Sujet Précédent Sujet Suivant

Encore cette histoire d'onglets/pubs Google..

Résolu/Fermé
DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009 - 28 janv. 2009 à 12:38
 gen-hackman - 2 févr. 2009 à 12:57
Bonjour à tous,

Comme déjà plusieurs membres, j'ai une sorte de virus/spyware qui fait qu'à chaque fois que je clic dans une recherche Google que j'ai lancée, un onglet de pub s'ouvre à côté.
J'ai essayé un peu tout, Avast, AVG, Navilog, MalwareBytes et FixWareout. Le problème persiste...

Si une personne ayant des connaissances en rapport Navilog ou mbam peut m'éclairer sur la voie de la désinfection, je lui en serait grandement reconnaissant.

Merci ^^
A voir également:

71 réponses

Réponse 1 / 71
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
30 janv. 2009 à 03:48
Bonsoir à tous,


Je suivais aussi ce sujet, et en voyant un tel rapport Combofix, je suis obligé d'intevenir : je n'ai jamais vu un rapport Combofix montrant autant d'infections (pourtant j'en ai vu pas mal...) !
DamonX, je ne sais pas ce que tu fais avec ton ordinateur (tu télécharges des cracks ?), mais il va falloir arrêter ! Je ne comprends même pas comment tu pouvais encore l'utiliser dans cet état...



Tes disques amovibles (clés USB, disques durs externes, lecteurs mp3, iPod...) sont sur-infectés !

Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
• Double clique dessus pour le lancer
• Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles et clique sur OK.
• Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
• Lorsque le message "Finish" apparaît, clique sur OK.




/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour DamonX, il n'est pas transposable sur un autre ordinateur !


Ensuite, désactive toutes tes protections, puis fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

-----------------------------------------------------------------------------------------------------------
File::
c:\windows\system32\kamsoft.exe
C:\WINDOWS\System32\drivers\4a55331d.sys
C:\pdtigt.exe
C:\gy.exe
c:\windows\system32\olhrwef.exe
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\vbsdfe0.dll
c:\windows\system32\628B9C4149.sys
C:\whi.com
c:\documents and settings\NostraDamon.DAMONX\zguicfgw.dat
c:\windows\system32\svschost.exe
c:\windows\sysguard.exe
c:\windows\system32\lqffulmv.dll
c:\windows\system32\olhrwef.exe
c:\windows\dc.exe
c:\windows\SVIQ.EXE
c:\windows\system\Fun.exe
c:\docume~1\NOSTRA~1.DAM\LOCALS~1\Temp\csrssc.exe
c:\docume~1\NOSTRA~1.DAM\LOCALS~1\Temp\winlognn.exe
c:\windows\inf\Other.exe
c:\windows\system32\vamsoft.exe
c:\program files\VnrPack\VnrPack22.exe
c:\windows\system32\XDva011.sys
c:\documents and settings\NostraDamon.DAMONX\Application Data\Microsoft\Windows\nbyio.exe
c:\windows\system32\config\Win.exe
C:\336979349

Folder::
c:\documents and settings\NostraDamon.DAMONX\Application Data\Twain
c:\documents and settings\NostraDamon.DAMONX\Application Data\cogad
c:\documents and settings\All Users.WINDOWS\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009
c:\documents and settings\NostraDamon.DAMONX\Application Data\SpeedRunner

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1415e53a]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dc]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dc2k5]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fun]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jnskdfmf9eldfd]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jsf8uiw3jnjgffght]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kamsoft]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS AntiSpyware 2009]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedRunner]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svschost.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysguard]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vamsoft]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VnrPack22]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bcmwltry]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Twain]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIP]

Driver::
Xdva011
4a55331d

---------------------------------------------------------------------------------------------------------------


• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier moi.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt



3
Réponse 2 / 71
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
31 janv. 2009 à 13:13
Bonjour,


Il reste aussi des traces d'une infection EoRezo + ITs TV :


Télécharge Ad-Remover (de C_XX) sur ton Bureau.

/!\ Déconnecte toi et ferme toutes les applications en cours /!\

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton Bureau
● Au menu principal choisis l'option "A"
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )



L'infection de disque amovible n'a pas été supprimée non plus :(


/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour DamonX, il n'est pas transposable sur un autre ordinateur !


Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
J:\Autorun.exe
G:\EmDesk.exe
g:\wd_windows_tools\WDSetup.exe
H:\lky.exe
E:\OblivionLauncher.exe
H:\LaunchU3.exe -a
J:\lky.exe
I:\3rl3lqbq.bat
J:\2u.com
H:\Start.exe
G:\LaunchU3.exe -a
I:\2u.com
I:\3rl3lqbq.bat

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07b25a70-326c-11dd-b5bd-0013d47b6849}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2478ecc5-8128-11dd-b5f1-0013d47b6849}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50bbed0a-2261-11dc-b564-f482e2f1e8e7}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5863681b-ad14-11dd-b606-0013d47b7057}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ae9bac4-eaf3-11db-97d0-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b7eb7c8-d664-11dc-b5ad-0013d47b6849}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b7eb7c9-d664-11dc-b5ad-0013d47b6849}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89e8b97a-c4b1-11dd-b610-0013d47b7057}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d5fb253-9960-11dd-b5fb-0013d47b6849}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3852960-e919-11dc-b5ae-0013d47b6849}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6ecf8e6-8701-11dc-b58a-0013d47b6849}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee21a859-34eb-11dd-b5bf-0013d47b6849}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f41dfca3-3e48-11dd-b5ca-0013d47b6849}]

------------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt





"Pour ce qui est des cracks, je te remercie du conseil mais n'arrêterai pas de tout façon (ma formation actuelle en école d'infographie m'obligeant en plus à en utiliser assez abondamment), mais je m'appuierai sur vos conseils afin de mieux me protéger à l'avenir et éviter que ce genre de cas se reproduise."

==> Si tu continues à télécharger et utiliser des cracks, ton ordinateur sera très vite réinfecté quelles que soient tes protections... Dans ce cas je ne vois pas l'intérêt de venir demander de l'aide pour désinfecter ton ordinateur, puisque tu vas le réinfecter toi-même.
Je crois que comme beaucoup de gens, tu identifies les infections de ton ordinateur à de simples rhumes assez bénins, mais tu as tord. Certaines infections dérobent des mots de passe, d'autres utilisent ton ordinateur pour envoyer des spams ou pour lancer des attaques (ce qui est fait avec ton ordinateur, même sans ton consentement, est sous ta responsabilité aux yeux de la loi) etc...
Je ne sais pas quels logiciels tu utilises, mais est-ce qu'il n'existe pas d'équivalents gratuits ou moins chers (puisque c'est ça le problème apparemment ?)


1
Réponse 3 / 71
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
28 janv. 2009 à 13:07
Salut,

Peux tu faire un scan hijack this,

Fais "do a scan and save a log",copies le rapport (ctrl+c) et postes le (ctrl+v) sur cette page

https://www.commentcamarche.net/telecharger/ 159 hijackthis
0
Réponse 4 / 71
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
28 janv. 2009 à 13:15
TELECHARGES HIJACK THIS ICI

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 71
DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
28 janv. 2009 à 18:48
Merci beaucoup pour ta réponse,

Voici le log Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:12, on 28.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - https://secwebclinic.ahnlab.com/asp/cab/mkdplus.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 6 / 71
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
28 janv. 2009 à 20:04
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "1" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici (ctrl+c et ctrl+v)
0
Réponse 7 / 71
DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
28 janv. 2009 à 20:20
Voici le rapport obtenu:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : NostraDamon ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:24 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:465 Go (Free:6 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 28.01.2009|20:17 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(NostraDamon) - {0620B69D-7B58-416d-A92A-0198860C2757} => rubysupport

(NostraDamon.DAMONX) - {0620B69D-7B58-416d-A92A-0198860C2757} => rubysupport
(NostraDamon.DAMONX) - {84b24861-62f6-364b-eba5-2e5e2061d7e6} => mediaplayerconnectivity
(NostraDamon.DAMONX) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(NostraDamon.DAMONX) - {0620B69D-7B58-416d-A92A-0198860C2757} => rubysupport


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.lo.st"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.lo.st"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Adobe After Effects CS3 Professional 2008 PC + Crack.rar.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Adobe flash CS3 Professional Incl Crack.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Dead_Space_Crack-Only.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Gish\Gish.+.Patch.v1.07.+.NoReg.Serial.Crack.by.bUR.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Immortal Defense\data\strips\blaggenthorg-crack-strip.png
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Steel Saviour\Steel Saviour crack.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Bandwidth manager\SoftPerfect_Bandwidth_Manager_v2.3-CNS\crack.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\gamemakerv6.1keygenbrd.zip
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\keygen.nfo
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Games\3D exemples\John J.A.H. Weeren\rts\crack.jpg
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen\Half Life CDkeygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen\INfo.txt
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack\Peggle Deluxe Crack.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack\PeggleSetup.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Chroma Graphics - Magicmask\CRACK.EXE
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\EyeCandy 5.0\Nature\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\EyeCandy 5.0\Texture\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack\nnplugin.dll
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack\readme.txt
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\PowerIso\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\TextPad\Keygen.exe



1 - "C:\ToolBar SD\TB_1.txt" - 28.01.2009|20:20 - Option : [1]

-----------\\ Fin du rapport a 20:20:19.53
0
Réponse 8 / 71
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
28 janv. 2009 à 20:30
Tu es tres tres infecté.Desinstalles d'abord les cracks car sinon l'infection se reinstallera

-------------------\\ Cracks & Keygens ..

C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Adobe After Effects CS3 Professional 2008 PC + Crack.rar.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Adobe flash CS3 Professional Incl Crack.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Dead_Space_Crack-Only.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Gish\Gish.+.Patch.v1.07.+.NoReg.Serial.Crack.by.bUR.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Immortal Defense\data\strips\blaggenthorg-crack-strip.png
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Steel Saviour\Steel Saviour crack.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Bandwidth manager\SoftPerfect_Bandwidth_Manager_v2.3-CNS\crack.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\gamemakerv6.1keygenbrd.zip
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\keygen.nfo
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Games\3D exemples\John J.A.H. Weeren\rts\crack.jpg
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen\Half Life CDkeygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen\INfo.txt
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack\Peggle Deluxe Crack.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack\PeggleSetup.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Chroma Graphics - Magicmask\CRACK.EXE
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\EyeCandy 5.0\Nature\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\EyeCandy 5.0\Texture\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack\nnplugin.dll
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack\readme.txt
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\PowerIso\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\TextPad\Keygen.exe

Ensuite relances toolbar sd et cliques sur 2.Postes moi le rapport

Tu as une infection navipromo et un rootkit assez tenace legacy (tres mechante bete).Un rootkit rend indecelable les logiciels malveillants pour les antivirus et antispyware.
0
Réponse 9 / 71
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
28 janv. 2009 à 20:36
On va proceder par etape

Telecharges NAVILOG

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

/ !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu
0
Réponse 10 / 71
DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
28 janv. 2009 à 20:43
Oula ça fait peur tout ça :p
Merci de te pencher sur mon cas.
Voici le rapport navilog:

Search Navipromo version 3.7.1 commencé le 28.01.2009 à 20:41:28.84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : NostraDamon ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:24 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:465 Go (Free:6 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\NostraDamon.DAMONX\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\NostraDamon.DAMONX\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\NostraDamon.DAMONX\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\NostraDamon.DAMONX\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\NostraDamon.DAMONX\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 28.01.2009 à 20:42:06.73 ***
0
Réponse 11 / 71
DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
28 janv. 2009 à 20:45
Pour info j'utilise Avast depuis plus d'un an, on dirait que ça ne m'a pas tellement réussi...
Je suis passé sur AVG, c'est bien l'anti-virus conseillé ici?
0
Réponse 12 / 71
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
28 janv. 2009 à 20:53
Tu n'as pas fait le 2 sur toolbar sd ou tu ne m'as pas posté le rapport? Postes moi le
0
Réponse 13 / 71
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
28 janv. 2009 à 21:00
On va proceder par etape

Telecharges NAVILOG

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

/ !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu
0
Réponse 14 / 71
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
28 janv. 2009 à 21:00
Tu es tres tres infecté.Desinstalles d'abord les cracks car sinon l'infection se reinstallera

-------------------\\ Cracks & Keygens ..

C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Adobe After Effects CS3 Professional 2008 PC + Crack.rar.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Adobe flash CS3 Professional Incl Crack.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Dead_Space_Crack-Only.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Gish\Gish.+.Patch.v1.07.+.NoReg.Serial.Crack.by.bUR.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Immortal Defense\data\strips\blaggenthorg-crack-strip.png
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Steel Saviour\Steel Saviour crack.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Bandwidth manager\SoftPerfect_Bandwidth_Manager_v2.3-CNS\crack.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\gamemakerv6.1keygenbrd.zip
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\keygen.nfo
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Games\3D exemples\John J.A.H. Weeren\rts\crack.jpg
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen\Half Life CDkeygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen\INfo.txt
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack\Peggle Deluxe Crack.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack\PeggleSetup.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Chroma Graphics - Magicmask\CRACK.EXE
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\EyeCandy 5.0\Nature\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\EyeCandy 5.0\Texture\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack\nnplugin.dll
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack\readme.txt
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\PowerIso\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\TextPad\Keygen.exe

Ensuite relances toolbar sd et cliques sur 2.Postes moi le rapport

Tu as une infection navipromo et un rootkit assez tenace legacy (tres mechante bete).Un rootkit rend indecelable les logiciels malveillants pour les antivirus et antispyware.
0
Réponse 15 / 71
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
28 janv. 2009 à 21:04
Non l'antivirus conseillé ici est plutot antivir,c est l'antivirus le plus performant a l heure actuel en antivirus gratuit.Il detecte d'ailleurs les rootkit quand il est bien parametré
0
Réponse 16 / 71
DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
28 janv. 2009 à 21:12
Voici le deuxième rapport de toolbar:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : NostraDamon ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:26 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:465 Go (Free:6 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 28.01.2009|21:10 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(NostraDamon) - {0620B69D-7B58-416d-A92A-0198860C2757} => rubysupport

(NostraDamon.DAMONX) - {0620B69D-7B58-416d-A92A-0198860C2757} => rubysupport
(NostraDamon.DAMONX) - {84b24861-62f6-364b-eba5-2e5e2061d7e6} => mediaplayerconnectivity
(NostraDamon.DAMONX) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(NostraDamon.DAMONX) - {0620B69D-7B58-416d-A92A-0198860C2757} => rubysupport


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.lo.st"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\NOSTRA~1.DAM\Recent\crack.jpg.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 28.01.2009|20:20 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28.01.2009|21:07 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 28.01.2009|21:11 - Option : [2]

-----------\\ Fin du rapport a 21:11:40.67
0
Réponse 17 / 71
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
28 janv. 2009 à 21:13
Tu as envoyé le rapport toolbar sd?
0
Réponse 18 / 71
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
28 janv. 2009 à 21:17
Ok ,tu relances navilog et tu fais 2,postes moi le rapport
0
Réponse 19 / 71
DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
28 janv. 2009 à 21:18
Oui, ToolBar SD en appuyant sur "2 - Suppression."
0
Réponse 20 / 71
DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
28 janv. 2009 à 21:21
En fait j'ai confondu j'ai bien AntiVir installé, avec le parapluie rouge. Je pensais AVG être le diminutif de AntiVir Guard ^^'
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses