Sujet Précédent Sujet Suivant

VIRUS (pub+lsass infecté par trojan)

Résolu/Fermé
LaMiss - 17 nov. 2008 à 00:34
 Utilisateur anonyme - 20 nov. 2008 à 14:05
Bonjour,
Alors je vous expose mon problème, depuis que ma licence avast c'est terminé je suis passé a kaspersky, puis après 1 jours j'ai chopé des virus :s

faut dire que je ne m'y connais pas énormément en informatique mais normalement j'arrive a me débrouiller !

mais la j'ai absolument besoin de votre aide, d'après kaspersky j'ai un trojan dans "lsass.exe/......." je ne sais plus le nom car j'ai vite désinstallé cette inti-virus, et quand je me connecte a firefox j'ai des pages de pub incessante qui s'ouvre (casino,site anti-virus, site de logiciel).

J'ai donc cherché a neutraliser les virus mais rien n'y fait quand je supprime "lsass" j'ai un reboot de l'ordinateur puis rien n'a changé et pour les pubs aucune idée d'où est le virus.

(ps: je voulais vous demander aussi, quand je reçois sur msn des messages de personne hors ligne, message bien connu avec virus a la clé, se message est bien envoyé par mes contacts ? ou le virus vient de moi et il m'envoi de faux messages pour me piéger ?)

Merci pour votre précieuse aide je vous en serais reconnaissante,
Merci aux personnes qui prendront le temps de m'aider

60 réponses

Précédent
Réponse 21 / 60
LaMiss
17 nov. 2008 à 20:12
Rapport Hijack :




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:00, on 17/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {221956CB-9016-42B1-87E7-8E8939ECBFFA} - C:\WINDOWS\system32\qoMghHwu.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
0
Réponse 22 / 60
Utilisateur anonyme
17 nov. 2008 à 20:13
bonsoir pas de tdssserv bisard !!
0
Utilisateur anonyme
17 nov. 2008 à 20:15
bonsoir , que veu tu dire ?????
0
Réponse 23 / 60
LaMiss
17 nov. 2008 à 20:59
Alors apres avoir lancer Combofix, j'accepte les condition puis il me dit :

"Combafix a détecté que la console de recuperation windows n'existe pas sur ce PC vous auriez vraiment tout interet a l'installer.
il vous faut une connexion a internet pour cela > installer > oui > non"

Je ne sais pas si j'ai bien fait mais vu que je devais me deconnecter d'internet pour ce logiciel j'ai répondu non,
j'ai bien fait ? ou je relance le logiciel pour lui dire oui ?
0
Réponse 24 / 60
Utilisateur anonyme
17 nov. 2008 à 21:09
Il faut etre deconnecté et ne pas utiliser le dit pc pour l'execution de l'outil !

donc j'espere que l'outil a terminé car LA tu risque d'endommager ton pc !

si il n'as pas terminé deconnecte toi immediatement !

sinon poste le rapport de combofix stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 60
LaMiss
17 nov. 2008 à 21:14
Tout c'est bien passé lors de l'analyse, j'ai juste pas installé la console de récupération ne sachant pas se que c'est !
Voila le rapport :



ComboFix 08-11-16.05 - Voodoo 2008-11-17 20:51:05.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.685 [GMT 1:00]
Lancé depuis: c:\documents and settings\Voodoo\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.

2008-11-17 18:36 . 2008-11-17 18:36 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-17 18:36 . 2008-11-17 18:36 <REP> d-------- c:\documents and settings\Voodoo\Application Data\Malwarebytes
2008-11-17 18:36 . 2008-11-17 18:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-17 18:36 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-17 18:36 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-17 16:58 . 2008-11-17 16:58 <REP> d-------- c:\program files\Alwil Software
2008-11-17 14:59 . 2008-11-17 14:59 <REP> d-------- c:\program files\Trend Micro
2008-11-17 14:49 . 2008-11-17 14:49 <REP> d-------- c:\documents and settings\Voodoo\Application Data\ESET
2008-11-16 21:47 . 2008-11-17 14:46 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
2008-11-16 21:45 . 2008-11-17 14:46 <REP> d-------- c:\program files\ESET
2008-11-16 21:04 . 2008-11-16 21:21 149 --a------ c:\windows\wininit.ini
2008-11-14 22:54 . 2008-11-14 22:54 <REP> d-------- c:\program files\Deep Silver
2008-11-14 22:27 . 2008-11-14 22:27 107,832 --a------ c:\windows\system32\PnkBstrB.exe
2008-11-14 22:27 . 2008-11-14 22:27 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2008-11-14 22:27 . 2008-11-14 22:27 22,328 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2008-11-14 22:26 . 2008-11-14 22:27 2,250,024 --a------ c:\windows\system32\pbsvc.exe
2008-11-14 22:21 . 2008-11-14 22:21 <REP> d-------- c:\program files\Ubisoft
2008-11-14 22:00 . 2008-11-14 22:00 <REP> d-------- c:\windows\Logs
2008-11-14 22:00 . 2008-11-14 23:09 413,696 --a------ c:\windows\system32\wrap_oal.dll
2008-11-14 22:00 . 2008-11-14 23:09 110,592 --a------ c:\windows\system32\OpenAL32.dll
2008-11-12 23:48 . 2008-11-12 23:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-11 00:20 . 2008-11-16 02:58 <REP> d-------- c:\documents and settings\Voodoo\Application Data\uTorrent
2008-11-10 23:59 . 2008-11-10 23:59 278,728 --a------ c:\windows\system32\drivers\atksgt.sys
2008-11-10 23:59 . 2008-11-10 23:59 25,416 --a------ c:\windows\system32\drivers\lirsgt.sys
2008-11-10 23:37 . 2008-11-10 23:37 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-11-02 18:18 . 2008-11-02 18:19 <REP> d-------- c:\program files\CandiSoft Load
2008-11-01 17:13 . 2008-11-01 18:10 410,976 --a------ c:\windows\system32\deploytk.dll
2008-10-27 20:50 . 2008-11-15 01:07 96 --ah----- c:\windows\system32\HsInfo.dat
2008-10-25 16:34 . 2008-10-25 16:34 <REP> d-------- c:\documents and settings\Voodoo\Application Data\PRMT
2008-10-23 21:36 . 2008-10-23 21:36 <REP> d-------- c:\program files\Bullfrog
2008-10-21 15:36 . 2008-10-21 15:36 <REP> d-------- c:\documents and settings\All Users\Application Data\SimCity Societies
2008-10-21 14:34 . 1998-01-23 11:22 304,128 --a------ c:\windows\IsUninst.exe
2008-10-21 14:34 . 1998-10-01 11:50 33,792 --a------ c:\windows\system32\NPSExec.exe
2008-10-21 14:31 . 1998-08-10 21:21 132,096 --a------ c:\windows\system32\eaexec.exe
2008-10-21 14:31 . 1998-08-10 21:20 24,576 --a------ c:\windows\system32\ealtest.exe
2008-10-21 14:30 . 2008-10-21 14:30 <REP> d-------- c:\documents and settings\Voodoo\WINDOWS
2008-10-21 14:30 . 1998-07-30 16:40 306,688 --a------ c:\windows\IsUn040c.exe
2008-10-21 14:22 . 2008-10-21 14:48 <REP> d-------- c:\program files\uTorrent
2008-10-21 02:02 . 2008-11-14 22:02 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2008-10-19 20:31 . 2008-10-19 20:31 <REP> d-------- c:\program files\RayV
2008-10-19 20:31 . 2008-10-19 20:31 <REP> d-------- c:\documents and settings\Voodoo\Application Data\RayV
2008-10-18 17:05 . 2008-10-18 17:05 <REP> d-------- c:\documents and settings\Voodoo\Application Data\Ahead

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-16 20:05 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-16 19:45 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-16 02:54 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-16 02:51 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-16 01:36 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-16 01:29 --------- d-----w c:\program files\SpywareBlaster
2008-11-14 22:12 --------- d-----w c:\program files\tmp+
2008-11-14 21:58 37,440 ----a-w c:\windows\system32\drivers\pssdklbf.drv
2008-11-14 21:58 30,272 ----a-w c:\windows\system32\drivers\pssdk31.drv
2008-11-14 21:27 22,328 ----a-w c:\documents and settings\Voodoo\Application Data\PnkBstrK.sys
2008-11-14 21:21 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-14 16:21 --------- d-----w c:\program files\Steam
2008-11-12 22:57 --------- d-----w c:\program files\Avast4
2008-10-10 18:20 --------- d-----w c:\documents and settings\All Users\Application Data\Ubisoft
2008-09-29 19:53 2,516 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-09-29 10:07 --------- d-----w c:\program files\PRMT8
2008-09-29 09:51 --------- d-----w c:\documents and settings\All Users\Application Data\PRMT
2008-09-21 19:12 --------- d-----w c:\documents and settings\Voodoo\Application Data\teamspeak2
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"LClock"="lclock.exe" [2004-12-08 c:\windows\LClock.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-12 81000]
"SkyTel"="SkyTel.EXE" [2007-08-03 c:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
"nltide_3"="advpack.dll" [2006-10-27 c:\windows\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\NCsoft\\Exteel (US)\\System\\Exteel.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\JEUX\\DreamCatcher\\Painkiller Overdose Demo\\Bin\\OverdoseDemo.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\JEUX\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\RayV\\RayV\\RayV.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\JEUX\\FEAR\\FEAR.exe"=
"c:\\Program Files\\Steam\\steamapps\\voodoofr\\condition zero\\hl.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Deep Silver\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"=
"c:\\Program Files\\Deep Silver\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"=

R0 videX32;videX32;c:\windows\system32\DRIVERS\videX32.sys [2008-05-31 9216]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-17 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-17 20560]
S3 PsSdk31;PsSdk31;\??\c:\windows\system32\Drivers\pssdk31.drv [2008-08-06 30272]
S3 PsSdkLBF;PsSdkLBF;\??\c:\windows\system32\Drivers\pssdklbf.drv [2008-08-06 37440]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{221956CB-9016-42B1-87E7-8E8939ECBFFA} - c:\windows\system32\qoMghHwu.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Voodoo\Application Data\Mozilla\Firefox\Profiles\fes230pp.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 20:52:02
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PsSdk31]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PsSdkLBF]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
.
Heure de fin: 2008-11-17 20:53:09
ComboFix-quarantined-files.txt 2008-11-17 19:52:35

Avant-CF: 18 458 042 368 octets libres
Après-CF: 18,449,575,936 octets libres

150
0
Réponse 26 / 60
LaMiss
17 nov. 2008 à 21:44
C'est grave docteur ?

sa me fait flipper les diagnostiques :s
0
Réponse 27 / 60
Utilisateur anonyme
17 nov. 2008 à 22:22
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\windows\LClock.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Réponse 28 / 60
LaMiss
17 nov. 2008 à 22:35
C'est pas l'horloge en bas a droite ca ?

Voila le rapport

Fichier LClock.exe reçu le 2008.08.26 13:27:43 (CET)
Situation actuelle: terminé
Résultat: 0/36 (0.00%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.26 -
AntiVir 7.8.1.23 2008.08.26 -
Authentium 5.1.0.4 2008.08.25 -
Avast 4.8.1195.0 2008.08.25 -
AVG 8.0.0.161 2008.08.26 -
BitDefender 7.2 2008.08.26 -
CAT-QuickHeal 9.50 2008.08.25 -
ClamAV 0.93.1 2008.08.26 -
DrWeb 4.44.0.09170 2008.08.26 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6048 2008.08.25 -
Ewido 4.0 2008.08.26 -
F-Prot 4.4.4.56 2008.08.26 -
F-Secure 7.60.13501.0 2008.08.26 -
Fortinet 3.14.0.0 2008.08.26 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.26 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.26 -
McAfee 5369 2008.08.25 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3388 2008.08.26 -
Norman 5.80.02 2008.08.26 -
Panda 9.0.0.4 2008.08.25 -
PCTools 4.4.2.0 2008.08.25 -
Prevx1 V2 2008.08.26 -
Rising 20.59.11.00 2008.08.26 -
Sophos 4.32.0 2008.08.26 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.26 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.26 -
VBA32 3.12.8.4 2008.08.25 -
ViRobot 2008.8.26.1350 2008.08.26 -
VirusBuster 4.5.11.0 2008.08.25 -
Webwasher-Gateway 6.6.2 2008.08.26 -
Information additionnelle
File size: 65536 bytes
MD5...: 38cc541d105dcba3d3768d6b191d9505
SHA1..: 568f14dd52ee40cb1b696fdbac9aa3b5fd95b331
SHA256: db2a4c0b6a96fd3db35ae296e28362d871cfe9f958b36adbe47077c7aec099f6
SHA512: 70b16737e81aba81ca6ac836e6e97a62635214e3fba29b768093fd23bdce3c28
e8f1e82022edabaae1a99900d9e1c938a6089893266d162280c268b9d3bc8d04
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x404a3f
timedatestamp.....: 0x414dcfa0 (Sun Sep 19 18:27:44 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8e94 0x9000 6.64 2c61d109c71a3a1044703cfc9400555c
.rdata 0xa000 0x2170 0x3000 3.90 a0588aa102190cfb388c0dc7582c660e
.data 0xd000 0x1798 0x1000 3.68 8334c4f50fcff4ea8c787de9a4b1bb54
.rsrc 0xf000 0x1470 0x2000 4.03 3aef0b083195dd4a9b851c6b1eaacc57

( 7 imports )
> KERNEL32.dll: GetPrivateProfileIntA, WideCharToMultiByte, LoadLibraryA, GetProcAddress, GetUserDefaultLangID, FindFirstFileA, FindClose, _lopen, _lread, _lclose, HeapSize, GetSystemInfo, VirtualProtect, GetSystemDirectoryA, GetCPInfo, GetOEMCP, GetACP, VirtualQuery, InterlockedExchange, RtlUnwind, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, GetFileType, SetHandleCount, GetEnvironmentStringsW, GetLastError, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetStdHandle, WriteFile, TerminateProcess, HeapReAlloc, OpenFile, GetCurrentThreadId, GetModuleFileNameA, MultiByteToWideChar, GetCurrentProcess, SetProcessWorkingSetSize, GetPrivateProfileStringA, GetLocaleInfoA, GetLocalTime, VirtualAlloc, VirtualFree, WriteProfileStringA, lstrcmpiA, GetDriveTypeA, _lcreat, HeapCreate, HeapDestroy, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, _llseek, GetVersionExA, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, HeapAlloc, HeapFree, GetPrivateProfileStringW, GetPrivateProfileIntW, GetVersion, _lwrite, ExitProcess
> USER32.dll: FindWindowA, RegisterWindowMessageA, MessageBoxA, UnregisterClassA, PostMessageA, TranslateMessage, GetMessageA, ShowWindow, DispatchMessageA, DrawEdge, DefWindowProcA, GetDesktopWindow, SendMessageA, PostQuitMessage, wsprintfA, SetTimer, KillTimer, CreatePopupMenu, GetForegroundWindow, SetForegroundWindow, TrackPopupMenu, AppendMenuA, EnableMenuItem, GetSysColor, DrawTextA, GetDC, GetSystemMetrics, GetWindowThreadProcessId, AttachThreadInput, SetFocus, DestroyMenu, LoadIconA, LoadCursorA, RegisterClassA, CreateWindowExA, CharNextA, IsWindow, MessageBoxW
> GDI32.dll: GetStockObject, SelectObject, GetTextMetricsA, DeleteObject, SetTextColor, GetTextExtentPoint32W, SetBkMode, ExtTextOutA, SetBkColor
> SHELL32.dll: ShellExecuteExA
> LC.dll: _HookStart@4, _HookEnd@0, _GetLClockVersion@4
> WINMM.dll: mciSendStringA, waveOutUnprepareHeader, waveOutWrite, waveOutClose, waveOutPrepareHeader, mmioAscend, mmioClose, mmioRead, mmioDescend, mmioOpenA, waveOutReset, waveOutOpen
> OLEAUT32.dll: -, -

( 0 exports )
0
Réponse 29 / 60
LaMiss
17 nov. 2008 à 23:35
Bon ta du allé dormir, un repos bien mérite, je tien a te remercier de ton temps M.L king, et pour ta précieuse aide !!
merci

je serais de retour demain vers 14h
0
Réponse 30 / 60
Utilisateur anonyme
18 nov. 2008 à 09:09
Bonjour , ton rapport semble propre , comment se comporte le pc , as tu remarquée des trucs suspect , disfonctionnements , logiciel qui ne fonctionnent plus , .... ?


poste stp un nouveau rapport hijackthis
0
Réponse 31 / 60
LaMiss
18 nov. 2008 à 14:24
Bonjours M.L king, le virus des pub a été neutraliser, du moins il se manifeste plus !
Pour le trojan j'ai aucune idée de comment savoir si il est toujours là, tu aurait un scan a me conseiller (anti-virus ou sur site) ?



New rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:07, on 18/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
0
Réponse 32 / 60
Utilisateur anonyme
18 nov. 2008 à 14:32
Bonjour , je regarde ton rapport en attendant effectue un scan avec toolbar s&d




Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 33 / 60
LaMiss
18 nov. 2008 à 15:10
Voila le rapport :

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 11/15/07 09:58:30 Ver: 08.00.12
USER : Voodoo ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1282 [VPS 081117-0] 4.8.1282 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:16 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 18/11/2008|14:53 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Voodoo) - {99B98C2C-7274-45a3-A640-D9DF1A1C8460} => cookieculler
(Voodoo) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Voodoo) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(Voodoo) - {99B98C2C-7274-45a3-A640-D9DF1A1C8460} => cookieculler
(Voodoo) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Voodoo) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\(Patch) Gta 3 San Andreas .zip
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Worms World Party.exe
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\(PC GAME) - WORMS WORLD PARTY .ZIP
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Gta San Andreas Pc.zip
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Worms World Party fr (Without Wormsnet).exe
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Worms World Party.zip
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Worms World Party Wwp.rar
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Worms_World_Party.zip
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Gta San Andreas Ok.zip
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Worms World Party .zip
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Worms World Party .zip
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\WWP_PL_v1.1.rar
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\[Jeux PC]Worms World Party Full Fr Crack By !llusion (Tested).rar
C:\DOCUME~1\Voodoo\Mes documents\Jeux\The Settlers Bƒtisseurs D'Empires\Crack - The Settlers 6
C:\DOCUME~1\Voodoo\Mes documents\Jeux\The Settlers Bƒtisseurs D'Empires\Crack - The Settlers 6\BBLua51.dll
C:\DOCUME~1\Voodoo\Mes documents\Jeux\The Settlers Bƒtisseurs D'Empires\Crack - The Settlers 6\cld.dll
C:\DOCUME~1\Voodoo\Mes documents\Jeux\The Settlers Bƒtisseurs D'Empires\Crack - The Settlers 6\The Settlers - Rise of an Empire - 1.5.4279.0 Crack.rar
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\Anti virus\nod32.3.0.650.frcrack.maj.by.filou69.only.for.wawa-mania\NOD32.3.0.650.FR+CRACK.MAJ.by.Filou69.Only.For.WaWa-Mania
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\Anti virus\nod32.3.0.650.frcrack.maj.by.filou69.only.for.wawa-mania\NOD32.3.0.650.FR+CRACK.MAJ.by.Filou69.Only.For.WaWa-Mania\eav_nt32_fra.msi
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\Anti virus\nod32.3.0.650.frcrack.maj.by.filou69.only.for.wawa-mania\NOD32.3.0.650.FR+CRACK.MAJ.by.Filou69.Only.For.WaWa-Mania\Nod32.working.patch
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\Anti virus\nod32.3.0.650.frcrack.maj.by.filou69.only.for.wawa-mania\NOD32.3.0.650.FR+CRACK.MAJ.by.Filou69.Only.For.WaWa-Mania\PROCD~1.TXT
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\Anti virus\nod32.3.0.650.frcrack.maj.by.filou69.only.for.wawa-mania\NOD32.3.0.650.FR+CRACK.MAJ.by.Filou69.Only.For.WaWa-Mania\Nod32.working.patch\nod32_reset.exe
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\converter_coller\Mystik_Media_Context_Convert_Pro_v3.1-BY-MAFIAROX\Mystik Media Context Convert Pro v3.1\Crack
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\converter_coller\Mystik_Media_Context_Convert_Pro_v3.1-BY-MAFIAROX\Mystik Media Context Convert Pro v3.1\Crack\Ccp.exe
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\converter_coller\Mystik_Media_Context_Convert_Pro_v3.1-BY-MAFIAROX\Mystik Media Context Convert Pro v3.1\Crack\digerati.nfo



1 - "C:\ToolBar SD\TB_1.txt" - 18/11/2008|14:53 - Option : [1]

-----------\\ Fin du rapport a 14:53:46.45
0
Réponse 34 / 60
Utilisateur anonyme
18 nov. 2008 à 15:33
tes cracks sont infectés il faut tout virer

fait ceci


Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".



:Processes
explorer.exe

:Services

:Reg

:Files
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\(Patch) Gta 3 San Andreas .zip
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Worms World Party.exe
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\(PC GAME) - WORMS WORLD PARTY .ZIP
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Gta San Andreas Pc.zip
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Worms World Party fr (Without Wormsnet).exe
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Worms World Party.zip
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Worms World Party Wwp.rar
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Worms_World_Party.zip
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Gta San Andreas Ok.zip
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Worms World Party .zip
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Worms World Party .zip
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\WWP_PL_v1.1.rar
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\[Jeux PC]Worms World Party Full Fr Crack By !llusion (Tested).rar
C:\DOCUME~1\Voodoo\Mes documents\Jeux\The Settlers Bƒtisseurs D'Empires\Crack - The Settlers 6
C:\DOCUME~1\Voodoo\Mes documents\Jeux\The Settlers Bƒtisseurs D'Empires\Crack - The Settlers 6\BBLua51.dll
C:\DOCUME~1\Voodoo\Mes documents\Jeux\The Settlers Bƒtisseurs D'Empires\Crack - The Settlers 6\cld.dll
C:\DOCUME~1\Voodoo\Mes documents\Jeux\The Settlers Bƒtisseurs D'Empires\Crack - The Settlers 6\The Settlers - Rise of an Empire - 1.5.4279.0 Crack.rar
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\Anti virus\nod32.3.0.650.frcrack.maj.by.filou69.only.for.wawa-mania\NOD32.3.0.650.FR+CRACK.MAJ.by.Filou69.Only.For.WaWa-Mania
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\Anti virus\nod32.3.0.650.frcrack.maj.by.filou69.only.for.wawa-mania\NOD32.3.0.650.FR+CRACK.MAJ.by.Filou69.Only.For.WaWa-Mania\eav_nt32_fra.msi
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\Anti virus\nod32.3.0.650.frcrack.maj.by.filou69.only.for.wawa-mania\NOD32.3.0.650.FR+CRACK.MAJ.by.Filou69.Only.For.WaWa-Mania\Nod32.working.patch
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\Anti virus\nod32.3.0.650.frcrack.maj.by.filou69.only.for.wawa-mania\NOD32.3.0.650.FR+CRACK.MAJ.by.Filou69.Only.For.WaWa-Mania\PROCD~1.TXT
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\Anti virus\nod32.3.0.650.frcrack.maj.by.filou69.only.for.wawa-mania\NOD32.3.0.650.FR+CRACK.MAJ.by.Filou69.Only.For.WaWa-Mania\Nod32.working.patch\nod32_reset.exe
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\converter_coller\Mystik_Media_Context_Convert_Pro_v3.1-BY-MAFIAROX\Mystik Media Context Convert Pro v3.1\Crack
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\converter_coller\Mystik_Media_Context_Convert_Pro_v3.1-BY-MAFIAROX\Mystik Media Context Convert Pro v3.1\Crack\Ccp.exe
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\converter_coller\Mystik_Media_Context_Convert_Pro_v3.1-BY-MAFIAROX\Mystik Media Context Convert Pro v3.1\Crack\digerati.nfo

:Commands
[start explorer]

[emptytemp]

[Reboot]




Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 35 / 60
LaMiss
18 nov. 2008 à 15:56
Voila le rapport :


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\(Crack) Gta 3 San Andreas Nocd.zip moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\(crack) Worms World Party.exe moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\(PC GAME) - WORMS WORLD PARTY - CRACK NO CD.ZIP moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Brothers In Arms - Road To Hill 30 - Fr - Patch 1.02 + crack NoDvd-NoCd 1.0 et 1.02.zip moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Brothers In Arms Road To Hill 30 v1 0 Crack Nocd-Hoodlum.rar moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Crack Gta San Andreas Pc.zip moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Crack No CD Worms World Party fr (Without Wormsnet).exe moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Crack NoCd Worms World Party.zip moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Crack Worms World Party Wwp.rar moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Crack Worms_World_Party.zip moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Gta San Andreas Nocd Crack Ok.zip moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Serial Nero 7 Serial Nero 7 Keygen Nero 7 Crack Nero 7 Premium Full Program.rar moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Unreal Tournament III Developer Serial [ Epic Games Full Access - UnlockAll - No CD Crack Needed !] [ UT3 - UT2007 - UT2K7].txt moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Worms World Party Nocd Crack.zip moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\Worms World Party Patch Crack.zip moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\WWP_PL_v1.1_NO_CD_CRACK.rar moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\The Settlers Bƒtisseurs D'Empires\Crack - The Settlers 6 moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\The Settlers Bƒtisseurs D'Empires\Crack - The Settlers 6\BBLua51.dll moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\The Settlers Bƒtisseurs D'Empires\Crack - The Settlers 6\cld.dll moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\The Settlers Bƒtisseurs D'Empires\Crack - The Settlers 6\The Settlers - Rise of an Empire - 1.5.4279.0 Crack.rar moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Jeux\Incoming\[Jeux PC]Worms World Party Full Fr Crack By !llusion (Tested).rar moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\Anti virus\nod32.3.0.650.frcrack.maj.by.filou69.only.for.wawa-mania\NOD32.3.0.650.FR+CRACK.MAJ.by.Filou69.Only.For.WaWa-Mania\Nod32.working.patch moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\Anti virus\nod32.3.0.650.frcrack.maj.by.filou69.only.for.wawa-mania\NOD32.3.0.650.FR+CRACK.MAJ.by.Filou69.Only.For.WaWa-Mania moved successfully.
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\Anti virus\nod32.3.0.650.frcrack.maj.by.filou69.only.for.wawa-mania moved successfully.
File/Folder C:\DOCUME~1\Voodoo\Mes documents\Logiciels\Anti virus\nod32.3.0.650.frcrack.maj.by.filou69.only.for.wawa-mania\NOD32.3.0.650.FR+CRACK.MAJ.by.Filou69.Only.For.WaWa-Mania not found.
File/Folder C:\DOCUME~1\Voodoo\Mes documents\Logiciels\Anti virus\nod32.3.0.650.frcrack.maj.by.filou69.only.for.wawa-mania\NOD32.3.0.650.FR+CRACK.MAJ.by.Filou69.Only.For.WaWa-Mania\eav_nt32_fra.msi not found.
File/Folder C:\DOCUME~1\Voodoo\Mes documents\Logiciels\Anti virus\nod32.3.0.650.frcrack.maj.by.filou69.only.for.wawa-mania\NOD32.3.0.650.FR+CRACK.MAJ.by.Filou69.Only.For.WaWa-Mania\Nod32.working.patch not found.
File/Folder C:\DOCUME~1\Voodoo\Mes documents\Logiciels\Anti virus\nod32.3.0.650.frcrack.maj.by.filou69.only.for.wawa-mania\NOD32.3.0.650.FR+CRACK.MAJ.by.Filou69.Only.For.WaWa-Mania\PROCD~1.TXT not found.
File/Folder C:\DOCUME~1\Voodoo\Mes documents\Logiciels\Anti virus\nod32.3.0.650.frcrack.maj.by.filou69.only.for.wawa-mania\NOD32.3.0.650.FR+CRACK.MAJ.by.Filou69.Only.For.WaWa-Mania\Nod32.working.patch\nod32_reset.exe not found.
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\converter_coller\Boilsoft.RM.Converter.v3.28\Crack moved successfully.
File/Folder C:\DOCUME~1\Voodoo\Mes documents\Logiciels\converter_coller\Boilsoft.RM.Converter.v3.28\Crack\RMConverter.exe not found.
C:\DOCUME~1\Voodoo\Mes documents\Logiciels\converter_coller\Mystik_Media_Context_Convert_Pro_v3.1-BY-MAFIAROX\Mystik Media Context Convert Pro v3.1\Crack moved successfully.
File/Folder C:\DOCUME~1\Voodoo\Mes documents\Logiciels\converter_coller\Mystik_Media_Context_Convert_Pro_v3.1-BY-MAFIAROX\Mystik Media Context Convert Pro v3.1\Crack\Ccp.exe not found.
File/Folder C:\DOCUME~1\Voodoo\Mes documents\Logiciels\converter_coller\Mystik_Media_Context_Convert_Pro_v3.1-BY-MAFIAROX\Mystik Media Context Convert Pro v3.1\Crack\digerati.nfo not found.
========== COMMANDS ==========
Explorer started successfully
File delete failed. C:\DOCUME~1\Voodoo\LOCALS~1\Temp\~DFF1F2.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Voodoo\LOCALS~1\Temp\~DFF228.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Voodoo\LOCALS~1\Temp\~DFF253.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Voodoo\LOCALS~1\Temp\~DFF27E.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_59c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_76c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Voodoo\Local Settings\Application Data\Mozilla\Firefox\Profiles\fes230pp.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Voodoo\Local Settings\Application Data\Mozilla\Firefox\Profiles\fes230pp.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Voodoo\Local Settings\Application Data\Mozilla\Firefox\Profiles\fes230pp.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Voodoo\Local Settings\Application Data\Mozilla\Firefox\Profiles\fes230pp.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Voodoo\Local Settings\Application Data\Mozilla\Firefox\Profiles\fes230pp.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11182008_154707

Files moved on Reboot...
File C:\DOCUME~1\Voodoo\LOCALS~1\Temp\~DFF1F2.tmp not found!
File C:\DOCUME~1\Voodoo\LOCALS~1\Temp\~DFF228.tmp not found!
File C:\DOCUME~1\Voodoo\LOCALS~1\Temp\~DFF253.tmp not found!
File C:\DOCUME~1\Voodoo\LOCALS~1\Temp\~DFF27E.tmp not found!
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_59c.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_76c.dat not found!
C:\Documents and Settings\Voodoo\Local Settings\Application Data\Mozilla\Firefox\Profiles\fes230pp.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Voodoo\Local Settings\Application Data\Mozilla\Firefox\Profiles\fes230pp.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Voodoo\Local Settings\Application Data\Mozilla\Firefox\Profiles\fes230pp.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Voodoo\Local Settings\Application Data\Mozilla\Firefox\Profiles\fes230pp.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Voodoo\Local Settings\Application Data\Mozilla\Firefox\Profiles\fes230pp.default\XUL.mfl moved successfully.
0
Réponse 36 / 60
Utilisateur anonyme
18 nov. 2008 à 15:57
poste un nouveau rapport hijackthis
0
Réponse 37 / 60
LaMiss
18 nov. 2008 à 16:03
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:16, on 18/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
0
Réponse 38 / 60
Utilisateur anonyme
18 nov. 2008 à 16:08
corel et photoshop , tu les as achetés ou ce sont d'autres cracks ?
0
Réponse 39 / 60
LaMiss
18 nov. 2008 à 16:17
Corel acheté et photoshop cs3 une version d essai, qui est périmé depuis longtemps, mais j'ai du mal a le virer car j'ai plus les uninstalle dans les fichier et dans suppressions/ajout de fichier, photoshop figure toujours mais sa n'affiche plus supprimer, (petit problème en utilisant EasyClean)
0
Réponse 40 / 60
LaMiss
18 nov. 2008 à 16:23
Je suis pas du style a tout piquer sur internet, les crack du rapport en haut, c'est worms la 1ere version du jeu, que j'ai voulu tester le serveur et j'ai bien fait de pas acheter le jeux car les serveur worms sont vide, personne avec qui jouer :s
et quelque petit utilitaire pour convertir les vidéos, mais il y'a beaucoup de gratuits, je sais même plus pourquoi je les avais pris ce là.

mais je les utilises jamais, donc c'est bien que tu m'aide sa me fait faire le ménage :)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses