High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

PUB abondantes

Dernière réponse le 18 sep 2008 à 22:31:12 sisoko, le 11 sep 2008 à 21:22:02 
 Signaler ce message aux modérateurs

Bonjour,depuis au moins 3 semaines j'ai des pub incessantes [CiD:...]des que je vais sur internet ou mon jeu (css) et je beug fortement ^^ et je voulai savoir si il y avait une solution car j'ai deja instalé plusieur antivirus ou (spyware) mai sans resultat
merci
a bientot

Configuration: Windows Vista
Internet Explorer 7.0

Meilleures réponses pour « PUB abondantes » dans :
Pub abondant avec internet explorer Voir
Fichier PUB Voir Format PUB Un fichier PUB est un fichier de bureautique créé avec Microsoft Publisher. Pour ouvrir un tel fichier en l'absence de Microsoft Publisher, il suffit d'utiliser OpenOffice.org Writer : OpenOffice.org Writer
Lire un fichier Publisher (.pub) sans Publisher Voir Cela est techniquement impossible. Cependant il existe un moyen simple et pratique d’y parvenir. Il suffit de transformer le fichier .pub en .pdf. Pour cela, il existe un site très bien fait sur lequel on peut faire cette conversion...
Posez votre question Répondre

1

jojo1980, le 11 sep 2008 à 21:25:34

Faut arreter de frequenter les site porno mon gars!!!! ahahahah

je rigole va voir la http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid

   
Répondre à jojo1980

5

sisoko, le 12 sep 2008 à 21:11:12

Re salut alor g essayé mai g po trouvé les fichier ke le site demande paske sa doi etre pour xp et moi g vista :s
et les pub comence a me cassé les bonbons ^^
merci
a bientot

   
Répondre à sisoko

2

sof4, le 11 sep 2008 à 21:27:09

Tu dois aller dans le panneau de configuration et option internet propriétés internet et confidentialité et augmenter ta protection.

   
Répondre à sof4

3

jacques.gache, le 11 sep 2008 à 21:28:41

Bonjour, passes navilog et postes le rapport merci

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans C:(fixnavi.txt)

pour comprendre: http://www.malekal.com/Adware.Magic_Control.php Attention !! la surmultiplication de logiciel de sécurité ne 
protège pas mieux voir peut engendrer des conflits voir 
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

8

sisoko, le 12 sep 2008 à 22:02:12

Je doi done koi paske g un bloc notes ki c afiché avc plein de recherche mai je doi doné koi kominfo ??? rep
a bientot

   
Répondre à sisoko

9

jacques.gache, le 12 sep 2008 à 22:30:42

Désolé mais j'ai du mal à comprendre ton message mais avec beaucoup de bonne volonté si tu me parle du rapport de navilog tu le retrouveras dans ton disque dur C sous le nom de fixnavi.txt tu double-cliques dessus et puis tu clique sur édition et puis sur tout sélectionner et puis tu retourne sur édition et puis sur copier et tu reviens sur le forum et dans le cadre de la réponse tu cliques droit et coller Attention !! la surmultiplication de logiciel de sécurité ne­ 
protège pas mieux voir peut engendrer des conflits voir 
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

10

sisoko, le 12 sep 2008 à 23:30:03

Search Navipromo version 3.6.5 commencé le 12/09/2008 à 21:41:23,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "morgan"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\morgan\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\morgan\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\morgan\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\morgan\AppData\Local\goyeg.dat
C:\Users\morgan\AppData\Local\goyeg.exe
C:\Users\morgan\AppData\Local\goyeg_nav.dat
C:\Users\morgan\AppData\Local\goyeg_navps.dat
C:\Users\morgan\AppData\Local\goyeg_navup.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\morgan\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\morgan\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\morgan\AppData\Local\Microsoft" :


* Dans "C:\Users\morgan\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 12/09/2008 à 21:53:27,46 *** voila sa je croi

   
Répondre à sisoko

4

sisoko, le 12 sep 2008 à 17:25:30

Mercii d'avoir vite repondu je vé essayé tt sa =)

   
Répondre à sisoko

6

jacques.gache, le 12 sep 2008 à 21:21:28

Bonjour, suis ce que je te demandais de faire dans le message 3 Attention !! la surmultiplication de logiciel de sécurité ne­ 
protège pas mieux voir peut engendrer des conflits voir 
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

7

sisoko, le 12 sep 2008 à 21:23:20

Ok merci je v essayé meme si je sui nul en informatique ^^

   
Répondre à sisoko

11

jacques.gache, le 12 sep 2008 à 23:36:25

Tu vas relancer navilog et puis choisir option 2 poster le rapport redémarrer le pc et puis poster un hijackthis merci
ps vu l'heure je regarderais peut être que demain !!

Veillez à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

Post le nouveau rapport generé stp ""C:(cleannavi.txt)""

=====================================================================
redemarres le pc et postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

si besion d'aide :http://forum-aide-contre-virus.be/hijackthis.html


Attention !! la surmultiplication de logiciel de sécurité ne 
protège pas mieux voir peut engendrer des conflits voir 
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

12

sisoko, le 13 sep 2008 à 20:42:10

Clean Navipromo version 3.6.5 commencé le 13/09/2008 à 20:29:19,55

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "morgan"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\morgan\AppData\Local\goyeg.dat réalisée avec succès !
Copie C:\Users\morgan\AppData\Local\goyeg.exe réalisée avec succès !
Copie C:\Users\morgan\AppData\Local\goyeg_nav.dat réalisée avec succès !
Copie C:\Users\morgan\AppData\Local\goyeg_navps.dat réalisée avec succès !
Copie C:\Users\morgan\AppData\Local\goyeg_navup.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\morgan\AppData\Local\goyeg.dat supprimé !
C:\Users\morgan\AppData\Local\goyeg.exe supprimé !
C:\Users\morgan\AppData\Local\goyeg_nav.dat supprimé !
C:\Users\morgan\AppData\Local\goyeg_navps.dat supprimé !
C:\Users\morgan\AppData\Local\goyeg_navup.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\Windows\system32" *



* Dans "C:\Users\morgan\AppData\Local\Microsoft" *



* Dans "C:\Users\morgan\AppData\Local" *



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\morgan\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\morgan\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\morgan\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\morgan\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\morgan\AppData\Roaming" ***



*** Suppression fichiers ***

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\morgan\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\morgan\AppData\Local\Microsoft" *


* Dans "C:\Users\morgan\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 13/09/2008 à 20:35:48,61 ***
voila est-que c'est sa ??

   
Répondre à sisoko

13

jacques.gache, le 13 sep 2008 à 21:14:46

Bonjour, oui c'est ça peux tu mettres un hijackthis , et nous dire comment va ton pc au niveau pub , merci

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

si besion d'aide :http://forum-aide-contre-virus.be/hijackthis.html



Attention !! la surmultiplication de logiciel de sécurité ne 
protège pas mieux voir peut engendrer des conflits voir 
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

14

sisoko, le 13 sep 2008 à 21:40:50

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:07, on 13/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe­
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe­
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Steam\Steam.exe
C:\Users\morgan\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Users\morgan\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [doesidle] "C:\ProgramData\start peak peak.di83w"
O4 - HKCU\..\Run: [Second bat creative peak] "C:\ProgramData\Once Log Deaf.r8o2a"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\morgan\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
End of file - 9717 bytes

   
Répondre à sisoko

15

jacques.gache, le 13 sep 2008 à 22:10:49

Bon plusieurs chose que je vois sur hijackthis tu as deux anti-spyware crawler spyware terminator, et windows défender un seul en mode résident sinon tu ralenti le pc et tes pas mieux protégé, et puis des mises à jour à faire consernant java et adobe et fais un scane de vulnérabilité pour savoir si tu n'as pas d'autre logiciel que je n'aurrais pas vu sur hijackthis
mets java à jour : http://www.java.com/fr/download/manual.jsp et désinstalles l'ancienne version
ou installes cette version http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment

désinstalles adobe reader car pas à jour et telecharges et installes cette version :
http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader

fais une analyse de vulnérabilité http://www.malekal.com/scan_vulnerabilite.php

Sinon pour continuer la désinsfection et supprimer c'est toolbars tu télécharges OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assurez vous que la case "Unregister Dll 's and Ocx's" soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\program files\Crawler\Toolbar\CToolbar.exe
C:\program files\Crawler\Toolbar\ctbr.dll


clique sur MoveIt! pour lancer la suppression. S'il propose de redémarrer votre PC, acceptez
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

et puis tu fais tes mises à jour et puis tu me reposte un nouveau hijackthis merci


Attention !! la surmultiplication de logiciel de sécurité ne 
protège pas mieux voir peut engendrer des conflits voir 
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

16

sisoko, le 13 sep 2008 à 22:19:12

Houla c'est conpliqué lool je vais essayé de faire se que tu ma di ^^

   
Répondre à sisoko

17

sisoko, le 13 sep 2008 à 22:22:26

Et sinon adobe et java c'est quoi ?? sa sert a quoi ?
tu doi me prendre pour un nul parceque j'y conai rien lol

   
Répondre à sisoko

18

jacques.gache, le 13 sep 2008 à 22:25:05

Nono c'est pas si compliqué que ça tu vas temps sortir et si tu as un doute sur quoi que ce soit tu le dis tu commence par OTMoveIt et puis les mises mise à jour et après tout cela un nouveau hijackthis prend ton temps les infection avec les toolbars ne sont pas si méchantes que ça tu peux faire cela demain @+ Attention !! la surmultiplication de logiciel de sécurité ne­ 
protège pas mieux voir peut engendrer des conflits voir 
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

19

sisoko, le 13 sep 2008 à 22:26:52

Ok merci pour ce que tu fai pour moi
je t envoi sa demain a++

   
Répondre à sisoko

20

jacques.gache, le 13 sep 2008 à 22:31:14

Adobe sert pour l'affichage des pdf et java est utiliser pour la lecture et l'affichage de certain jeux
http://fr.wikipedia.org/wiki/Adobe_Reader
http://www.java.com/fr/download/faq/whatis_java.xml Attention !! la surmultiplication de logiciel de sécurité ne­ 
protège pas mieux voir peut engendrer des conflits voir 
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

21

verni29, le 14 sep 2008 à 09:39:48

Bonjour, jacques.gache

En passant,
Il doit aussi y avoir du lop derrière.

O4 - HKCU\..\Run: [doesidle] "C:\ProgramData\start peak peak.di83w"
O4 - HKCU\..\Run: [Second bat creative peak] "C:\ProgramData\Once Log Deaf.r8o2a"

Bonne continuation.
Salut.

   
Répondre à verni29

22

sisoko, le 14 sep 2008 à 10:31:36

Salut
[nobackups]
avenger.zip <Avenger by Swandog46>
avenger.exe
Avenger
avenger.txt
bfu.zip <BFU by Merijn>
BFU
combofix.exe <ComboFix by sUBs>
Combo-Fix.sys
ComboFix
erdnt\subs
QooBox
ComboFix*.txt
catchme <delete service>
catchme.exe
fdsv.exe
grep.exe
moveex.exe
nircmd.exe
sed.exe
swreg.exe
Swsc.exe
Swxcacls.exe
VFind.exe
WS2Fix.exe
zip.exe
tmp.reg
dss.exe <Deckard's System Scanner by Deckard>
Deckard
deljob.exe <Author Unknown>
deljob
logit.txt
FindAWF.exe <FindAWF by noahdfear>
AWF.txt
fixwareout.exe <FixWareout by LonnyRJones>
fixwareout
fsbl.exe <F-Secure BlackLight>
fsbl*.log
gmer.exe <GMER by Gmer>
gmer.dll
gmer.ini
gmer.log
gmer_uninstall.cmd
gmer.sys
gmer <delete service>
haxfix.exe <Haxfix by Markie>
haxfix.txt
killbox.exe <Killbox by Option^Explicit>
!Killbox
NoLop.exe <NoLop by ?>
NoLop.txt
NoLopOLD.txt
delete.bat
OTMoveIt.exe <OTMoveIt by OldTimer>
OTMoveIt2.exe
_OTMoveIt
OTScanIt.exe <OTScanIt by OldTimer>
OTScanIt
_OTScanIt
OTViewIt.exe <OTViewIt by OldTimer>
OTViewIt.txt
Extras.txt
rustbfix.exe <Rustbfix by Ejvindh>
Rustbfix
Runscanner.zip <Runscanner by Geert>
Runscanner.exe
Runscanner.net
*.run
Runscanner
sdfix.exe <SDFix by Andy_Manchesta>
SDFix
Silent Runners.vbs <by Andrew ARONOFF>
SmitfraudFix.exe <SmitfraudFix by S!Ri>
SmitfraudFix
dumphive.exe
iedfix.exe
rapport.txt
vacfix.exe
vcclsid.exe
404fix.exe
SysInsite <System Insite by Bobbi Flekman>
VundoFix.exe <VundoFix by Atribune>
VundoFix Backups
vundofix.txt
vundofix.vft
win32delfkil.exe <WinDelfKil by Markie>
_backupD
windelf.txt
winpfind.exe <WinPfind by OldTimer>
WinPfind
WinPFind3u.exe <WinPFind3 by OldTimer>
WinPFind3u
WinPFind35u.exe <WinPFind35 by OldTimer>
WinPFind35u
cleanup.txt
[deleteself]
Je pense que c'est cela

   
Répondre à sisoko

23

jacques.gache, le 14 sep 2008 à 11:11:27

Bonjour, c'est pas le rapport de otmovelt que tu m'as envoyé tu va dans ton disque C , dossier_OTMoveIt, et tu ouvres MovedFiles et tu postes le rapport, postes aussi un le rapport de lop S&D car verni 29 à raison

Désactive l'UAC, le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
http://eric.71.mespages.googlepages.com/LopSD.exe

.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#





Attention !! la surmultiplication de logiciel de sécurité ne 
protège pas mieux voir peut engendrer des conflits voir 
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

24

sisoko, le 14 sep 2008 à 11:20:18

< O4 - HKCU\..\Run: [Second bat creative peak] "C:\ProgramData\Once Log Deaf.r8o2a >
File/Folder O4 - HKCU\..\Run: [Second bat creative peak] "C:\ProgramData\Once Log Deaf.r8o2a not found.
< O4 - HKCU\..\Run: [doesidle] "C:\ProgramData\start peak peak.di83w >
File/Folder O4 - HKCU\..\Run: [doesidle] "C:\ProgramData\start peak peak.di83w not found.
File/Folder C:\program files\Crawler\Toolbar\ctbr.dll not found.
File/Folder C:\program files\Crawler\Toolbar\CToolbar.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09142008_111913
c'est sa ?

   
Répondre à sisoko

25

jacques.gache, le 14 sep 2008 à 11:32:56

Ok passes lop S&d et postes le rapport merci , je vois que tu as ajouté des trucs dans otmovelt les lignes d'hijackthis 04 c'est pas comme ça qu'il fonctionne Attention !! la surmultiplication de logiciel de sécurité ne 
protège pas mieux voir peut engendrer des conflits voir 
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

26

sisoko, le 15 sep 2008 à 20:40:58

Salut alor est ce que c'est cela ???
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:07, on 13/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe­
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe­
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Steam\Steam.exe
C:\Users\morgan\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Users\morgan\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [doesidle] "C:\ProgramData\start peak peak.di83w"
O4 - HKCU\..\Run: [Second bat creative peak] "C:\ProgramData\Once Log Deaf.r8o2a"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\morgan\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
End of file - 9717 bytes

   
Répondre à sisoko

27

verni29, le 15 sep 2008 à 21:09:07

Bonjour, en attendant que jacques.gache ne revienne ( il ne m'en voudra pas ).

passe lopS&D comme il te l'a indiqué sur le message :
http://www.commentcamarche.net/forum/affich 8380716 pub abondantes#23
( désactivation de l'UAC puis passe lopS&D )

salut.

   
Répondre à verni29

28

jacques.gache, le 15 sep 2008 à 21:29:05

Bonjour, pas de problème pour moi verni 29 du moment ou ça va dans le bon sens , OUI passes lop S&D suis cette procédure merci

Désactive l'UAC, le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
http://eric.71.mespages.googlepages.com/LopSD.exe

.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#

Attention !! la surmultiplication de logiciel de sécurité ne 
protège pas mieux voir peut engendrer des conflits voir 
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

29

sisoko, le 16 sep 2008 à 09:53:22

Bonjour je n'arive pas a posté le rapport de Lop S&D car quand j'envoi le message il ne s'ajoute pas a ce site !!! (il me met qu'il a bien été envoyé mais je ne le voit pas)
est-ce que on pourai se passé le raport Lop S&D par un autre moyen ? par msn ?
mercii a bientot

   
Répondre à sisoko

30

jacques.gache, le 16 sep 2008 à 22:06:56

Uo Attention !! la surmultiplication de logiciel de sécurité ne­ 
protège pas mieux voir peut engendrer des conflits voir 
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

31

jacques.gache, le 17 sep 2008 à 21:27:04

J'essais de coller nos discution par PM ici et ça passe pas Attention !! la surmultiplication de logiciel de sécurité ne­ 
protège pas mieux voir peut engendrer des conflits voir 
des plantages. " mais chacun reste maître de son PC "

   
Répondre à jacques.gache

32

aquarelle, le 17 sep 2008 à 23:11:23

Bonsoir,
Voici ce que tu n'arrivais pas à poster. J'espère qu'il y a bien tout.
Bonne continuation


bonjour, comme hière plus rien ne passais sur la discution et que nous avons continué par MP je colles ceux ci pour que l'on puisse continuer sur le forum , merci de reposter ici

1-jacques.gache, le mardi 16 septembre 2008 à 20:56:45
bon comme ça merde sur le forum je te fais un copier coller de ce que je t'ais mis

je viens de poster et rien sur la discution donc je recommence , je me suis permis d'essayer de coller le rapport lop pour que tout le monde en profite , perso je ne vois pas grand chose si ce n'est tes cracks je te mets ça plus bas

bonjour voila le rapport (LOP)
--------------------\\ Lop S&D 4.2.4-2 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : morgan ( Administrator )
BOOT : Normal boot
Antivirus : Windows Live OneCare 1.0.0 (Activated)
Firewall : Norton 360 2007 (Activated)

"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [1] ( 16/09/2008| 9:42 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[23/02/2008|20:24] C:\Users\morgan\AppData\Local\Adobe
[10/01/2008|16:20] C:\Users\morgan\AppData\Local\Application Data
[16/09/2008|09:24] C:\Users\morgan\AppData\Local\ApplicationHistory
[20/08/2008|20:38] C:\Users\morgan\AppData\Local\CyberLink
[12/09/2008|17:09] C:\Users\morgan\AppData\Local\d3d9caps.dat
[15/09/2008|12:36] C:\Users\morgan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[10/01/2008|16:29] C:\Users\morgan\AppData\Local\fusioncache.dat
[10/01/2008|16:28] C:\Users\morgan\AppData\Local\GDIPFONTCACHEV1.DAT
[10/01/2008|16:28] C:\Users\morgan\AppData\Local\Google
[10/01/2008|16:20] C:\Users\morgan\AppData\Local\Historique
[15/09/2008|21:31] C:\Users\morgan\AppData\Local\IconCache.db
[20/08/2008|20:38] C:\Users\morgan\AppData\Local\MagicSports
[13/09/2008|20:35] C:\Users\morgan\AppData\Local\Microsoft
[05/08/2008|21:02] C:\Users\morgan\AppData\Local\Microsoft Games
[10/01/2008|16:35] C:\Users\morgan\AppData\Local\Mozilla
[20/08/2008|20:37] C:\Users\morgan\AppData\Local\PowerCinema
[23/02/2008|20:33] C:\Users\morgan\AppData\Local\Steam
[16/09/2008|09:41] C:\Users\morgan\AppData\Local\Temp
[10/01/2008|16:20] C:\Users\morgan\AppData\Local\Temporary Internet Files
[10/01/2008|16:29] C:\Users\morgan\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[16/09/2008 09:30][--a------] C:\Windows\tasks\Extension de garantie.job
[16/09/2008 09:30][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[16/09/2008 09:23][--ah-----] C:\Windows\tasks\SA.DAT
[15/09/2008 21:31][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[08/08/2007|18:54] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[23/02/2008|20:34] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[06/09/2008|12:32] C:\ProgramData\Avira
[03/09/2008|12:02] C:\ProgramData\Axis Readme Second Bat
[10/01/2008|16:15] C:\ProgramData\Bureau
[20/08/2008|20:38] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[10/01/2008|16:15] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[14/01/2008|20:15] C:\ProgramData\Google
[08/08/2007|18:43] C:\ProgramData\InstallShield
[08/09/2008|12:54] C:\ProgramData\LUUnInstall.LiveUpdate
[10/01/2008|16:15] C:\ProgramData\Menu D‚marrer
[12/09/2008|19:49] C:\ProgramData\Messenger Plus!
[08/09/2008|17:12] C:\ProgramData\Microsoft
[11/09/2008|12:12] C:\ProgramData\Microsoft Help
[10/01/2008|16:15] C:\ProgramData\ModŠles
[03/09/2008|12:02] C:\ProgramData\Once Log Deaf.r8o2a
[08/08/2007|18:57] C:\ProgramData\Roxio
[24/02/2008|13:15] C:\ProgramData\Sonic
[06/09/2008|12:58] C:\ProgramData\Spybot - Search & Destroy
[12/09/2008|12:00] C:\ProgramData\Spyware Terminator
[02/11/2006|15:02] C:\ProgramData\Start Menu
[07/09/2008|20:16] C:\ProgramData\start peak peak.2hev37
[07/09/2008|19:32] C:\ProgramData\start peak peak.360e4
[07/09/2008|19:11] C:\ProgramData\start peak peak.3ebef
[07/09/2008|18:05] C:\ProgramData\start peak peak.7kj674
[07/09/2008|21:00] C:\ProgramData\start peak peak.9e8wwh
[07/09/2008|20:38] C:\ProgramData\start peak peak.9xgf4b
[07/09/2008|21:22] C:\ProgramData\start peak peak.a2ciyu7
[03/09/2008|12:02] C:\ProgramData\start peak peak.a92082z
[07/09/2008|19:54] C:\ProgramData\start peak peak.cnvqg9
[07/09/2008|21:44] C:\ProgramData\start peak peak.di83w
[07/09/2008|18:49] C:\ProgramData\start peak peak.firnot
[07/09/2008|17:43] C:\ProgramData\start peak peak.lncbn
[03/09/2008|12:02] C:\ProgramData\start peak peak.sv6py5
[07/09/2008|17:21] C:\ProgramData\start peak peak.wxlyce
[07/09/2008|18:27] C:\ProgramData\start peak peak.xygcph
[08/09/2008|17:06] C:\ProgramData\Symantec
[11/09/2008|20:57] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[03/09/2008|13:00] C:\ProgramData\WAITDRIVEHIDE
[14/09/2008|10:44] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[08/08/2007|18:54] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[14/09/2008|10:09] C:\Program Files\Adobe
[02/04/2008|12:13] C:\Program Files\Alwil Software
[08/09/2008|12:53] C:\Program Files\Common Files
[11/09/2008|21:25] C:\Program Files\Crawler
[08/08/2007|18:44] C:\Program Files\CyberLink
[10/01/2008|16:15] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/07/2008|22:07] C:\Program Files\FileZilla FTP Client
[09/03/2008|21:49] C:\Program Files\GameSpy Arcade
[15/01/2008|17:58] C:\Program Files\Google
[08/08/2007|18:36] C:\Program Files\HDReg
[09/03/2008|21:42] C:\Program Files\InstallShield Installation Information
[19/08/2008|18:01] C:\Program Files\Internet Explorer
[14/09/2008|10:16] C:\Program Files\Java
[27/02/2008|12:26] C:\Program Files\LimeWire
[12/09/2008|18:23] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[08/08/2007|18:52] C:\Program Files\Microsoft Office
[16/09/2008|09:25] C:\Program Files\Microsoft Windows OneCare Live
[08/08/2007|18:52] C:\Program Files\Microsoft Works
[08/08/2007|18:52] C:\Program Files\Microsoft.NET
[09/08/2007|03:50] C:\Program Files\Movie Maker
[14/01/2008|20:14] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[23/02/2008|21:47] C:\Program Files\MSN Toolbar
[23/02/2008|20:51] C:\Program Files\MSXML 4.0
[13/09/2008|20:35] C:\Program Files\Navilog1
[08/09/2008|12:54] C:\Program Files\Norton 360
[25/02/2008|13:48] C:\Program Files\Orange HSS
[16/01/2008|18:10] C:\Program Files\Packard Bell
[05/03/2008|14:22] C:\Program Files\PhotoFiltre
[10/01/2008|18:16] C:\Program Files\RALINK
[08/08/2007|18:31] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[08/08/2007|18:43] C:\Program Files\Roxio
[25/02/2008|12:40] C:\Program Files\SAGEM
[09/03/2008|21:42] C:\Program Files\Sierra
[08/08/2007|18:54] C:\Program Files\Skype
[06/09/2008|13:00] C:\Program Files\Spybot - Search & Destroy
[11/09/2008|21:34] C:\Program Files\Spyware Terminator
[16/09/2008|09:38] C:\Program Files\Steam
[14/09/2008|10:17] C:\Program Files\Sun
[08/09/2008|12:53] C:\Program Files\Symantec
[02/03/2008|16:00] C:\Program Files\Teamspeak2_RC2
[13/09/2008|21:36] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[27/02/2008|15:19] C:\Program Files\VideoLAN
[11/09/2008|21:30] C:\Program Files\WinClamAVShield
[24/02/2008|02:07] C:\Program Files\Windows Calendar
[09/08/2007|03:50] C:\Program Files\Windows Collaboration
[09/08/2007|03:59] C:\Program Files\Windows Defender
[09/08/2007|03:50] C:\Program Files\Windows Journal
[23/02/2008|21:51] C:\Program Files\Windows Live
[07/09/2008|17:34] C:\Program Files\Windows Live Safety Center
[19/08/2008|18:01] C:\Program Files\Windows Mail
[24/02/2008|17:40] C:\Program Files\Windows Media Player
[10/01/2008|16:15] C:\Program Files\Windows NT
[09/08/2007|03:50] C:\Program Files\Windows Photo Gallery
[24/02/2008|02:07] C:\Program Files\Windows Sidebar
[06/09/2008|12:32] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[23/02/2008|20:34] C:\Program Files\Common Files\Adobe
[08/08/2007|18:52] C:\Program Files\Common Files\DESIGNER
[25/02/2008|13:46] C:\Program Files\Common Files\France Telecom
[08/08/2007|18:44] C:\Program Files\Common Files\InstallShield
[27/02/2008|12:23] C:\Program Files\Common Files\Java
[23/08/2008|11:22] C:\Program Files\Common Files\microsoft shared
[08/09/2008|12:46] C:\Program Files\Common Files\PX Storage Engine
[08/08/2007|18:42] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[08/08/2007|18:42] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[16/09/2008|09:26] C:\Program Files\Common Files\Steam
[08/08/2007|18:43] C:\Program Files\Common Files\SureThing Shared
[08/09/2008|17:06] C:\Program Files\Common Files\Symantec Shared
[09/08/2007|04:10] C:\Program Files\Common Files\System
[14/09/2008|10:46] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 79 Processes )

iexplore.exe ~ [PID:3228]
iexplore.exe ~ [PID:5456]
IEXPLORE.EXE ~ [PID:4100]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Once Log Deaf.r8o2a
C:\ProgramData\start peak peak.360e4
C:\ProgramData\start peak peak.3ebef
C:\ProgramData\start peak peak.di83w
C:\ProgramData\start peak peak.lncbn
C:\ProgramData\start peak peak.2hev37
C:\ProgramData\start peak peak.7kj674
C:\ProgramData\start peak peak.9e8wwh
C:\ProgramData\start peak peak.9xgf4b
C:\ProgramData\start peak peak.cnvqg9
C:\ProgramData\start peak peak.firnot
C:\ProgramData\start peak peak.sv6py5
C:\ProgramData\start peak peak.wxlyce
C:\ProgramData\start peak peak.xygcph
C:\ProgramData\start peak peak.a2ciyu7
C:\ProgramData\start peak peak.a92082z

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Axis Readme Second Bat
C:\ProgramData\Axis Readme Second Bat\axis dent.exe
C:\Users\morgan\AppData\Roaming\MICROS~1\Windows\Cookies\morgan@advertising[2].txt
C:\Users\morgan\AppData\Roaming\MICROS~1\Windows\Cookies\morgan@adin.bigpoint[1].txt
C:\Users\morgan\AppData\Roaming\MICROS~1\Windows\Cookies\morgan@bigpoint[1].txt
C:\Users\morgan\AppData\Roaming\MICROS~1\Windows\Cookies\morgan@fr.xblaster.bigpoint[1].txt
C:\Users\morgan\AppData\Roaming\MICROS~1\Windows\Cookies\morgan@banner.cotedazurpalace[2].txt
C:\Users\morgan\AppData\Roaming\MICROS~1\Windows\Cookies\morgan@cotedazurpalace[1].txt
C:\Users\morgan\AppData\Roaming\MICROS~1\Windows\Cookies\morgan@adopt.euroclick[1].txt
C:\Users\morgan\AppData\Roaming\MICROS~1\Windows\Cookies\morgan@pacificpoker[1].txt
C:\Users\morgan\AppData\Roaming\MICROS~1\Windows\Cookies\morgan@fr1.seafight[1].txt
C:\Users\morgan\AppData\Roaming\MICROS~1\Windows\Cookies\morgan@seafight[1].txt
C:\Users\morgan\AppData\Roaming\MICROS~1\Windows\Cookies\morgan@32vegas[1].txt
C:\Users\morgan\AppData\Roaming\MICROS~1\Windows\Cookies\morgan@banner.32vegas[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Second bat creative peak"="\"C:\\ProgramData\\Once Log Deaf.r8o2a\""
"doesidle"="\"C:\\ProgramData\\start peak peak.di83w\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 09:43:00
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2XNGN2EY\300x250_ccm_emploi_V2[1].swf 4815 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2XNGN2EY\32vegas_com[1].htm 20504 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2XNGN2EY\7cardstud_h_l[1].gif 3225 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2XNGN2EY\payments_new[1].gif 7820 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2XNGN2EY\promo_certification_alice[1].gif 12742 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2XNGN2EY\promo_contrat[1].gif 13707 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2XNGN2EY\puzzle-sign[1].png 2499 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2XNGN2EY\top_hp[1].gif 12271 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2XNGN2EY\aceUAC[1].js 11904 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2XNGN2EY\fond[1].jpg 3841 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2XNGN2EY\GamblingTherapyIcon[1].gif 676 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2XNGN2EY\icons_up[1].gif 119 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2XNGN2EY\jackpot_letf[1].gif 206 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\33KHT3R2\icons_down[1].gif 118 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\33KHT3R2\main[1].css 9882 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\33KHT3R2\favicon[2].ico 149814 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\33KHT3R2\footer_frame_down[1].gif 229 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\33KHT3R2\bullet[1].gif 502 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\33KHT3R2\buttom_frame_casino[1].gif 211 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\33KHT3R2\casino_logo[1].gif 4784 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\33KHT3R2\poker_bonus_400[1].gif 2832 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\33KHT3R2\promo_tvpremium[1].gif 16217 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\33KHT3R2\888_right_part[1].gif 507 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FB0B9B7A\jackpot_right[1].gif 83 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FB0B9B7A\no_dld_right[1].gif 113 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FB0B9B7A\888_logo[1].gif 3545 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FB0B9B7A\bg_ml[1].gif 3063 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FB0B9B7A\space[1].gif 49 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FB0B9B7A\support[1].gif 3051 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FB0B9B7A\casino_icons1[1].gif 7588 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FB0B9B7A\coreg_131[1].gif 1221 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FB0B9B7A\evecdark[1].gif 2233 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QPFVSLHJ\logo_32hp[1].gif
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QPFVSLHJ\picto_tv[1].gif
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QPFVSLHJ\preview[1].js
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QPFVSLHJ\pwc_logo_new[1].gif 1311 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QPFVSLHJ\functions[2].js
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QPFVSLHJ\home[1].js
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QPFVSLHJ\888_flash_low[1].gif 15465 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QPFVSLHJ\888_flash_up[1].jpg 123 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QPFVSLHJ\AC_RunActiveContent[1].js
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QPFVSLHJ\astuconso_com[1].htm
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QPFVSLHJ\style[1].css
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QPFVSLHJ\util[1].js
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QPFVSLHJ\vip[1].gif 1691 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QPFVSLHJ\casino_bonus[1].gif 2029 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QPFVSLHJ\champs[1].gif
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QPFVSLHJ\download_poker[1].gif 3843 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QZZO1KTF\300x250_genSky2-2pdt[1].gif 15914 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QZZO1KTF\ga_logo[1].gif 1566 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QZZO1KTF\poker_school[1].gif 2933 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QZZO1KTF\rsb_title_frame[1].gif 252 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QZZO1KTF\InitiateCall2[1].php
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QZZO1KTF\logo_cote[1].gif
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QZZO1KTF\no_download_casino[1].gif 819 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QZZO1KTF\888_flash_mid[1].gif
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QZZO1KTF\concours_cadeau_3[1].jpg 18584 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QZZO1KTF\coreg_129[1].gif 20822 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QZZO1KTF\bloc_abo[1].png
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QZZO1KTF\cadeaux_gratuits[1].jpg 17168 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SQNXWXOY\poker_logo[1].gif 4970 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SQNXWXOY\bonus_dld_up[1].gif 103 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SQNXWXOY\buttom_frame_poker[1].gif 211 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SQNXWXOY\videoslots[1].gif 16478 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SQNXWXOY\default[1].htm
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SQNXWXOY\dhtml[1].js 6195 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SQNXWXOY\favicon[1].ico 1406 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SQNXWXOY\favicon[2].ico 1078 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SQNXWXOY\footer_frame_up[1].gif 287 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YG4YTLEY\logo_astuconso[1].jpg 19434 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YG4YTLEY\menu_break[1].gif
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YG4YTLEY\menu_right_cor[1].gif
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YG4YTLEY\btn[1].gif
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YG4YTLEY\adictel[1].gif 4370 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YG4YTLEY\download_casino[1].gif
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YG4YTLEY\favicon[1].ico 7358 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YG4YTLEY\flash_embed2[1].js 2439 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YG4YTLEY\frlog13[1].gif
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YG4YTLEY\fr_lemboo_com[1].htm 29239 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YG4YTLEY\poker_icons1[1].gif 9317 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YG4YTLEY\signup[1].htm
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YG4YTLEY\style_IE5_pc[1].css
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YG4YTLEY\video_poker[1].gif
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YG4YTLEY\zass[1].htm
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YG4YTLEY\18_new[1].gif 611 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YG4YTLEY\32vegas_latest_fr[1].gif
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZAQC426Q\no_dld_left[1].gif
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZAQC426Q\ntpagetag[1].js
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZAQC426Q\picto_music[1].gif
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZAQC426Q\igc_new[1].gif 739 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZAQC426Q\menu_gradient[1].gif
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZAQC426Q\menu_red_line[1].gif
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZAQC426Q\new[1].png
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZAQC426Q\rsb_buttom[1].gif 174 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZAQC426Q\concours_cadeau_1[1].jpg 28159 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZAQC426Q\concours_cadeau_2[1].jpg 19248 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZAQC426Q\bonus_dld_down[1].gif
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZAQC426Q\7cardstud[1].gif 2791 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZAQC426Q\affutd[1].js 3869 bytes
C:\Users\morgan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZAQC426Q\Alice_churn_trade_300x250[1].swf 31294 bytes
scan completed successfully
hidden processes: 0
hidden files: 1183

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\morgan\AppData\Local\Microsoft\Messenger\momosissoko76@hotmail.fr\Sharing Folders\tracymcgrady76@hotmail.fr\AV Voice Changer Diamond v6.0.10\keygen
C:\Users\morgan\AppData\Local\Microsoft\Messenger\momosissoko76@hotmail.fr\Sharing Folders\tracymcgrady76@hotmail.fr\AV Voice Changer Diamond v6.0.10\keygen\file_id.diz
C:\Users\morgan\AppData\Local\Microsoft\Messenger\momosissoko76@hotmail.fr\Sharing Folders\tracymcgrady76@hotmail.fr\AV Voice Changer Diamond v6.0.10\keygen\virility.nfo


[F:113][D:6]-> C:\Users\morgan\AppData\Local\Temp
[F:1666][D:1]-> C:\Users\morgan\AppData\Roaming\MICROS~1\Windows\Cookies
[F:403][D:4]-> C:\Users\morgan\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 14/09/2008|11:24 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 16/09/2008| 9:44 - Option : [1]

--------------------\\ Fin du rapport a 9:44:53
[ UAC => 1 ]
mercii a bientot

*****************************************************************************************

si tu supprime tout tes cracks ton pc ne s'en portera que mieux

--------------------\\ Cracks & Keygens ..

C:\Users\morgan\AppData\Local\Microsoft\Messenger\momosissoko76@hotmail.fr\Sharing Folders\tracymcgrady76@hotmail.fr\AV Voice Changer Diamond v6.0.10\keygen
C:\Users\morgan\AppData\Local\Microsoft\Messenger\momosissoko76@hotmail.fr\Sharing Folders\tracymcgrady76@hotmail.fr\AV Voice Changer Diamond v6.0.10\keygen\file_id.diz
C:\Users\morgan\AppData\Local\Microsoft\Messenger\momosissoko76@hotmail.fr\Sharing Folders\tracymcgrady76@hotmail.fr\AV Voice Changer Diamond v6.0.10\keygen\virility.nfo

************************************************************************************-

Assures toi que l'UAC est désactivé Relances Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

******************************************************************************************
passes toolbar S&D et postes le rapport merci

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)


Attention !! la surmultiplication de logiciel de sécurité ne
protège pas mieux voir peut engendrer des conflits voir
des plantages. " mais chacun reste maître de son PC "
Répondre à jacques.gache

2-sisoko, le mardi 16 septembre 2008 à 21:43:31
mercii je ferai sa demain car la je peut pas demain j'ai cour ^^ merci a demain
Répondre à sisoko

3- jacques.gache, le mardi 16 septembre 2008 à 21:56:20

ok @+

Attention !! la surmultiplication de logiciel de sécurité ne­
protège pas mieux voir peut engendrer des conflits voir
des plantages. " mais chacun reste maître de son PC "
Répondre à jacques.gache

4-sisoko, le mercredi 17 septembre 2008 à 19:00:37

je n'est pas compri se ke je devé suprimé !!!!!! ^^
dsl
Répondre à sisoko

5-jacques.gache, le mercredi 17 septembre 2008 à 21:06:02

tu as du télécharger ou on t'as envoyé des cracks ou keygens pour Diamond v6.0.10 qui est à première vu un outil de déformation de voie en temps réel , connais tu c'es adresses "momosissoko76@hotmail.fr" et "tracymcgrady76@hotmail.fr" car c'est lié avec elle si tu utilise des cracks sois pas surpris d'être infecté tu joues au pirate !!!!!

Attention !! la surmultiplication de logiciel de sécurité ne
protège pas mieux voir peut engendrer des conflits voir
des plantages. " mais chacun reste maître de son PC "
Répondre à jacques.gache

--
Attention !! la surmultiplication de logiciel de sécurité ne
protège pas mieux voir peut engendrer des conflits voir
des plantages. " mais chacun reste maître de son PC " "Pour trouver une solution à ses problèmes, il faut s'en donner la peine."

   
Répondre à aquarelle
36 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide