rappot hijackthis

Question

Bonjour, pouvez vous regarder mon rapport HJT s'ils vous plaient! merci de me répondre!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:55, on 17/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\CToolbar.exe
C:\Documents and Settings\utilisateur.UTILISAT-2936A8\Bureau\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.iesearch.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.zapu.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\W,W,W,)W)WW,)),),)),W).exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bSha0.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb125\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: mysidesearch search enhancer - {DE7878F2-C756-D167-706D-D2AE30214465} - C:\WINDOWS\system32\hqeoxllhnldlz.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bSha0.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb125\Dealio.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\utilisateur.UTILISAT-2936A8\Application Data\Dealio\kb125es\DealioSearch.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\utilisateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: RaptisoftGameLoader - https://www.miniclip.com/games/hamsterball/en/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/insaniquarium/Oberongamesloader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{441BAAE5-7757-4B11-9A8A-AB0E5C89220C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{441BAAE5-7757-4B11-9A8A-AB0E5C89220C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{441BAAE5-7757-4B11-9A8A-AB0E5C89220C}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O21 - SSODL: drivers - {3F69E323-8787-4635-8BEB-59889777E928} - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

verni29 · Answer

Bonjour,

Télécharge MSNfix (de !aur3n7) sur ton bureau. 
http://sosvirus.changelog.fr/MSNFix.zip 

Dézippe-le en faisant un clic droit puis extraire sur le bureau. 
Double-clique sur MSNfix.bat. dans le dossier crée sur ton bireau. 
Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier.
Un redémarrage du PC peut être demandé. 

Le rapport est enregistré dans le même dossier que MSNfix (format date_heure.txt).
Copie-colle son contenu dans ta prochaine réponse.

A+

sherred · Answer

Salut, 


oops    desolé croisement
je te laisse faire

verni29 · Answer

Surprenant,

On na passer un autre outil.


Tu vas utiliser SDFix téléchargeable à :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Tu installes le logiciel.
Tu peux t’aider du tuto suivant :
https://www.malekal.com/slenfbot-still-an-other-irc-bot/ 

Il faut que tu redémarres en mode sans échec. 
Pour cela, tu redémarres ton ordinateur et tu appuies sur la touche F8.

A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Tu lances SDFix en double-cliquant sur RunThis.bat dans le dossier où tu as installé le logiciel.

Ton ordinateur va redémarrer. il te sera peut-être demander d'appuyer sur une touche pour redémarrer.
L'outil va continuer à travailler, c'est normal.

Une fois affiché Finished, appuie sur une touche pour finir l'exécution du logiciel.
Ton bureau devrait réapparaitre.

Ouvre le dossier de SDFix sur ton Bureau.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

Avec un nouveau log HijackThis !

A+

verni29 · Answer

Tu télécharges MalwareBytes. 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l'installes. Choisis les options par défaut. 
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
Accepte. Après la, mise à jour, le logiciel va s’ouvrir. 

Dans l’onglet Recherche, sélectionne Exécuter un examen complet. 
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur. 
Clique sur lancer l’examen. 

A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
Si des infections sont trouvées, clique sur Supprimer la sélection. 
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet  Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

A+

verni29 · Answer

A demain.

sannyf · Answer

Voilà mon rapport:




Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1412
Windows 5.1.2600 Service Pack 3

20/11/2008 07:18:57
mbam-log-2008-11-20 (07-18-57).txt

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 182489
Temps écoulé: 2 hour(s), 35 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{7FDC5A09-5605-47A1-BD19-F7736BB5EAAA}\RP407\A0286409.dll (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7FDC5A09-5605-47A1-BD19-F7736BB5EAAA}\RP407\A0286411.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7FDC5A09-5605-47A1-BD19-F7736BB5EAAA}\RP407\A0286420.sys (Trojan.Downloader) -> Quarantined and deleted successfully.

verni29 · Answer

1) Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau. 
http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt.exe pour le lancer. 
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous  Paste Instructions for Items to be Moved. 

:Processes
explorer.exe
 
:Reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
"C:\WINDOWS\system32\W,W,,,,W,,,)W)WW,,)),),,,)),,,,W).exe"=-

:Files
C:\WINDOWS\system32\W,W,,,,W,,,)W)WW,,)),),,,)),,,,W).exe

:Commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer.

Poste le rapport ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

2) Télécharge Toolbar-S&D sur ton Bureau : 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue puis valide. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Copie/colle le contenu du rapport qui va s’afficher.
Si tu ne le trouves pas, il est situé à C:\TB.txt .

A+

verni29 · Answer

1) Relance Toolbar-S&D en double-cliquant sur le raccourci. 
choisis l'option"2" puis valide en appuyant sur "Entrée".

Ne ferme pas la fenêtre lors de la suppression.
Un nouveau rapport sera généré, poste son contenu ici.

Désinstalle ToolBarS&D dans Ajout/Supp de programmes.

2) Il semblerait qu'il y ait aussi une infection Lop.

Télécharge LopS&D. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

Installe le logiciel. 
Une icône va apparaitre sur le bureau. Double clique dessus pour lancer le logiciel 
Tu choisis la langue et l'option 1 pour effectuer la recherche. 

A la fin de la recherche, un rapport LopR.txt apparait.
Copie le contenu de ce rapport dans ton prochain message.

Si tu ne le trouves pas, il se trouve en C:\LopR.txt. 
Tu posteras ce rapport dans le prochain message.

Pour répondre à tes interrogations sur les cracks, je les supprimerais et j'éviterais d'aller télécharger des cracks de logiciels ou keygens via le P2P.
C'est le meilleur moyen de choper un virus et pas des moindres ( infection Bagle )

Tu as trois logiciels de P2P : limewire, emule et uTorrent. Cela fait beaucoup. 
Tu comprends les risques liés à ces pratiques, donc fais bien attention à l'avenir.

A+

sannyf · Answer

Je vais suivre tes conseils et supprimer les 3 logiciel puis essayer de trouver les craks mais je les trouves pas je croyais les avoir déjà supprimé!

sannyf · Answer

Comment je supprime tous ce qui est kengens et cracks ? je les trouve pas

verni29 · Answer

1) Réouvre OTMoveIT3 et colle ceci dans Paste Instructions for Items to be Moved. 

C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\KeyGenSteam v0.9.rar.torrent
C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\Reflexive.Entertainment.Steam.v1.0.Keygen.Only.GAME-Lz0.torrent
C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\Steam.Keygen-HOODLUM.rar.torrent
C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\Steam.Keygen.WORKiNG.EMPORiO.4n0nym0us.rar.torrent
C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\steam_account_keygen.rar.torrent.torrent
C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\Steam_KeyGen.exe.torrent
C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\Steam_Master_Keygen.rar.torrent
C:\DOCUME~1\UTILIS~1.UTI\Bureau\dominique\Shared\ActiveSkin v4.22 Crack.zip 

Clique sur MoveIT! puis poste le rapport.

2) Relance le logiciel LopS&D.
Choisis l'option 2 pour supprimer l'infection et réinitialiser le fichier Hosts.
A la fin du nettoyage, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt. Tu posteras ce rapport dans le prochain message.

Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
Puis redémarre l'ordinateur.

A+

sannyf · Answer

Voilà sa ne les supprime pas: Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11202008_181331

sannyf · Answer

Voilà le second =) :






   --------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
   BIOS : BIOS Date: 07/05/05 20:28:14 Ver: 08.00.09
   USER : utilisateur ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081120-0] 4.8.1229 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:76 Go (Free:13 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [2] ( 20/11/2008|18:14 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\UTILIS~1.UTI\MENUDM~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Proxy Long Chin Ping
   Supprime! - C:\DOCUME~1\UTILIS~1.UTI\MENUDM~1\PROGRA~1\BitDownload
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

   Supprime! - C:\Program Files\Viewpoint
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
 
   \\\\\\\\\\\\\\\

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [15/04/2008|08:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Grisoft
   [22/11/2007|16:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [07/02/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [22/10/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
   [31/07/2008|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [03/02/2007|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [12/09/2007|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
   [08/11/2008|01:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [27/12/2006|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [09/08/2006|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [18/04/2007|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
   [29/04/2008|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [19/03/2008|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [15/03/2007|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [11/05/2007|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [04/10/2008|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [24/01/2007|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
   [16/11/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [06/08/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [27/06/2008|08:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MinigolfAdventures
   [22/08/2006|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
   [09/08/2006|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [15/08/2006|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
   [11/05/2007|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [27/12/2006|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [19/03/2007|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecuROM
   [25/12/2007|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [04/11/2007|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
   [17/11/2008|01:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [20/11/2008|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
   [04/10/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [04/11/2007|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
   [27/06/2008|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [05/02/2007|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
   [13/08/2006|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [24/08/2006|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [26/09/2006|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [11/12/2007|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [20/10/2008|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion


   [12/12/2007|23:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft


   [12/12/2006|19:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [11/07/2007|05:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [06/04/2007|13:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\.wyzo
   [01/07/2008|12:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
   [17/07/2007|21:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\AdobeUM
   [30/03/2007|21:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
   [26/01/2007|19:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\aMule
   [03/02/2007|17:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
   [12/09/2007|19:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\AVS4YOU
   [09/09/2007|18:16] C:\DOCUME~1\UTILIS~1\APPLIC~1\bang
   [08/11/2008|02:14] C:\DOCUME~1\UTILIS~1\APPLIC~1\Chessmaster Challenge
   [26/08/2007|10:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\cs
   [10/05/2007|06:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Documents and Settings
   [12/08/2006|16:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\eConf
   [14/04/2007|17:23] C:\DOCUME~1\UTILIS~1\APPLIC~1\Electronic Arts
   [29/09/2008|12:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo
   [12/04/2007|12:46] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
   [19/02/2007|15:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
   [19/08/2008|16:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Icone
   [09/08/2006|14:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
   [04/05/2008|18:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
   [18/05/2007|20:49] C:\DOCUME~1\UTILIS~1\APPLIC~1\ItsLabel
   [20/04/2007|12:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Lavasoft
   [08/11/2008|02:14] C:\DOCUME~1\UTILIS~1\APPLIC~1\LimeWire
   [25/05/2007|10:17] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
   [06/08/2008|14:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
   [27/08/2008|21:58] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
   [11/05/2007|12:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\Nokia
   [02/12/2007|02:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\PC Suite
   [07/05/2008|14:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\PowerChallenge
   [07/06/2007|13:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\Propellerhead Software
   [13/09/2006|06:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\Raptisoft
   [31/07/2008|10:38] C:\DOCUME~1\UTILIS~1\APPLIC~1\Real
   [07/06/2007|13:32] C:\DOCUME~1\UTILIS~1\APPLIC~1\REAPER
   [18/03/2007|17:42] C:\DOCUME~1\UTILIS~1\APPLIC~1\Screenshot Sender
   [19/02/2008|00:17] C:\DOCUME~1\UTILIS~1\APPLIC~1\Shareaza
   [23/11/2006|13:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
   [13/10/2006|15:55] C:\DOCUME~1\UTILIS~1\APPLIC~1\Symantec
   [06/01/2007|14:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\Talkback
   [17/01/2008|09:41] C:\DOCUME~1\UTILIS~1\APPLIC~1	eamspeak2
   [04/11/2007|11:36] C:\DOCUME~1\UTILIS~1\APPLIC~1\Teleca
   [17/04/2007|09:55] C:\DOCUME~1\UTILIS~1\APPLIC~1\THQ
   [19/04/2007|15:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\TribalWeb
   [13/08/2006|15:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ulead Systems
   [10/08/2008|16:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Uniblue
   [11/12/2007|20:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\Viewpoint
   [22/11/2007|21:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\VSRevoGroup
   [04/04/2008|22:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Webcammax
   [06/07/2007|10:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\yoclient

   [29/10/2008|13:28] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\.wyzo
   [04/10/2008|10:28] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\Adobe
   [22/10/2008|14:52] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\agi
   [22/10/2008|15:53] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\Apple Computer
   [08/11/2008|02:14] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\Azureus
   [28/10/2008|13:33] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\Disney Interactive Studios
   [15/11/2008|20:35] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\EoRezo
   [19/11/2008|16:23] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\ESTsoft
   [29/09/2008|12:45] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\Identities
   [28/10/2008|14:23] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\InstallShield
   [20/11/2008|17:15] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\LimeWire
   [04/10/2008|10:28] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\Macromedia
   [16/11/2008|21:30] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\Malwarebytes
   [28/10/2008|17:19] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\Microsoft
   [29/09/2008|13:58] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\Mozilla
   [30/09/2008|22:14] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\Real
   [01/10/2008|16:56] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\SecuROM
   [20/11/2008|11:01] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\Spyware Terminator
   [01/10/2008|16:06] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\Sun
   [07/11/2008|20:52] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\Ulead Systems
   [09/11/2008|16:26] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\uTorrent
   [07/10/2008|22:03] C:\DOCUME~1\UTILIS~1.UTI\APPLIC~1\WinRAR
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [18/11/2008 17:39][--a------] C:\WINDOWS	asks\Uniblue SpeedUpMyPC Nag.job
   [10/08/2008 16:38][--a------] C:\WINDOWS	asks\Uniblue SpeedUpMyPC.job
   [14/11/2008 17:52][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [19/11/2008 18:00][--a------] C:\WINDOWS	asks\Norton Security Scan.job
   [20/11/2008 17:56][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [27/10/2008 10:00][--a------] C:\WINDOWS	asks\At6.job
   [27/10/2008 14:00][--a------] C:\WINDOWS	asks\At5.job
   [27/10/2008 20:00][--a------] C:\WINDOWS	asks\At4.job
   [26/10/2008 14:00][--a------] C:\WINDOWS	asks\At3.job
   [26/10/2008 20:00][--a------] C:\WINDOWS	asks\At2.MSNFix
   [26/10/2008 10:00][--a------] C:\WINDOWS	asks\At1.MSNFix
   [20/11/2008 18:09][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [15/08/2008|10:42] C:\Program Files\Adobe
   [22/10/2008|14:52] C:\Program Files\AGI
   [09/08/2006|15:49] C:\Program Files\Ahead
   [04/08/2008|17:12] C:\Program Files\Alt WAV MP3 WMA OGG Converter
   [13/04/2008|21:02] C:\Program Files\Alwil Software
   [09/08/2006|15:26] C:\Program Files\Analog Devices
   [08/09/2008|20:05] C:\Program Files\Apple Software Update
   [23/05/2008|09:58] C:\Program Files\Aspyr
   [05/01/2008|15:56] C:\Program Files\AV WebCam Morpher Silver
   [02/11/2008|18:42] C:\Program Files\Call of Duty Game of the Year Edition
   [04/05/2008|18:15] C:\Program Files\CCleaner
   [16/11/2008|21:23] C:\Program Files\CodeStuff
   [08/11/2008|01:21] C:\Program Files\Conduit
   [18/11/2008|19:14] C:\Program Files\Counter-Strike Source
   [10/04/2007|15:28] C:\Program Files\CRS
   [09/08/2006|15:48] C:\Program Files\CyberLink
   [09/08/2006|15:48] C:\Program Files\CyberLink DVD Solution
   [11/05/2007|10:20] C:\Program Files\DIFX
   [22/08/2006|20:12] C:\Program Files\directx
   [28/10/2008|14:24] C:\Program Files\Disney Interactive Studios
   [17/01/2008|17:01] C:\Program Files\DivX
   [20/11/2008|17:29] C:\Program Files\Dofus
   [05/05/2008|16:53] C:\Program Files\Electronic Arts
   [19/11/2008|16:23] C:\Program Files\ESTsoft
   [04/10/2008|22:49] C:\Program Files\Fichiers communs
   [04/08/2008|17:14] C:\Program Files\Free Audio Pack
   [29/04/2008|15:47] C:\Program Files\Google
   [15/03/2007|17:45] C:\Program Files\Hewlett-Packard
   [15/03/2007|17:56] C:\Program Files\HP
   [28/10/2008|14:31] C:\Program Files\InstallShield Installation Information
   [22/08/2008|10:44] C:\Program Files\Internet Explorer
   [03/11/2007|09:46] C:\Program Files\Java
   [16/11/2008|19:10] C:\Program Files\Lavalys
   [04/10/2008|19:15] C:\Program Files\Lavasoft
   [20/11/2008|17:16] C:\Program Files\LimeWire
   [19/11/2008|22:41] C:\Program Files\Malwarebytes' Anti-Malware
   [22/08/2008|10:40] C:\Program Files\Messenger
   [08/05/2007|20:36] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [09/08/2006|14:03] C:\Program Files\microsoft frontpage
   [02/05/2007|09:07] C:\Program Files\Microsoft Office
   [22/10/2008|08:16] C:\Program Files\Microsoft Silverlight
   [11/12/2007|19:46] C:\Program Files\Microsoft SQL Server Compact Edition
   [11/08/2006|15:15] C:\Program Files\Microsoft Visual Studio
   [15/10/2006|19:15] C:\Program Files\Microsoft Works
   [11/08/2006|15:17] C:\Program Files\Microsoft.NET
   [22/08/2008|10:35] C:\Program Files\Movie Maker
   [20/11/2008|18:10] C:\Program Files\Mozilla Firefox
   [11/08/2008|14:47] C:\Program Files\MSECache
   [22/08/2008|10:35] C:\Program Files\MSN
   [14/02/2008|18:21] C:\Program Files\MSN Games
   [09/08/2006|13:59] C:\Program Files\MSN Gaming Zone
   [19/02/2008|18:12] C:\Program Files\MSN Messenger
   [19/11/2008|16:52] C:\Program Files\MSNFix
   [11/11/2008|20:46] C:\Program Files\MSXML 4.0
   [13/09/2007|15:14] C:\Program Files\MyMPxPlayer.org
   [17/11/2008|17:02] C:\Program Files\Navilog1
   [22/08/2008|10:32] C:\Program Files\NetMeeting
   [28/04/2008|18:36] C:\Program Files\Nokia
   [21/03/2007|20:01] C:\Program Files\orange
   [22/08/2008|10:32] C:\Program Files\Outlook Express
   [04/08/2008|11:58] C:\Program Files\Picasa2
   [20/10/2008|12:37] C:\Program Files\pspvideo9
   [15/10/2007|13:30] C:\Program Files\Rage Software
   [31/07/2008|10:34] C:\Program Files\Real
   [14/04/2008|14:21] C:\Program Files\REAPER
   [16/08/2008|13:19] C:\Program Files\SAGEM
   [16/08/2008|13:19] C:\Program Files\SAGEM WiFi manager
   [26/01/2008|11:37] C:\Program Files\Samsung
   [04/08/2008|13:16] C:\Program Files\Share_Accelerator_MM
   [04/11/2007|11:29] C:\Program Files\Sony Ericsson
   [15/07/2008|18:49] C:\Program Files\SotS Gold Demo
   [01/11/2008|12:56] C:\Program Files\Spybot - Search & Destroy
   [20/11/2008|11:14] C:\Program Files\Spyware Terminator
   [23/05/2007|19:54] C:\Program Files\Stunt Playground
   [17/01/2008|09:41] C:\Program Files\Teamspeak2_RC2
   [22/07/2008|17:56] C:\Program Files\THQ
   [05/05/2008|16:49] C:\Program Files\Total Video Converter
   [03/09/2006|10:42] C:\Program Files\Trymedia
   [30/03/2008|15:08] C:\Program Files\Ubisoft
   [13/08/2006|14:17] C:\Program Files\Ulead Systems
   [23/05/2008|13:10] C:\Program Files\Uninstall Information
   [15/02/2007|12:17] C:\Program Files\Unlocker
   [11/11/2008|12:24] C:\Program Files\Valve Lan
   [09/08/2006|15:33] C:\Program Files\VIA
   [11/11/2006|17:24] C:\Program Files\VirginMega
   [21/11/2007|08:03] C:\Program Files\VS Revo Group
   [20/11/2008|17:26] C:\Program Files\Wakfu
   [14/11/2008|13:21] C:\Program Files\Wanadoo
   [14/04/2008|14:12] C:\Program Files\WinAVI MP4 Converter
   [18/11/2008|18:58] C:\Program Files\WinClamAVShield
   [27/02/2008|22:37] C:\Program Files\Windows Live
   [26/10/2006|21:44] C:\Program Files\Windows Live Safety Center
   [11/04/2008|16:34] C:\Program Files\Windows Media Connect 2
   [29/09/2008|12:44] C:\Program Files\Windows Media Player
   [22/08/2008|10:32] C:\Program Files\Windows NT
   [09/08/2006|14:02] C:\Program Files\WindowsUpdate
   [20/11/2008|17:16] C:\Program Files\WinRAR
   [20/05/2007|10:52] C:\Program Files\WinZip
   [09/08/2006|14:03] C:\Program Files\xerox
   [18/10/2008|10:05] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [09/02/2007|22:28] C:\Program Files\Fichiers communs\{E056805C-0641-1036-0705-050308050021}
   [09/02/2007|22:28] C:\Program Files\Fichiers communs\{E056805C-0642-1036-0705-050308050021}
   [19/10/2007|20:17] C:\Program Files\Fichiers communs\Adobe
   [09/08/2006|15:49] C:\Program Files\Fichiers communs\Ahead
   [31/07/2008|10:36] C:\Program Files\Fichiers communs\Apple
   [13/09/2007|06:58] C:\Program Files\Fichiers communs\AVSMedia
   [06/11/2007|21:08] C:\Program Files\Fichiers communs\BOONTY Shared
   [11/08/2006|15:16] C:\Program Files\Fichiers communs\DESIGNER
   [09/11/2006|07:33] C:\Program Files\Fichiers communs\DirectX
   [15/03/2007|17:42] C:\Program Files\Fichiers communs\Hewlett-Packard
   [15/03/2007|17:49] C:\Program Files\Fichiers communs\HP
   [09/08/2006|15:40] C:\Program Files\Fichiers communs\InstallShield
   [06/06/2007|10:39] C:\Program Files\Fichiers communs\Java
   [06/11/2007|21:11] C:\Program Files\Fichiers communs\Macrovision Shared
   [16/06/2008|22:59] C:\Program Files\Fichiers communs\Microsoft Shared
   [09/08/2006|14:01] C:\Program Files\Fichiers communs\MSSoap
   [27/06/2008|08:33] C:\Program Files\Fichiers communs\Oberon Media
   [09/08/2006|15:17] C:\Program Files\Fichiers communs\ODBC
   [31/07/2008|10:35] C:\Program Files\Fichiers communs\Real
   [09/08/2006|14:01] C:\Program Files\Fichiers communs\Services
   [09/08/2006|15:17] C:\Program Files\Fichiers communs\SpeechEngines
   [26/10/2008|18:13] C:\Program Files\Fichiers communs\Symantec Shared
   [22/08/2008|10:32] C:\Program Files\Fichiers communs\System
   [06/11/2007|21:23] C:\Program Files\Fichiers communs\Teleca Shared
   [13/08/2006|14:17] C:\Program Files\Fichiers communs\Ulead Systems
   [11/12/2007|19:39] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [04/10/2008|19:14] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [31/07/2008|10:35] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 42 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-11-20 18:16:33
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 7
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\Tasks\At3.job
   C:\WINDOWS\Tasks\At4.job
   C:\WINDOWS\Tasks\At5.job
   C:\WINDOWS\Tasks\At6.job

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\UTILIS~1.UTI\Application Data\LimeWire\.AppSpecialShare\KeyGenSteam v0.9.rar.torrent
   C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\KeyGenSteam v0.9.rar.torrent
   C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\Reflexive.Entertainment.Steam.v1.0.Keygen.Only.GAME-Lz0.torrent
   C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\Steam.Keygen-HOODLUM.rar.torrent
   C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\Steam.Keygen.WORKiNG.EMPORiO.4n0nym0us.rar.torrent
   C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\steam_account_keygen.rar.torrent.torrent
   C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\Steam_KeyGen.exe.torrent
   C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\Steam_Master_Keygen.rar.torrent
   C:\DOCUME~1\UTILIS~1.UTI\Bureau\dominique\Shared\ActiveSkin v4.22 Crack.zip
   C:\DOCUME~1\UTILIS~1.UTI\Mes documents\LimeWire\Incomplete\KOE7O3I7TXGUNVLW2C64LIAIHKPIFGVD\.datKeyGenSteam v0.9.rar
   C:\DOCUME~1\UTILIS~1.UTI\Mes documents\LimeWire\Incomplete\KOE7O3I7TXGUNVLW2C64LIAIHKPIFGVD\KeyGenSteam v0.9.rar


   [F:21][D:7]-> C:\DOCUME~1\UTILIS~1.UTI\LOCALS~1\Temp
   [F:13][D:0]-> C:\DOCUME~1\UTILIS~1.UTI\Cookies
   [F:208][D:4]-> C:\DOCUME~1\UTILIS~1.UTI\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 20/11/2008|17:13 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 20/11/2008|18:19 - Option : [2]

   --------------------\  Fin du rapport a 18:19:03

verni29 · Answer

On recommence pour OTMoveIT3. Ouvre-le.
Colle le texte suivant dans Paste Instructions for Items to be Moved. 

:Processes
explorer.exe

:Files
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job 
C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\KeyGenSteam v0.9.rar.torrent
C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\Reflexive.Entertainment.Steam.v1.0.Keygen.Only­.GAME-Lz0.torrent
C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\Steam.Keygen-HOODLUM.rar.torrent
C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\Steam.Keygen.WORKiNG.EMPORiO.4n0nym0us.rar.tor­rent
C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\steam_account_keygen.rar.torrent.torrent
C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\Steam_KeyGen.exe.torrent
C:\DOCUME~1\UTILIS~1.UTI\Application Data\uTorrent\Steam_Master_Keygen.rar.torrent
C:\DOCUME~1\UTILIS~1.UTI\Bureau\dominique\Shared\ActiveSkin v4.22 Crack.zip 

:Commands
[start explorer]

On termine ensuite.

A+

verni29 · Answer

1) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt

2) Tu vas utiliser CCleaner. 
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner 

utilise les fonctions nettoyeur et registre. 

3) Les points de restauration : 
-  Panneau de configuation --> Système --> Restauration du sytème 
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- >  valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

Tu fais ces manips et tu me poses des questions si tu rencontres des problèmes.

A+

sanny · Answer

Je l'ai fait une premiere fois mais je ne trouvais pas :C:\TCleaner.txt  donc j'ai recommencer il y a juste ce logiciel qui ne c'est pas supprimé !


[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\WINDOWS\*.msnfix: trouvé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
C:\WINDOWS\Tasks\*.msnfix: trouvé !

---------------------------------
-->- Suppression: 

C:\WINDOWS\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\Tasks\*.msnfix: ERREUR DE SUPPRESSION !!

verni29 · Answer

Supprime manuellement ces dossiers, ils ne sont pas infectieux.

Tu rends à ces endroits via le poste de travail et supprime-les  ( click droit sur chaque dossier ou fichier et choisis supprimer )

C:\WINDOWS\*.msnfix
C:\WINDOWS\Downloaded Program Files\*.msnfix
C:\WINDOWS\system32\*.msnfix
C:\WINDOWS\Tasks\*.msnfix

A+

sanny · Answer

Et ensuite je fais quelque chose?

verni29 · Answer

Non, 

C'est terminé.

Bonne continuité.

salut.

sanny · Answer

Merci Beaucoup à toi de m'avoir beaucoup aidé, je peux que te remercié donc je le fais=)!!

 Encore merci et continu se que tu fait c'est super!

Rappot hijackthis

20 réponses

Votre réponse

Discussions similaires

Newsletters