtsozb_nav.dat trouvé !
kogmtsozb_navps.dat trouvé !
lpjrnpe.dat trouvé !
lpjrnpe_nav.dat trouvé !
lpjrnpe_navps.dat trouvé !
syradnk.dat trouvé !
syradnk_nav.dat trouvé !
syradnk_navps.dat trouvé !
syradnk_navup.dat trouvé !

* Dans "C:\Users\INVIT~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/11/2008 à 19:01:42,69 ***
0

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
Mahmoud96 -

23 réponses