Piratage virus bobo ordi ! UN MEDECIN VITE ! [Résolu]

Réponse

+0

douchka66 1541Messages postés 31 mai 2008Date d'inscription 11 mars 2011Dernière intervention 8 août 2008 à 20:43

bonjour tu nous dis pas tout tu as dü mettre les doigts ou il ne fallait pas scan avec malwarebytes donne reponse

Ajouter un commentaire

Réponse

+0

KAMIKAZLENAZ 148Messages postés 26 juin 2008Date d'inscription 8 août 2008 à 20:45

oui scan avec malwarebytes eu na rien fait de illegale et la mon ordi me fait des truc bisard aussi il selectionne tous seul il fait retour de page en arriere il me lance de la musique tous seul me lane des recherche internet c est eu...les extra terrestre ? na serieu j ai rien fait de space je pige pas du tous il ce passe quoi j etais juste sur le ''chat'' de skyblog =S

merci

Ajouter un commentaire - Site web

Réponse

+0

E..T 6143Messages postés 1 février 2008Date d'inscription 13 février 2012Dernière intervention 8 août 2008 à 21:00

Bonsoir,

Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contat de licence
Créer le répertoire de destination, accepte en cliquant sur oui
Un raccourci sera créé sur ton Bureau.
Double clic dessus.
Choisis la langue f pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt

@++

Ajouter un commentaire

Afficher les 4 commentaires

lapomps - 10 oct. 2008 à 11:20

Bonjour, j'ai moi aussi un problème depuis peu avec mon orid, la fenêtre scache s'ouvre de façon intempestive et lo.st s'est installé en page d'acceuil et ne veut pas en être délogé...
J'ai suivi les instructions ci-dessus et voici le rapport d'erreur... Pourrais-je avoir l'avis d'un spécialiste . Merci d'avance !

--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 1
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : mag ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 7.0.2.70
(Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 37 Go Free : 17 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total : 149 Go Free : 53 Go
G:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 10/10/2008|11:08 )

--------------------\\ Listing des dossiers dans APPLIC~1

[07/02/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/02/2008|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[31/01/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/01/2008|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/09/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[17/02/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/06/2008|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[04/03/2008|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[19/09/2008|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[01/02/2008|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[29/01/2008|00:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/01/2008|00:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/02/2008|12:58] C:\DOCUME~1\mag\APPLIC~1\Adobe
[14/02/2008|23:55] C:\DOCUME~1\mag\APPLIC~1\Ahead
[01/02/2008|13:56] C:\DOCUME~1\mag\APPLIC~1\Apple Computer
[16/05/2008|15:41] C:\DOCUME~1\mag\APPLIC~1\ArcSoft
[10/10/2008|11:05] C:\DOCUME~1\mag\APPLIC~1\EoRezo
[15/04/2008|22:04] C:\DOCUME~1\mag\APPLIC~1\EPSON
[11/08/2008|20:49] C:\DOCUME~1\mag\APPLIC~1\Help
[29/01/2008|00:45] C:\DOCUME~1\mag\APPLIC~1\Identities
[18/05/2008|17:17] C:\DOCUME~1\mag\APPLIC~1\InstallShield
[29/01/2008|00:48] C:\DOCUME~1\mag\APPLIC~1\Macromedia
[03/02/2008|11:47] C:\DOCUME~1\mag\APPLIC~1\Media Player Classic
[21/09/2008|17:53] C:\DOCUME~1\mag\APPLIC~1\Microsoft
[21/09/2008|19:02] C:\DOCUME~1\mag\APPLIC~1\Mobipocket
[21/06/2008|12:04] C:\DOCUME~1\mag\APPLIC~1\Mozilla
[09/06/2008|18:02] C:\DOCUME~1\mag\APPLIC~1\MSN6
[05/10/2008|17:20] C:\DOCUME~1\mag\APPLIC~1\MtStudio
[29/01/2008|01:23] C:\DOCUME~1\mag\APPLIC~1\Shareaza
[29/01/2008|13:16] C:\DOCUME~1\mag\APPLIC~1\Sun
[13/03/2008|21:24] C:\DOCUME~1\mag\APPLIC~1\U3

[29/01/2008|00:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[25/09/2008 08:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[10/10/2008 08:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/10/2008|17:12] C:\Program Files\adj
[07/07/2008|19:03] C:\Program Files\Adobe
[01/02/2008|14:37] C:\Program Files\Ahead
[31/01/2008|20:49] C:\Program Files\Apple Software Update
[15/04/2008|21:39] C:\Program Files\ArcSoft
[05/10/2008|17:40] C:\Program Files\Audacity
[29/01/2008|00:50] C:\Program Files\Avira
[30/01/2008|18:31] C:\Program Files\AvRack
[09/10/2008|18:22] C:\Program Files\bwin
[29/01/2008|00:32] C:\Program Files\ComPlus Applications
[05/10/2008|17:11] C:\Program Files\EoRezo
[19/09/2008|15:46] C:\Program Files\epson
[07/02/2008|19:15] C:\Program Files\Fichiers communs
[09/02/2008|14:19] C:\Program Files\Hercules
[19/09/2008|16:01] C:\Program Files\InstallShield Installation Information
[30/01/2008|21:45] C:\Program Files\Internet Explorer
[31/01/2008|20:51] C:\Program Files\iPod
[31/01/2008|20:51] C:\Program Files\iTunes
[29/01/2008|13:07] C:\Program Files\Java
[01/02/2008|20:06] C:\Program Files\K-Lite Codec Pack
[30/01/2008|21:45] C:\Program Files\Messenger
[03/07/2008|16:11] C:\Program Files\Microsoft ActiveSync
[29/01/2008|00:35] C:\Program Files\microsoft frontpage
[29/01/2008|01:01] C:\Program Files\Microsoft Office
[21/09/2008|18:10] C:\Program Files\Mobipocket.com
[30/01/2008|21:45] C:\Program Files\Movie Maker
[10/10/2008|11:03] C:\Program Files\Mozilla Firefox
[23/09/2008|12:51] C:\Program Files\MP3 Player Utilities 3.5.02
[29/01/2008|00:31] C:\Program Files\MSN
[29/01/2008|00:31] C:\Program Files\MSN Gaming Zone
[29/01/2008|21:36] C:\Program Files\MSN Messenger
[05/10/2008|17:20] C:\Program Files\MtStudio
[30/01/2008|21:45] C:\Program Files\NetMeeting
[29/01/2008|00:47] C:\Program Files\Neuf
[28/08/2008|10:21] C:\Program Files\Outlook Express
[31/01/2008|20:50] C:\Program Files\QuickTime
[30/01/2008|18:31] C:\Program Files\Realtek Sound Manager
[29/01/2008|00:34] C:\Program Files\Services en ligne
[29/01/2008|01:24] C:\Program Files\Shareaza
[10/10/2008|08:55] C:\Program Files\Soulseek
[29/04/2008|13:11] C:\Program Files\Soulseek-Test
[29/01/2008|00:44] C:\Program Files\Uninstall Information
[28/08/2008|10:43] C:\Program Files\Windows Media Player
[30/01/2008|21:45] C:\Program Files\Windows NT
[31/01/2008|20:25] C:\Program Files\WindowsUpdate
[29/01/2008|00:35] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/02/2008|19:16] C:\Program Files\Fichiers communs\Adobe
[01/02/2008|14:34] C:\Program Files\Fichiers communs\Ahead
[09/02/2008|14:19] C:\Program Files\Fichiers communs\ArcSoft
[29/01/2008|01:02] C:\Program Files\Fichiers communs\Designer
[15/04/2008|21:47] C:\Program Files\Fichiers communs\InstallShield
[29/01/2008|13:06] C:\Program Files\Fichiers communs\Java
[03/07/2008|16:11] C:\Program Files\Fichiers communs\Microsoft Shared
[29/01/2008|00:33] C:\Program Files\Fichiers communs\MSSoap
[01/02/2008|14:37] C:\Program Files\Fichiers communs\Nero
[28/01/2008|23:33] C:\Program Files\Fichiers communs\ODBC
[29/01/2008|00:33] C:\Program Files\Fichiers communs\Services
[28/01/2008|23:33] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2008|10:21] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 37 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\mag\Cookies\mag@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-10 11:09:40
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 908

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:2392][D:74]-> C:\DOCUME~1\mag\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\mag\Cookies
[F:7394][D:12]-> C:\DOCUME~1\mag\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/10/2008|11:12 - Option : [1]

--------------------\\ Fin du rapport a 11:12:04

matinou13 - 26 oct. 2008 à 01:39

--------------------\\ Lop S&D 4.2.4-7 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : BIOS Date: 04/22/03 22:17:52 Ver: 08.00.09
USER : CATHERINE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081025-1] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 114 Go Free : 3 Go
D:\ (CD or DVD) - CDFS - Total : 1 Go Free : 0 Go
G:\ (USB)

"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [1] ( 26/10/2008| 1:30 )

--------------------\\ Listing des dossiers dans APPLIC~1

[31/05/2008|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[09/04/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aliasworlds
[13/07/2008|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Astar Games
[12/01/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[12/04/2008|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Awem
[25/10/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[13/09/2008|09:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\blg
[10/07/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[08/10/2008|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cabrilog
[21/07/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DivoGames
[13/04/2008|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[15/06/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eGames
[12/05/2008|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise
[27/07/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EscapeTheMuseum
[07/09/2008|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FamilyFlights
[12/05/2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Farm Frenzy
[30/08/2008|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
[20/05/2008|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fashion Solitaire 1.2
[14/09/2008|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FireGlow
[16/08/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[10/04/2008|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[03/07/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames
[03/06/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games
[30/09/2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
[29/06/2008|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[25/10/2008|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
[16/05/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
[23/08/2008|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[25/10/2008|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[16/08/2008|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grey Alien Games
[21/07/2008|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HiddenSecretsNightmare
[06/05/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[14/06/2008|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hot Lava Games
[04/04/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[04/04/2008|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[20/04/2008|10:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intenium
[08/04/2008|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[14/06/2008|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[05/04/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[16/07/2008|00:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[08/05/2008|09:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Legacy Interactive
[20/04/2008|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/05/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/07/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MonteCristo
[10/08/2008|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[11/10/2008|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MysteryChronicles
[12/09/2008|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MythPeople
[07/04/2008|09:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[22/04/2008|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
[20/10/2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[30/05/2008|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayPond
[11/09/2008|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playrix Entertainment
[19/08/2008|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QSGames
[05/04/2008|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[21/09/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[09/04/2008|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecretsOfOlympus
[06/06/2008|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[02/06/2008|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
[27/04/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[25/10/2008|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/05/2008|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[06/09/2008|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TheRace_dev
[20/06/2008|08:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[19/05/2008|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Valusoft
[26/06/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VirtualFarm
[08/07/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VisualShape
[06/07/2006|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/04/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/04/2008|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[26/04/2008|16:44] C:\DOCUME~1\CATHER~1\APPLIC~1\7Wonders
[01/08/2008|13:42] C:\DOCUME~1\CATHER~1\APPLIC~1\Adobe
[20/10/2008|15:37] C:\DOCUME~1\CATHER~1\APPLIC~1\Alawar
[07/10/2008|15:18] C:\DOCUME~1\CATHER~1\APPLIC~1\AlterLab
[11/08/2008|12:42] C:\DOCUME~1\CATHER~1\APPLIC~1\Ancient Quest of Saqqarah__oberon
[19/09/2003|17:59] C:\DOCUME~1\CATHER~1\APPLIC~1\ArcSoft
[21/09/2008|13:33] C:\DOCUME~1\CATHER~1\APPLIC~1\BeachPartyCraze
[19/10/2008|18:47] C:\DOCUME~1\CATHER~1\APPLIC~1\Big Fish Games
[13/09/2008|09:10] C:\DOCUME~1\CATHER~1\APPLIC~1\blg
[24/05/2008|21:24] C:\DOCUME~1\CATHER~1\APPLIC~1\Bloom RU
[19/08/2008|19:20] C:\DOCUME~1\CATHER~1\APPLIC~1\Boomzap
[20/10/2008|18:14] C:\DOCUME~1\CATHER~1\APPLIC~1\BottleBuster
[04/08/2008|10:38] C:\DOCUME~1\CATHER~1\APPLIC~1\BrandX Games
[26/08/2008|19:23] C:\DOCUME~1\CATHER~1\APPLIC~1\BVS Solitaire Collection
[08/10/2008|19:23] C:\DOCUME~1\CATHER~1\APPLIC~1\Cabrilog
[21/08/2007|17:10] C:\DOCUME~1\CATHER~1\APPLIC~1\Canon
[10/04/2008|16:25] C:\DOCUME~1\CATHER~1\APPLIC~1\CaribbeanHideaway
[24/07/2008|19:04] C:\DOCUME~1\CATHER~1\APPLIC~1\cerasus.media
[29/06/2008|20:26] C:\DOCUME~1\CATHER~1\APPLIC~1\Chocolate Castle
[03/09/2008|19:07] C:\DOCUME~1\CATHER~1\APPLIC~1\Clickteam
[09/04/2008|10:10] C:\DOCUME~1\CATHER~1\APPLIC~1\EA
[24/06/2008|20:11] C:\DOCUME~1\CATHER~1\APPLIC~1\EBP
[15/06/2008|20:44] C:\DOCUME~1\CATHER~1\APPLIC~1\eGames
[01/06/2008|13:55] C:\DOCUME~1\CATHER~1\APPLIC~1\EleFun Games
[21/08/2008|04:22] C:\DOCUME~1\CATHER~1\APPLIC~1\EnchantedCavern
[26/10/2008|01:15] C:\DOCUME~1\CATHER~1\APPLIC~1\EoRezo
[31/08/2008|09:08] C:\DOCUME~1\CATHER~1\APPLIC~1\Eyeblaster
[02/10/2008|16:14] C:\DOCUME~1\CATHER~1\APPLIC~1\FarmerJane
[16/08/2008|11:57] C:\DOCUME~1\CATHER~1\APPLIC~1\Flood Light Games
[10/04/2008|12:53] C:\DOCUME~1\CATHER~1\APPLIC~1\FloodLightGames
[17/04/2008|13:29] C:\DOCUME~1\CATHER~1\APPLIC~1\FotoWire
[15/07/2008|14:13] C:\DOCUME~1\CATHER~1\APPLIC~1\Friday's games
[25/09/2008|17:56] C:\DOCUME~1\CATHER~1\APPLIC~1\funkitron
[22/04/2008|16:20] C:\DOCUME~1\CATHER~1\APPLIC~1\Gaijin Ent
[26/08/2008|23:12] C:\DOCUME~1\CATHER~1\APPLIC~1\Gamelab
[26/09/2008|13:55] C:\DOCUME~1\CATHER~1\APPLIC~1\Games
[24/07/2003|13:17] C:\DOCUME~1\CATHER~1\APPLIC~1\Help
[12/05/2008|09:57] C:\DOCUME~1\CATHER~1\APPLIC~1\Home Sweet Home
[20/10/2008|14:36] C:\DOCUME~1\CATHER~1\APPLIC~1\Identities
[01/08/2008|13:42] C:\DOCUME~1\CATHER~1\APPLIC~1\InterTrust
[26/06/2008|12:25] C:\DOCUME~1\CATHER~1\APPLIC~1\ITTNord
[22/10/2008|19:32] C:\DOCUME~1\CATHER~1\APPLIC~1\iWin
[04/04/2008|18:20] C:\DOCUME~1\CATHER~1\APPLIC~1\Jane s Hotel
[10/05/2008|16:41] C:\DOCUME~1\CATHER~1\APPLIC~1\Jane s Hotel Family Hero
[21/08/2008|14:29] C:\DOCUME~1\CATHER~1\APPLIC~1\JewelMatch2
[15/05/2008|20:19] C:\DOCUME~1\CATHER~1\APPLIC~1\LG Electronics
[23/04/2008|14:41] C:\DOCUME~1\CATHER~1\APPLIC~1\Macromedia
[01/05/2008|20:08] C:\DOCUME~1\CATHER~1\APPLIC~1\Magic Academy
[27/05/2008|21:24] C:\DOCUME~1\CATHER~1\APPLIC~1\Magic Seeds
[23/10/2008|15:09] C:\DOCUME~1\CATHER~1\APPLIC~1\MagicBall3
[20/09/2008|15:57] C:\DOCUME~1\CATHER~1\APPLIC~1\Meridian93
[14/08/2008|07:49] C:\DOCUME~1\CATHER~1\APPLIC~1\Microsoft
[03/04/2008|23:48] C:\DOCUME~1\CATHER~1\APPLIC~1\Mozilla
[28/10/2003|13:53] C:\DOCUME~1\CATHER~1\APPLIC~1\MSN6
[04/04/2008|17:16] C:\DOCUME~1\CATHER~1\APPLIC~1\My Games
[30/08/2008|14:38] C:\DOCUME~1\CATHER~1\APPLIC~1\MysteryStudio
[31/05/2008|12:22] C:\DOCUME~1\CATHER~1\APPLIC~1\NeroDCTemplates
[20/04/2008|09:14] C:\DOCUME~1\CATHER~1\APPLIC~1\Oberon Games
[06/04/2008|23:42] C:\DOCUME~1\CATHER~1\APPLIC~1\Oberon Media
[25/10/2008|09:11] C:\DOCUME~1\CATHER~1\APPLIC~1\OpenOffice.org2
[22/10/2008|17:17] C:\DOCUME~1\CATHER~1\APPLIC~1\PetShowCraze
[13/08/2008|16:40] C:\DOCUME~1\CATHER~1\APPLIC~1\Pirate Stories Kit Ellis
[17/06/2008|16:29] C:\DOCUME~1\CATHER~1\APPLIC~1\Pirateville
[23/10/2008|16:41] C:\DOCUME~1\CATHER~1\APPLIC~1\PlayFirst
[22/07/2008|17:59] C:\DOCUME~1\CATHER~1\APPLIC~1\Playrix Entertainment
[14/10/2008|22:17] C:\DOCUME~1\CATHER~1\APPLIC~1\Pogo Games
[19/08/2008|11:18] C:\DOCUME~1\CATHER~1\APPLIC~1\QSGames
[27/07/2008|18:52] C:\DOCUME~1\CATHER~1\APPLIC~1\Runes of Avalon 2
[07/04/2008|12:33] C:\DOCUME~1\CATHER~1\APPLIC~1\Sandlot Games
[24/07/2003|12:50] C:\DOCUME~1\CATHER~1\APPLIC~1\ScanSoft
[07/06/2008|16:58] C:\DOCUME~1\CATHER~1\APPLIC~1\SecuROM
[07/10/2008|20:06] C:\DOCUME~1\CATHER~1\APPLIC~1\Shopping Blocks
[26/08/2008|20:51] C:\DOCUME~1\CATHER~1\APPLIC~1\Spandex Force
[20/09/2008|16:50] C:\DOCUME~1\CATHER~1\APPLIC~1\SpinTop Games
[07/07/2008|17:59] C:\DOCUME~1\CATHER~1\APPLIC~1\SprillBermudeEng
[24/07/2008|13:25] C:\DOCUME~1\CATHER~1\APPLIC~1\SprillBermudeFr
[03/08/2008|12:35] C:\DOCUME~1\CATHER~1\APPLIC~1\SultansLabyrinth
[13/10/2008|15:40] C:\DOCUME~1\CATHER~1\APPLIC~1\SulusGames
[14/04/2008|18:15] C:\DOCUME~1\CATHER~1\APPLIC~1\Sun
[16/04/2008|22:25] C:\DOCUME~1\CATHER~1\APPLIC~1\Super-Cow
[22/07/2003|12:41] C:\DOCUME~1\CATHER~1\APPLIC~1\Symantec
[27/06/2006|17:50] C:\DOCUME~1\CATHER~1\APPLIC~1\System Restore
[04/04/2008|22:15] C:\DOCUME~1\CATHER~1\APPLIC~1\TheScruffs
[31/05/2008|20:13] C:\DOCUME~1\CATHER~1\APPLIC~1\Total Eclipse
[06/04/2008|21:38] C:\DOCUME~1\CATHER~1\APPLIC~1\towers_pc
[10/09/2008|20:45] C:\DOCUME~1\CATHER~1\APPLIC~1\Turtle Odyssey II
[09/04/2008|09:06] C:\DOCUME~1\CATHER~1\APPLIC~1\URSE Games
[19/05/2008|14:45] C:\DOCUME~1\CATHER~1\APPLIC~1\Valusoft
[16/07/2008|21:09] C:\DOCUME~1\CATHER~1\APPLIC~1\ViquaSoft
[08/07/2008|17:49] C:\DOCUME~1\CATHER~1\APPLIC~1\VisualShape
[18/05/2008|13:31] C:\DOCUME~1\CATHER~1\APPLIC~1\vlc
[29/06/2008|11:41] C:\DOCUME~1\CATHER~1\APPLIC~1\Wildfire
[10/04/2008|17:55] C:\DOCUME~1\CATHER~1\APPLIC~1\Yatec Games
[17/06/2008|15:42] C:\DOCUME~1\CATHER~1\APPLIC~1\YTHE
[20/10/2008|14:36] C:\DOCUME~1\CATHER~1\APPLIC~1\Zylom

[19/07/2003|09:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[12/01/2007|13:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[12/01/2007|13:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/10/2008 01:22][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[25/10/2008 09:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[28/04/2008|13:09] C:\Program Files\7-Zip
[01/08/2008|13:42] C:\Program Files\Adobe
[31/05/2008|12:02] C:\Program Files\Ahead
[03/05/2008|13:08] C:\Program Files\AIDA32 - Personal System Information
[12/01/2007|11:29] C:\Program Files\Alwil Software
[19/07/2003|09:30] C:\Program Files\Analog Devices
[06/10/2008|13:52] C:\Program Files\Animal Agents
[24/07/2003|12:00] C:\Program Files\ArcSoft
[24/09/2008|18:26] C:\Program Files\Atlantis Quest
[24/10/2008|21:00] C:\Program Files\Azada - Ancient Magic
[10/09/2008|18:47] C:\Program Files\bfgclient
[10/07/2008|10:44] C:\Program Files\Boonty
[23/10/2008|16:35] C:\Program Files\BoontyGames
[08/10/2008|19:14] C:\Program Files\Cabri
[04/04/2008|00:11] C:\Program Files\CCleaner
[08/07/2008|14:19] C:\Program Files\C-evo
[04/10/2008|20:11] C:\Program Files\DivX
[11/07/2008|22:32] C:\Program Files\Dream Chronicles
[11/07/2008|15:16] C:\Program Files\Dream Chronicles 2 - The Eternal Maze
[24/06/2008|13:36] C:\Program Files\EBP
[30/08/2008|21:04] C:\Program Files\Eidos Interactive
[17/05/2008|15:45] C:\Program Files\eMule
[04/09/2008|15:58] C:\Program Files\Encore
[03/10/2008|19:01] C:\Program Files\EoRezo
[06/08/2008|19:03] C:\Program Files\Farm Frenzy
[16/07/2008|00:57] C:\Program Files\Fichiers communs
[20/08/2008|16:57] C:\Program Files\Freeze Tag
[25/09/2008|18:59] C:\Program Files\Gamenext
[05/07/2008|00:31] C:\Program Files\GamesBar
[21/07/2008|12:20] C:\Program Files\Google
[31/05/2006|14:59] C:\Program Files\Grisoft
[07/09/2008|12:51] C:\Program Files\IncrediGames
[23/10/2008|16:39] C:\Program Files\Incredijeux
[08/10/2008|16:22] C:\Program Files\IncrediMail
[18/10/2008|19:35] C:\Program Files\InstallShield Installation Information
[19/07/2003|09:27] C:\Program Files\Intel
[17/10/2008|12:30] C:\Program Files\Internet Explorer
[24/06/2008|13:27] C:\Program Files\IZArc
[20/07/2008|20:49] C:\Program Files\Java
[10/07/2008|21:39] C:\Program Files\Jewel Quest Solitaire II
[05/04/2008|17:38] C:\Program Files\Kodak
[16/07/2008|00:58] C:\Program Files\Lavasoft
[01/01/2002|02:26] C:\Program Files\Le Comte de Monte Cristo
[27/07/2008|18:49] C:\Program Files\Les Runes de Avalon 2
[15/05/2008|20:37] C:\Program Files\LG Electronics
[15/05/2008|20:12] C:\Program Files\LG PC Suite
[17/04/2008|13:29] C:\Program Files\Logitech
[18/05/2008|11:24] C:\Program Files\Lphant
[16/10/2008|20:20] C:\Program Files\M6 Jeux
[05/10/2008|11:55] C:\Program Files\Magic Encyclopedia
[20/08/2008|11:18] C:\Program Files\Magic Farm
[07/04/2008|14:28] C:\Program Files\Maxis
[30/09/2008|13:25] C:\Program Files\Messenger
[02/09/2008|08:51] C:\Program Files\Messenger Plus! Live
[07/04/2008|09:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[19/07/2003|09:21] C:\Program Files\microsoft frontpage
[08/06/2008|14:03] C:\Program Files\Microsoft Games
[25/05/2008|19:51] C:\Program Files\Microsoft Office
[30/09/2008|13:20] C:\Program Files\Movie Maker
[26/10/2008|01:23] C:\Program Files\Mozilla Firefox 3 Beta 5
[25/05/2008|19:50] C:\Program Files\MSECache
[19/07/2003|09:17] C:\Program Files\MSN
[27/06/2006|17:50] C:\Program Files\MSN Gaming Zone
[16/11/2006|13:27] C:\Program Files\MSXML 4.0
[07/09/2008|10:35] C:\Program Files\MumboJumbo
[24/07/2008|20:24] C:\Program Files\Natalie Brooks - Secrets of Treasure House
[30/09/2008|13:15] C:\Program Files\NetMeeting
[22/07/2003|11:09] C:\Program Files\Netscape
[23/10/2008|16:39] C:\Program Files\Oberon Media
[01/08/2008|18:05] C:\Program Files\OpenOffice.org 2.4
[05/07/2008|00:31] C:\Program Files\orange
[30/09/2008|13:15] C:\Program Files\Outlook Express
[14/08/2008|23:55] C:\Program Files\PhotoFiltre Studio
[04/10/2008|16:14] C:\Program Files\Picasa2
[16/08/2008|20:54] C:\Program Files\PlayPond
[05/04/2008|17:39] C:\Program Files\QuickTime
[22/07/2003|11:10] C:\Program Files\Real
[29/06/2008|17:31] C:\Program Files\ReflexiveArcade
[19/07/2003|09:46] C:\Program Files\Roxio
[03/04/2008|22:23] C:\Program Files\SAGEM
[03/04/2008|22:27] C:\Program Files\SAGEM WiFi manager
[24/07/2003|12:50] C:\Program Files\ScanSoft
[19/07/2003|09:19] C:\Program Files\Services en ligne
[01/10/2008|19:31] C:\Program Files\Spa Mania
[24/06/2008|12:38] C:\Program Files\Trymedia
[06/04/2008|18:12] C:\Program Files\Ubisoft
[19/07/2003|09:24] C:\Program Files\Uninstall Information
[30/07/2008|00:48] C:\Program Files\Veoh Networks
[18/05/2008|13:29] C:\Program Files\VideoLAN
[04/09/2008|17:36] C:\Program Files\Voyage au Centre de la Terre
[30/10/2006|10:16] C:\Program Files\Winamp
[05/04/2008|16:57] C:\Program Files\Windows Live
[23/06/2008|23:41] C:\Program Files\Windows Media Connect 2
[30/09/2008|13:15] C:\Program Files\Windows Media Player
[30/09/2008|13:15] C:\Program Files\Windows NT
[19/07/2003|09:21] C:\Program Files\xerox
[21/10/2008|18:47] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[19/07/2003|09:46] C:\Program Files\Fichiers communs\Adaptec Shared
[01/08/2008|13:43] C:\Program Files\Fichiers communs\Adobe
[31/05/2008|11:53] C:\Program Files\Fichiers communs\Ahead
[10/07/2008|10:46] C:\Program Files\Fichiers communs\BOONTY Shared
[24/07/2003|12:16] C:\Program Files\Fichiers communs\designer
[17/04/2008|13:29] C:\Program Files\Fichiers communs\FotoWire
[01/08/2008|13:28] C:\Program Files\Fichiers communs\InstallShield
[14/04/2008|12:04] C:\Program Files\Fichiers communs\Java
[05/04/2008|17:37] C:\Program Files\Fichiers communs\Kodak
[31/05/2008|12:01] C:\Program Files\Fichiers communs\LightScribe
[17/04/2008|13:27] C:\Program Files\Fichiers communs\Logitech
[25/05/2008|19:51] C:\Program Files\Fichiers communs\Microsoft Shared
[19/07/2003|09:19] C:\Program Files\Fichiers communs\MSSoap
[31/05/2008|11:59] C:\Program Files\Fichiers communs\Nero
[08/04/2008|19:36] C:\Program Files\Fichiers communs\Oberon Media
[19/07/2003|10:07] C:\Program Files\Fichiers communs\ODBC
[22/07/2003|11:10] C:\Program Files\Fichiers communs\Real
[07/04/2008|19:54] C:\Program Files\Fichiers communs\Sandlot Shared
[19/07/2003|09:19] C:\Program Files\Fichiers communs\Services
[19/07/2003|10:07] C:\Program Files\Fichiers communs\SpeechEngines
[27/04/2008|19:41] C:\Program Files\Fichiers communs\Symantec Shared
[30/09/2008|13:15] C:\Program Files\Fichiers communs\System
[05/04/2008|16:57] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/10/2008|19:12] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 51 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\CATHER~1\Cookies\catherine@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 01:32:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 583

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:164][D:15]-> C:\DOCUME~1\CATHER~1\LOCALS~1\Temp
[F:49][D:0]-> C:\DOCUME~1\CATHER~1\Cookies
[F:1270][D:5]-> C:\DOCUME~1\CATHER~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26/10/2008| 1:34 - Option : [1]

--------------------\\ Fin du rapport a 1:34:38

E..T- 26 oct. 2008 à 01:42

matinou13 crée une nouvelle discussion dans la section virus sécurité si tu as un soucis.
Ici le problème est réglé ;)
++

matinou13 - 26 oct. 2008 à 07:33

comment faire pour me debarasser de cette pub qui fait que s'ouvrir.....?
cette nuit j'ais fait le scan mais que faire apres.....merci de me repondre...a+

Réponse

+0

KAMIKAZLENAZ 148Messages postés 26 juin 2008Date d'inscription 8 août 2008 à 21:29

eu c est fait j ai tous fait comme tu ma dit et ca me dit sa :

---------------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 21:22:48
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden files ...
----------------------

hum voila je sais pas trop ca veut dire quoi mais ce que je sais c est sa buug toujours sa devient chiant -_-'

voila merci de m aider j attend une reponse merci ^ ^

Ajouter un commentaire - Site web

Réponse

+0

doctorinformatique 635Messages postés 1 août 2008Date d'inscription 8 août 2008 à 21:36

ok ta un rootkit

Ajouter un commentaire

Réponse

+0

KAMIKAZLENAZ 148Messages postés 26 juin 2008Date d'inscription 8 août 2008 à 21:42

je crois que c esy un trojan en plus mechant na ? XD comment m en debarraser ? siouplait aider moi ! j irai pus sur les site porno*

merci beaucoup

*sauf le soir >.<"

Ajouter un commentaire - Site web

Réponse

+0

E..T 6143Messages postés 1 février 2008Date d'inscription 13 février 2012Dernière intervention 8 août 2008 à 23:51

KAMIKAZLENAZ,
Le rapport de lops SD n'est pas complet.

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

-Une fois installé, le renommer en HJT.exe pour contrer une éventuelle infection de vundo
Faire un clic droit sur le fichier et renommer

Double-clique sur HJT.exe pour lancer le programme

Accepte en cliquant sur le bouton "I Accept"

Ensuite clique sur "do a system scan and save a logfile" et postes le rapport obtenu ici.

@+++

Ajouter un commentaire

Réponse

+0

KAMIKAZLENAZ 148Messages postés 26 juin 2008Date d'inscription 9 août 2008 à 01:53

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\IP Privacy\IP Privacy.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\NudgeMania\NudgeMania.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\GEX\AppData\Local\Temp\nsr2A7B.tmp\NM.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [IPPrivacy] C:\Program Files\IP Privacy\IP Privacy.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [NudgeMania] C:\Program Files\NudgeMania\NudgeMania.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: RelevantKnowledge - RelevantKnowledge - C:\Windows\system32\rlservice.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Ajouter un commentaire - Site web

Réponse

+0

E..T 6143Messages postés 1 février 2008Date d'inscription 13 février 2012Dernière intervention 9 août 2008 à 09:15

Salut,
Il manque le début du rapport hijack this ça ressemble à ça >>
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:25, on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Pour être sur de rien oublier imprimes les indications.

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

2) Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.

@++

Ajouter un commentaire

Réponse

+0

KAMIKAZLENAZ 148Messages postés 26 juin 2008Date d'inscription 9 août 2008 à 14:41

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:40, on 09/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\IP Privacy\IP Privacy.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\NudgeMania\NudgeMania.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\GEX\AppData\Local\Temp\nsr2A7B.tmp\NM.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [IPPrivacy] C:\Program Files\IP Privacy\IP Privacy.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [NudgeMania] C:\Program Files\NudgeMania\NudgeMania.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: RelevantKnowledge - RelevantKnowledge - C:\Windows\system32\rlservice.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Ajouter un commentaire - Site web

Réponse

+0

E..T 6143Messages postés 1 février 2008Date d'inscription 13 février 2012Dernière intervention 10 août 2008 à 00:55

Et la suite ?
@++

Ajouter un commentaire

Réponse

+0

KAMIKAZLENAZ 148Messages postés 26 juin 2008Date d'inscription 10 août 2008 à 01:07

c est la seul chose qu il me donne =S

quesque je doit faire ?

Ajouter un commentaire - Site web

Réponse

+0

E..T 6143Messages postés 1 février 2008Date d'inscription 13 février 2012Dernière intervention 10 août 2008 à 01:11

Dans le message 9 ;-)

2) Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.

@++

Ajouter un commentaire

Réponse

+0

KAMIKAZLENAZ 148Messages postés 26 juin 2008Date d'inscription 10 août 2008 à 01:27

Search Navipromo version 3.6.3 commencé le 10/08/2008 à 1:13:52,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "GEX"

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\gex\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\GEX\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\GEX\AppData\Roaming" ***

*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\GEX\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\GEX\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\GEX\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\GEX\AppData\Local\Microsoft" :

* Dans "C:\Users\GEX\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\GEX\AppData\Local" :

* Dans "C:\Users\INVIT~1\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 10/08/2008 à 1:25:05,28 ***
-------------

voila j ai fait tous comme tu ma dit ^ ^

Ajouter un commentaire - Site web

Réponse

+0

E..T 6143Messages postés 1 février 2008Date d'inscription 13 février 2012Dernière intervention 10 août 2008 à 01:43

Ouep,

Fais ce qui suit :

* Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) : L'analyse peut être longue ;-)
*http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installe le programme sur le bureau :

o S'il manque le fichier COMCTL32.OCX, télécharge le ici

* Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

* Démarre en mode sans échec
Comment faire >> http://www.micro-astuce.com/depannage/demarrer-mode-sans-echec
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.

* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

* Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)

* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.

@++

Ajouter un commentaire

Réponse

+0

KAMIKAZLENAZ 148Messages postés 26 juin 2008Date d'inscription 10 août 2008 à 03:03

Bonjour,

bon eu j ai enrengistrer par paint je vais devoir tous reecrire =')

Malwarebytes' Anti-Malware 1.24
Version de la base de données : 1012
Windows 6.0.6001 Service Pack 1

02:28:53 10/08/2008
mbam-log-8-10-2008 (02-38-53) . txt

Type de recherche : Examen complet (C:\|D:\|E:\|)
Element examinés 13062714
Temps ecoule 28minute(s) . 8 second(s)

Processus memoire infecte (s) : 0
Module(s) memoire infecte (s) : 0
Cle (s) du registre infecte (s) : 0
Element de donnees du registre infecte (s) : 0
Dossier(s) infecte(s) : 0
Fichier(s) infecte(s) : 0

Processus memoire infecte (s) :
(Auncun element nuisible detecte )

Module(s) memoire infecte(s) :
(Auncun element nuisible detecte )

Cle (s ) du registre infectee(s) :
(Aucun element nuisible detecte )

Valeur (s) du registre infectee(s) :
(Aucun element nuisible detecte )

Element de données du registre infecté(s) :
(Aucun element nuisible detecte )

Dossier(s) infecte (s) :
(Aucun element nuisible detecte )

Fichier (s) infecte (s )
(Aucun element nuisible detecte )

bon eu aucun element infecter ? ok je suis un quiche mais il y a forcement un truc sauf si c est lles esprit ou extra terrstre mon ordi peut pas planter tous seul et me faire des tas de truc bisard =S

merci

Ajouter un commentaire - Site web

Réponse

+0

E..T 6143Messages postés 1 février 2008Date d'inscription 13 février 2012Dernière intervention 10 août 2008 à 03:14

Il n'y avait rien dans le rapport hijackthis navilog et MBAM c'était pour vérifier.

Désinstalle la barre yahoo dans ajouts suppression de programmes.
http://help.yahoo.com/l/fr/yahoo/toolbar/troubleshootie/toolbar-08.html

Désinstalle aussi sweetimça peut être la cause du problème.
http://www.commentcamarche.net/forum/affich 4475061 supprimer sweetim

Et fait de même pour eorezo de la même façon que les autres, ce sont des trucs à ne pas installer ça peut semer la zizanie sur le PC;-)

@++

Ajouter un commentaire

Réponse

+0

KAMIKAZLENAZ 148Messages postés 26 juin 2008Date d'inscription 10 août 2008 à 03:33

whou !

^ ^ j ai mis ccleaner et j ai fait un netoyage et suprimer des truc et sa buug pus et mon lecteur windows medeia me met pus de la musique tous seul

t as potion magique a sauver mon ordi XD

tu pourrai pas me dire comment tous suprimer refaire un neuf sur mon ordi en gros degager toute les photo video musique logiciel debile etc

merci

et desoler de te tenir eveiller !

et merci

=)

kamikaz le naz

Ajouter un commentaire - Site web

Réponse

+0

E..T 6143Messages postés 1 février 2008Date d'inscription 13 février 2012Dernière intervention 10 août 2008 à 03:36

Avec ccleaner tu peux faire ça
>> http://www.malekal.com/tutorial_CCleaner.html#mozTocId25181
Tuto complet >> ici

As tu désinstaller les logiciels ?
@++

Ajouter un commentaire

Réponse

+0

KAMIKAZLENAZ 148Messages postés 26 juin 2008Date d'inscription 10 août 2008 à 03:39

oui

Ajouter un commentaire - Site web

Piratage virus bobo ordi ! UN MEDECIN VITE ! [Résolu]

Piratage virus bobo ordi ! UN MEDECIN VITE »

Passage au tout numérique : quel coût pour les particuliers ?