Sujet Précédent Sujet Suivant

Comment supprimer RON ads by Milehighads !!!

Résolu/Fermé
matthieu2807 Messages postés 34 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 24 juin 2010 - 31 janv. 2009 à 14:27
matthieu2807 Messages postés 34 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 24 juin 2010 - 7 mars 2009 à 12:15
Bonjour, j'ai besoin d'aide (comme tout le monde lol) voilà déjà 1moi 1/2 que je me trouve envahi par des publicités qui apparaissent comme ça sur mon ordi. Toute ces pub porte le nom " RON ads by Milehighads ", j'ai essayé de supprimer le fichier dans panneau de configuration/modifier ou désinstaller programme mais un message comme celui-ci apparit :
http://img91.imageshack.us/img91/5441/problemeronadsbymilehigyl0.jpg

J'ai donc visiter différent forum et j'ai vu qu'il fallait utiliser HijackThis pour que l'on puisse m'aider, alors voici le rapport qu'il m'a donné si quelqu'un veut bien se pencher sur le truc :D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:52, on 31/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\System32\ico.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Windows\system32\WerCon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\Pmxmiced.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: mysidesearch search enhancer - {48CE022B-7E28-481F-FAE7-3E77FBE675AD} - C:\Windows\system32\kotvwnstpo.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: milehighads browser enhancer - {FE87D1D7-BAC0-475E-97DB-4E0BBEE327E0} - C:\Windows\system32\jvrozvhoubcqd.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [wzlljdatdqzcickri] C:\Windows\System32\regsvr32.exe /s "C:\Windows\system32\jvrozvhoubcqd.dll"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BIB FAST] "C:\ProgramData\FreeFileFile.4hayz8a"
O4 - HKCU\..\Run: [Ford mpeg road draw] "C:\ProgramData\build mail hope.qluofm"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 févr. 2009 à 00:22
Bonjour ;)


Il y a plusieurs infections sur ton ordinateur, il va falloir utiliser plusieurs programmes pour s'en débarrasser.
Merci de revenir jusqu'à confirmation que la désinfection est terminée (même si les symptômes disparaissent avant).



1) Ton ordinateur est infecté par EoRezo (ne retourne jamais télécharger quelque chose sur leur site...)


Télécharge Ad-Remover (de C_XX) sur ton Bureau.

/!\ Déconnecte toi et ferme toutes les applications en cours /!\

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Fais un clic-droit sur le raccourci créé et clique sur "Exécuter en temps qu'administrateur"
● Au menu principal choisis l'option "A"
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )




2) Tu as une infection Lop, qui s'installe via les logiciels suivants notamment, en contrepartie de leur dite « gratuité » :

• Le sponsor de Messenger Plus!
• Bittorent
• BitDownload
• BitGrabber
• NetPumper
• BitRoll
• TorrentQ
• Torrent101


Pour t'en débarrasser :

• Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré

Tutoriel pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

0
Réponse 2 / 32
matthieu2807 Messages postés 34 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 24 juin 2010 1
2 févr. 2009 à 18:36
Merci de bien vouloir m'aider :D

Alors pour commencer j'ai un petit soucis avec Ad-remover car il ne me met pas de rapport. J'ai été voir dans le dossier d'installation mais il n'y a rien :( J'ai essayé la manip 3fois mais toujours rien, et j'ai bien fermé toutes les applications qui était en cour. Voilà un lien qui te dirigera vers une capture d'écran que j'ai fait pour que tu vois de quoi je parle :

http://moe.mabul.org/up/moe/2009/02/02/img-185237me6lp.jpg.html

Sinon je te passe le rapport Lop S&D, qui c'est déroulé sans probleme :)


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Matthieu ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:455 Go (Free:312 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 02/02/2009|18:37 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[09/05/2008|20:19] C:\Users\Matthieu\AppData\Local\Adobe
[08/03/2008|00:08] C:\Users\Matthieu\AppData\Local\Apple
[15/07/2008|20:56] C:\Users\Matthieu\AppData\Local\Apple Computer
[07/03/2008|23:13] C:\Users\Matthieu\AppData\Local\Application Data
[02/02/2009|17:56] C:\Users\Matthieu\AppData\Local\ApplicationHistory
[14/01/2009|07:09] C:\Users\Matthieu\AppData\Local\d3d9caps.dat
[23/01/2009|23:33] C:\Users\Matthieu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18/05/2008|19:36] C:\Users\Matthieu\AppData\Local\fusioncache.dat
[01/02/2009|18:36] C:\Users\Matthieu\AppData\Local\GDIPFONTCACHEV1.DAT
[31/01/2009|13:25] C:\Users\Matthieu\AppData\Local\Google
[07/03/2008|23:13] C:\Users\Matthieu\AppData\Local\Historique
[01/02/2009|19:41] C:\Users\Matthieu\AppData\Local\IconCache.db
[25/12/2008|12:04] C:\Users\Matthieu\AppData\Local\Microsoft
[29/06/2008|12:03] C:\Users\Matthieu\AppData\Local\Mozilla
[08/03/2008|12:19] C:\Users\Matthieu\AppData\Local\PowerDVD DX
[14/04/2008|22:27] C:\Users\Matthieu\AppData\Local\Sony
[19/04/2008|19:54] C:\Users\Matthieu\AppData\Local\Sony Ericsson
[08/03/2008|08:58] C:\Users\Matthieu\AppData\Local\Steam
[08/03/2008|08:34] C:\Users\Matthieu\AppData\Local\SupportSoft
[02/02/2009|18:37] C:\Users\Matthieu\AppData\Local\Temp
[07/03/2008|23:13] C:\Users\Matthieu\AppData\Local\Temporary Internet Files
[27/12/2008|09:44] C:\Users\Matthieu\AppData\Local\vdownloader
[07/04/2008|19:58] C:\Users\Matthieu\AppData\Local\VirtualStore
[15/12/2008|22:10] C:\Users\Matthieu\AppData\Local\Wyzo

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[02/02/2009 18:34][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{0DB1A898-D88B-473E-9BEA-AFBB21A8B400}.job
[16/01/2009 14:59][--a------] C:\Windows\tasks\Norton Security Scan.job
[01/02/2009 18:40][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{7A0851D8-9BE5-4A0E-A5D3-DB2105765BB2}.job
[02/02/2009 18:34][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{FD62170D-55B6-47D5-9FEB-899DC6CDE17D}.job
[15/01/2009 00:59][--a------] C:\Windows\tasks\McDefragTask.job
[01/02/2009 01:00][--a------] C:\Windows\tasks\McQcTask.job
[02/02/2009 17:10][--ah-----] C:\Windows\tasks\SA.DAT
[02/02/2009 07:28][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[23/11/2008|15:19] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[25/12/2008|16:23] C:\ProgramData\Adobe
[15/07/2008|18:40] C:\ProgramData\AirportMania
[08/03/2008|00:07] C:\ProgramData\Apple
[08/03/2008|00:10] C:\ProgramData\Apple Computer
[07/03/2008|21:32] C:\ProgramData\Application Data
[02/07/2008|11:06] C:\ProgramData\Arcade Lab
[25/01/2009|11:33] C:\ProgramData\Blizzard
[07/03/2008|21:32] C:\ProgramData\Bureau
[07/04/2008|18:57] C:\ProgramData\CyberLink
[15/05/2008|10:12] C:\ProgramData\Dell
[07/03/2008|21:32] C:\ProgramData\Documents
[07/03/2008|21:32] C:\ProgramData\Favoris
[08/08/2008|10:41] C:\ProgramData\flaw anti
[08/03/2008|09:04] C:\ProgramData\FreeDownloadManager.ORG
[27/07/2008|16:24] C:\ProgramData\FreeFileFile.3lb7ey
[29/06/2008|08:29] C:\ProgramData\FreeFileFile.6ykn7vz
[16/06/2008|16:16] C:\ProgramData\FreeFileFile.aqc5cy
[27/07/2008|16:24] C:\ProgramData\FreeFileFile.t8chskl
[23/08/2008|17:25] C:\ProgramData\Go Go Gourmet
[25/12/2008|21:54] C:\ProgramData\Google
[01/02/2009|20:54] C:\ProgramData\Google Updater
[10/03/2008|20:59] C:\ProgramData\Installer.log
[04/03/2008|12:41] C:\ProgramData\InstallShield
[27/07/2008|16:25] C:\ProgramData\Inter Ref Axis.lt6x2
[23/06/2008|17:18] C:\ProgramData\iWin
[01/10/2008|18:33] C:\ProgramData\McAfee
[07/03/2008|21:32] C:\ProgramData\Menu D‚marrer
[24/03/2008|19:17] C:\ProgramData\Messenger Plus!
[17/06/2008|17:25] C:\ProgramData\Microsoft
[07/03/2008|21:32] C:\ProgramData\ModŠles
[29/06/2008|11:47] C:\ProgramData\Mozilla
[16/07/2008|12:06] C:\ProgramData\NVIDIA
[09/07/2008|22:29] C:\ProgramData\PlayFirst
[16/12/2008|09:26] C:\ProgramData\RapidSolution
[24/03/2008|10:51] C:\ProgramData\rkfree
[04/03/2008|12:53] C:\ProgramData\Roxio
[23/06/2008|17:42] C:\ProgramData\Sandlot Games
[01/10/2008|18:33] C:\ProgramData\SiteAdvisor
[04/03/2008|12:44] C:\ProgramData\Sonic
[30/03/2008|14:03] C:\ProgramData\Sony
[16/07/2008|10:30] C:\ProgramData\Sony Ericsson
[07/07/2008|12:40] C:\ProgramData\SpinTop Games
[27/12/2008|09:44] C:\ProgramData\Spybot - Search & Destroy
[04/03/2008|12:48] C:\ProgramData\SupportSoft
[18/07/2008|14:00] C:\ProgramData\Symantec
[18/04/2008|13:43] C:\ProgramData\Teleca
[02/02/2009|17:56] C:\ProgramData\TEMP
[15/12/2008|23:12] C:\ProgramData\TrackMania
[27/07/2008|16:25] C:\ProgramData\way rdr ford mpeg
[20/12/2008|18:45] C:\ProgramData\WLInstaller
[09/07/2008|17:06] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[27/12/2008|09:40] C:\Program Files\Adobe
[25/12/2008|16:23] C:\Program Files\Adobe(9)
[02/02/2009|18:16] C:\Program Files\Ad-remover
[17/06/2008|16:15] C:\Program Files\Alwil Software
[23/08/2008|19:40] C:\Program Files\Apple Software Update
[26/01/2009|19:17] C:\Program Files\Bonjour
[31/01/2009|13:41] C:\Program Files\Common Files
[27/03/2008|16:54] C:\Program Files\CyberLink
[15/12/2008|23:35] C:\Program Files\DebugMode
[04/03/2008|12:51] C:\Program Files\Dell
[04/03/2008|12:48] C:\Program Files\Dell Support Center
[27/12/2008|09:44] C:\Program Files\Disc2Phone
[18/07/2008|11:28] C:\Program Files\EA GAMES
[31/01/2009|13:24] C:\Program Files\EoRezo
[07/03/2008|21:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/03/2008|09:04] C:\Program Files\Free Download Manager
[02/12/2008|19:03] C:\Program Files\Gamenext
[09/07/2008|22:28] C:\Program Files\GamesBar
[19/01/2009|21:51] C:\Program Files\Google
[23/04/2008|18:06] C:\Program Files\Google Video
[12/07/2008|12:25] C:\Program Files\IMVU
[31/01/2009|12:37] C:\Program Files\InstallShield Installation Information
[04/03/2008|12:40] C:\Program Files\Intel
[16/07/2008|11:46] C:\Program Files\Internet Explorer
[23/11/2008|15:18] C:\Program Files\iPod
[23/11/2008|15:19] C:\Program Files\iTunes
[04/03/2008|12:38] C:\Program Files\Java
[07/03/2008|22:27] C:\Program Files\LimeWire
[10/01/2009|11:00] C:\Program Files\McAfee
[04/03/2008|12:49] C:\Program Files\McAfee.com
[06/09/2008|12:54] C:\Program Files\Messenger Plus! Live
[27/10/2008|21:37] C:\Program Files\Metin2_France
[12/01/2009|21:30] C:\Program Files\Microsoft FrontPage
[02/04/2008|20:41] C:\Program Files\Microsoft Money
[12/01/2009|21:29] C:\Program Files\Microsoft Office
[30/03/2008|14:04] C:\Program Files\Microsoft SQL Server
[20/12/2008|18:47] C:\Program Files\Microsoft SQL Server Compact Edition
[12/01/2009|21:31] C:\Program Files\Microsoft Visual Studio
[27/12/2008|09:44] C:\Program Files\Microsoft Works
[16/07/2008|11:46] C:\Program Files\Movie Maker
[23/01/2009|18:39] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[16/12/2008|09:31] C:\Program Files\MSN Games
[07/03/2008|22:55] C:\Program Files\MSXML 4.0
[26/12/2008|15:00] C:\Program Files\Norton Security Scan
[28/07/2008|19:08] C:\Program Files\PhotoFiltre
[15/12/2008|21:55] C:\Program Files\PixiePack Codec Pack
[02/12/2008|19:21] C:\Program Files\QuickTime
[15/12/2008|21:51] C:\Program Files\RapidSolution
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[04/03/2008|12:43] C:\Program Files\Roxio
[26/01/2009|19:16] C:\Program Files\Safari
[31/01/2009|13:42] C:\Program Files\SolidWorks
[14/04/2008|22:24] C:\Program Files\Sony
[21/11/2008|19:45] C:\Program Files\Sony Ericsson
[14/04/2008|22:23] C:\Program Files\Sony Setup
[27/12/2008|09:44] C:\Program Files\Spybot - Search & Destroy
[02/02/2009|07:06] C:\Program Files\Spyware Doctor
[15/04/2008|16:30] C:\Program Files\Sqirlz Morph
[02/02/2009|17:56] C:\Program Files\Steam
[28/10/2008|20:06] C:\Program Files\TLKGAMES
[31/01/2009|14:12] C:\Program Files\Trend Micro
[30/03/2008|14:04] C:\Program Files\Uninstall Information
[24/01/2009|12:31] C:\Program Files\VDOWNLOADER
[29/12/2008|00:15] C:\Program Files\vghd
[05/04/2008|20:19] C:\Program Files\VideoLAN
[18/08/2008|11:10] C:\Program Files\VirtualDJ
[30/03/2008|14:02] C:\Program Files\Vstplugins
[16/07/2008|11:46] C:\Program Files\Windows Calendar
[16/07/2008|11:46] C:\Program Files\Windows Collaboration
[16/07/2008|11:46] C:\Program Files\Windows Defender
[16/07/2008|11:46] C:\Program Files\Windows Journal
[21/12/2008|12:34] C:\Program Files\Windows Live
[15/01/2009|03:02] C:\Program Files\Windows Mail
[16/07/2008|11:46] C:\Program Files\Windows Media Player
[07/03/2008|21:32] C:\Program Files\Windows NT
[16/07/2008|11:46] C:\Program Files\Windows Photo Gallery
[16/07/2008|11:46] C:\Program Files\Windows Sidebar
[23/03/2008|19:33] C:\Program Files\WinRAR
[16/12/2008|16:50] C:\Program Files\WMA-MP3.com
[18/05/2008|17:51] C:\Program Files\WowCartographe
[02/12/2008|19:04] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[27/12/2008|09:44] C:\Program Files\Common Files\Adobe
[23/11/2008|15:18] C:\Program Files\Common Files\Apple
[25/01/2009|14:51] C:\Program Files\Common Files\Blizzard Entertainment
[31/01/2009|13:41] C:\Program Files\Common Files\Designer
[04/03/2008|12:44] C:\Program Files\Common Files\InstallShield
[04/03/2008|12:38] C:\Program Files\Common Files\Java
[10/03/2008|20:55] C:\Program Files\Common Files\logishrd
[04/03/2008|12:49] C:\Program Files\Common Files\McAfee
[12/01/2009|21:31] C:\Program Files\Common Files\microsoft shared
[09/07/2008|22:27] C:\Program Files\Common Files\Oberon Media
[07/03/2008|22:46] C:\Program Files\Common Files\Panda Software
[04/03/2008|12:41] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[17/11/2008|18:45] C:\Program Files\Common Files\Solidworks Data
[04/03/2008|12:43] C:\Program Files\Common Files\Sonic Shared
[27/12/2008|09:44] C:\Program Files\Common Files\Sony Ericsson Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[20/01/2009|07:33] C:\Program Files\Common Files\Steam
[04/03/2008|12:48] C:\Program Files\Common Files\supportsoft
[04/03/2008|12:41] C:\Program Files\Common Files\SureThing Shared
[26/12/2008|15:07] C:\Program Files\Common Files\Symantec Shared
[12/01/2009|21:31] C:\Program Files\Common Files\System
[27/12/2008|09:44] C:\Program Files\Common Files\Teleca Shared
[07/03/2008|22:00] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 84 Processes )

iexplore.exe ~ [PID:4640]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Inter Ref Axis.lt6x2
C:\ProgramData\FreeFileFile.3lb7ey
C:\ProgramData\FreeFileFile.aqc5cy
C:\ProgramData\FreeFileFile.6ykn7vz
C:\ProgramData\FreeFileFile.t8chskl

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\way rdr ford mpeg
C:\ProgramData\way rdr ford mpeg\surf does.exe
C:\Users\Matthieu\AppData\Local\Temp\nsaDC3E.tmp
C:\Users\Matthieu\AppData\Local\Temp\nsbD0FE.tmp
C:\Users\Matthieu\AppData\Local\Temp\nsfB567.tmp
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload\BitDownload Downloads.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload\BitDownload Uninstall.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload\BitDownload.lnk

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-02 18:38:02
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 347

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Matthieu\Desktop\Bureau\Sony Vegas 7.0D KEYGEN
C:\Users\Matthieu\Desktop\Bureau\cheat-w0w.com\KBC_v1.0\BOTS\Glider\Crack
C:\Users\Matthieu\Desktop\Bureau\cheat-w0w.com\KBC_v1.0\BOTS\Glider\Crack\Cheat-w0w.com - Info.txt
C:\Users\Matthieu\Desktop\Bureau\cheat-w0w.com\KBC_v1.0\BOTS\Glider\Crack\glider.exe
C:\Users\Matthieu\Desktop\Bureau\cheat-w0w.com\KBC_v1.0\BOTS\Glider\Crack\patch.exe
C:\Users\Matthieu\Desktop\Bureau\Sony Vegas 7.0D KEYGEN\keygen.exe
C:\Users\Matthieu\Desktop\Bureau\Sony Vegas 7.0D KEYGEN\Uploaded by Christley.txt
C:\Users\Matthieu\Documents\Sony Vegas 7.0D KEYGEN
C:\Users\Matthieu\Documents\bordel\Sony Vegas 7.0D KEYGEN.rar
C:\Users\Matthieu\Documents\Sony Vegas 7.0D KEYGEN\keygen.exe
C:\Users\Matthieu\Documents\Sony Vegas 7.0D KEYGEN\Uploaded by Christley.txt


[F:2225][D:86]-> C:\Users\Matthieu\AppData\Local\Temp
[F:101][D:1]-> C:\Users\Matthieu\AppData\Roaming\MICROS~1\Windows\Cookies
[F:3349][D:23]-> C:\Users\Matthieu\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:70][D:12]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 02/02/2009|18:28 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 02/02/2009|18:40 - Option : [1]

--------------------\\ Fin du rapport a 18:40:21
[ UAC => 1 ]

0
Réponse 3 / 32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
4 févr. 2009 à 02:01
Avec autant de cracks et keygens, pas étonnant que ton ordinateur soit infecté ! Les cracks installent très souvent des infections : https://forum.malekal.com/viewtopic.php?f=33&t=893
Il faut les bannir complément... Si tu ne les supprimes pas, inutile de continuer la désinfection, les cracks et keygens réinfecteront ton ordinateur sans arrêt !


Supprime tout ça stp :
C:\Users\Matthieu\Desktop\Bureau\Sony Vegas 7.0D KEYGEN
C:\Users\Matthieu\Desktop\Bureau\cheat-w0w.com\KBC_v1.0\BOTS\Glider\Crack
C:\Users\Matthieu\Desktop\Bureau\cheat-w0w.com\KBC_v1.0\BOTS\Glider\Crack\Cheat-w0w.com - Info.txt
C:\Users\Matthieu\Desktop\Bureau\cheat-w0w.com\KBC_v1.0\BOTS\Glider\Crack\glider.exe
C:\Users\Matthieu\Desktop\Bureau\cheat-w0w.com\KBC_v1.0\BOTS\Glider\Crack\patch.exe
C:\Users\Matthieu\Desktop\Bureau\Sony Vegas 7.0D KEYGEN\keygen.exe
C:\Users\Matthieu\Desktop\Bureau\Sony Vegas 7.0D KEYGEN\Uploaded by Christley.txt
C:\Users\Matthieu\Documents\Sony Vegas 7.0D KEYGEN
C:\Users\Matthieu\Documents\bordel\Sony Vegas 7.0D KEYGEN.rar
C:\Users\Matthieu\Documents\Sony Vegas 7.0D KEYGEN\keygen.exe
C:\Users\Matthieu\Documents\Sony Vegas 7.0D KEYGEN\Uploaded by Christley.txt



Ensuite, pour supprimer l'infection Lop :

• Relance Lop S&D
• Choisis cette fois-ci l'option 2 (Suppression)
• Ne ferme pas la fenêtre lors de la suppression !
• Poste le rapport généré (C:\lopR.txt)

BitDownload est apparemment le programme qui a installé cette infection, ne le réinstalle pas !



J'attends aussi le rapport d'Ad-Remover pour supprimer une autre infection stp.

0
Réponse 4 / 32
matthieu2807 Messages postés 34 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 24 juin 2010 1
4 févr. 2009 à 17:59
Voilà j'ai fait ce que tu m'as demandé, les fichiers que tu m'as demander de supprimer sont supprimer. Merci pour le lien à propos des cracks et keygens, je ne savais pas que ces fichier étaient aussi dangereux :s.

Je suis désolé mais je n'arrive pas à voir le rapport de Ad-remover, j'ai toujours le même probleme. As tu été voir mon lien ?? http://moe.mabul.org/up/moe/2009/02/02/img-185237me6lp.jpg.h­tml
J'ai réinstaller le logiciel mais rien à faire il ne trouve pas de fichier :(


Sinon voici le rapport de Lop S&D :



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Matthieu ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:455 Go (Free:313 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 04/02/2009|17:40 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\way rdr ford mpeg\surf does.exe
Supprime! - C:\Users\Matthieu\AppData\Local\Temp\nsaDC3E.tmp
Supprime! - C:\Users\Matthieu\AppData\Local\Temp\nsbD0FE.tmp
Supprime! - C:\Users\Matthieu\AppData\Local\Temp\nsfB567.tmp
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload\BitDownload Downloads.lnk
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload\BitDownload Uninstall.lnk
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload\BitDownload.lnk
Supprime! - C:\ProgramData\Inter Ref Axis.lt6x2
Supprime! - C:\ProgramData\FreeFileFile.3lb7ey
Supprime! - C:\ProgramData\FreeFileFile.aqc5cy
Supprime! - C:\ProgramData\FreeFileFile.6ykn7vz
Supprime! - C:\ProgramData\FreeFileFile.t8chskl
Supprime! - C:\ProgramData\way rdr ford mpeg
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BitDownload
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[09/05/2008|20:19] C:\Users\Matthieu\AppData\Local\Adobe
[08/03/2008|00:08] C:\Users\Matthieu\AppData\Local\Apple
[15/07/2008|20:56] C:\Users\Matthieu\AppData\Local\Apple Computer
[07/03/2008|23:13] C:\Users\Matthieu\AppData\Local\Application Data
[04/02/2009|17:20] C:\Users\Matthieu\AppData\Local\ApplicationHistory
[14/01/2009|07:09] C:\Users\Matthieu\AppData\Local\d3d9caps.dat
[23/01/2009|23:33] C:\Users\Matthieu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18/05/2008|19:36] C:\Users\Matthieu\AppData\Local\fusioncache.dat
[01/02/2009|18:36] C:\Users\Matthieu\AppData\Local\GDIPFONTCACHEV1.DAT
[31/01/2009|13:25] C:\Users\Matthieu\AppData\Local\Google
[07/03/2008|23:13] C:\Users\Matthieu\AppData\Local\Historique
[03/02/2009|19:49] C:\Users\Matthieu\AppData\Local\IconCache.db
[25/12/2008|12:04] C:\Users\Matthieu\AppData\Local\Microsoft
[29/06/2008|12:03] C:\Users\Matthieu\AppData\Local\Mozilla
[08/03/2008|12:19] C:\Users\Matthieu\AppData\Local\PowerDVD DX
[14/04/2008|22:27] C:\Users\Matthieu\AppData\Local\Sony
[19/04/2008|19:54] C:\Users\Matthieu\AppData\Local\Sony Ericsson
[08/03/2008|08:58] C:\Users\Matthieu\AppData\Local\Steam
[08/03/2008|08:34] C:\Users\Matthieu\AppData\Local\SupportSoft
[04/02/2009|17:40] C:\Users\Matthieu\AppData\Local\Temp
[07/03/2008|23:13] C:\Users\Matthieu\AppData\Local\Temporary Internet Files
[27/12/2008|09:44] C:\Users\Matthieu\AppData\Local\vdownloader
[07/04/2008|19:58] C:\Users\Matthieu\AppData\Local\VirtualStore
[15/12/2008|22:10] C:\Users\Matthieu\AppData\Local\Wyzo

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[04/02/2009 14:10][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{0DB1A898-D88B-473E-9BEA-AFBB21A8B400}.job
[16/01/2009 14:59][--a------] C:\Windows\tasks\Norton Security Scan.job
[04/02/2009 17:20][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{7A0851D8-9BE5-4A0E-A5D3-DB2105765BB2}.job
[04/02/2009 17:39][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{FD62170D-55B6-47D5-9FEB-899DC6CDE17D}.job
[15/01/2009 00:59][--a------] C:\Windows\tasks\McDefragTask.job
[01/02/2009 01:00][--a------] C:\Windows\tasks\McQcTask.job
[04/02/2009 13:42][--ah-----] C:\Windows\tasks\SA.DAT
[03/02/2009 23:59][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[23/11/2008|15:19] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[25/12/2008|16:23] C:\ProgramData\Adobe
[15/07/2008|18:40] C:\ProgramData\AirportMania
[08/03/2008|00:07] C:\ProgramData\Apple
[08/03/2008|00:10] C:\ProgramData\Apple Computer
[07/03/2008|21:32] C:\ProgramData\Application Data
[02/07/2008|11:06] C:\ProgramData\Arcade Lab
[25/01/2009|11:33] C:\ProgramData\Blizzard
[07/03/2008|21:32] C:\ProgramData\Bureau
[07/04/2008|18:57] C:\ProgramData\CyberLink
[15/05/2008|10:12] C:\ProgramData\Dell
[07/03/2008|21:32] C:\ProgramData\Documents
[07/03/2008|21:32] C:\ProgramData\Favoris
[08/08/2008|10:41] C:\ProgramData\flaw anti
[08/03/2008|09:04] C:\ProgramData\FreeDownloadManager.ORG
[23/08/2008|17:25] C:\ProgramData\Go Go Gourmet
[25/12/2008|21:54] C:\ProgramData\Google
[03/02/2009|22:54] C:\ProgramData\Google Updater
[10/03/2008|20:59] C:\ProgramData\Installer.log
[04/03/2008|12:41] C:\ProgramData\InstallShield
[23/06/2008|17:18] C:\ProgramData\iWin
[01/10/2008|18:33] C:\ProgramData\McAfee
[07/03/2008|21:32] C:\ProgramData\Menu D‚marrer
[24/03/2008|19:17] C:\ProgramData\Messenger Plus!
[17/06/2008|17:25] C:\ProgramData\Microsoft
[07/03/2008|21:32] C:\ProgramData\ModŠles
[29/06/2008|11:47] C:\ProgramData\Mozilla
[16/07/2008|12:06] C:\ProgramData\NVIDIA
[09/07/2008|22:29] C:\ProgramData\PlayFirst
[16/12/2008|09:26] C:\ProgramData\RapidSolution
[24/03/2008|10:51] C:\ProgramData\rkfree
[04/03/2008|12:53] C:\ProgramData\Roxio
[23/06/2008|17:42] C:\ProgramData\Sandlot Games
[01/10/2008|18:33] C:\ProgramData\SiteAdvisor
[04/03/2008|12:44] C:\ProgramData\Sonic
[30/03/2008|14:03] C:\ProgramData\Sony
[16/07/2008|10:30] C:\ProgramData\Sony Ericsson
[07/07/2008|12:40] C:\ProgramData\SpinTop Games
[27/12/2008|09:44] C:\ProgramData\Spybot - Search & Destroy
[04/03/2008|12:48] C:\ProgramData\SupportSoft
[18/07/2008|14:00] C:\ProgramData\Symantec
[18/04/2008|13:43] C:\ProgramData\Teleca
[04/02/2009|17:19] C:\ProgramData\TEMP
[15/12/2008|23:12] C:\ProgramData\TrackMania
[20/12/2008|18:45] C:\ProgramData\WLInstaller
[09/07/2008|17:06] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[27/12/2008|09:40] C:\Program Files\Adobe
[25/12/2008|16:23] C:\Program Files\Adobe(9)
[02/02/2009|18:16] C:\Program Files\Ad-remover
[17/06/2008|16:15] C:\Program Files\Alwil Software
[23/08/2008|19:40] C:\Program Files\Apple Software Update
[26/01/2009|19:17] C:\Program Files\Bonjour
[31/01/2009|13:41] C:\Program Files\Common Files
[27/03/2008|16:54] C:\Program Files\CyberLink
[15/12/2008|23:35] C:\Program Files\DebugMode
[04/03/2008|12:51] C:\Program Files\Dell
[04/03/2008|12:48] C:\Program Files\Dell Support Center
[27/12/2008|09:44] C:\Program Files\Disc2Phone
[18/07/2008|11:28] C:\Program Files\EA GAMES
[31/01/2009|13:24] C:\Program Files\EoRezo
[07/03/2008|21:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/03/2008|09:04] C:\Program Files\Free Download Manager
[02/12/2008|19:03] C:\Program Files\Gamenext
[09/07/2008|22:28] C:\Program Files\GamesBar
[19/01/2009|21:51] C:\Program Files\Google
[23/04/2008|18:06] C:\Program Files\Google Video
[12/07/2008|12:25] C:\Program Files\IMVU
[31/01/2009|12:37] C:\Program Files\InstallShield Installation Information
[04/03/2008|12:40] C:\Program Files\Intel
[16/07/2008|11:46] C:\Program Files\Internet Explorer
[23/11/2008|15:18] C:\Program Files\iPod
[23/11/2008|15:19] C:\Program Files\iTunes
[04/03/2008|12:38] C:\Program Files\Java
[07/03/2008|22:27] C:\Program Files\LimeWire
[10/01/2009|11:00] C:\Program Files\McAfee
[04/03/2008|12:49] C:\Program Files\McAfee.com
[06/09/2008|12:54] C:\Program Files\Messenger Plus! Live
[27/10/2008|21:37] C:\Program Files\Metin2_France
[12/01/2009|21:30] C:\Program Files\Microsoft FrontPage
[02/04/2008|20:41] C:\Program Files\Microsoft Money
[12/01/2009|21:29] C:\Program Files\Microsoft Office
[30/03/2008|14:04] C:\Program Files\Microsoft SQL Server
[20/12/2008|18:47] C:\Program Files\Microsoft SQL Server Compact Edition
[12/01/2009|21:31] C:\Program Files\Microsoft Visual Studio
[27/12/2008|09:44] C:\Program Files\Microsoft Works
[16/07/2008|11:46] C:\Program Files\Movie Maker
[23/01/2009|18:39] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[16/12/2008|09:31] C:\Program Files\MSN Games
[07/03/2008|22:55] C:\Program Files\MSXML 4.0
[26/12/2008|15:00] C:\Program Files\Norton Security Scan
[28/07/2008|19:08] C:\Program Files\PhotoFiltre
[15/12/2008|21:55] C:\Program Files\PixiePack Codec Pack
[02/12/2008|19:21] C:\Program Files\QuickTime
[15/12/2008|21:51] C:\Program Files\RapidSolution
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[04/03/2008|12:43] C:\Program Files\Roxio
[26/01/2009|19:16] C:\Program Files\Safari
[31/01/2009|13:42] C:\Program Files\SolidWorks
[14/04/2008|22:24] C:\Program Files\Sony
[21/11/2008|19:45] C:\Program Files\Sony Ericsson
[14/04/2008|22:23] C:\Program Files\Sony Setup
[27/12/2008|09:44] C:\Program Files\Spybot - Search & Destroy
[04/02/2009|13:58] C:\Program Files\Spyware Doctor
[15/04/2008|16:30] C:\Program Files\Sqirlz Morph
[04/02/2009|17:23] C:\Program Files\Steam
[28/10/2008|20:06] C:\Program Files\TLKGAMES
[31/01/2009|14:12] C:\Program Files\Trend Micro
[30/03/2008|14:04] C:\Program Files\Uninstall Information
[24/01/2009|12:31] C:\Program Files\VDOWNLOADER
[29/12/2008|00:15] C:\Program Files\vghd
[05/04/2008|20:19] C:\Program Files\VideoLAN
[18/08/2008|11:10] C:\Program Files\VirtualDJ
[30/03/2008|14:02] C:\Program Files\Vstplugins
[16/07/2008|11:46] C:\Program Files\Windows Calendar
[16/07/2008|11:46] C:\Program Files\Windows Collaboration
[16/07/2008|11:46] C:\Program Files\Windows Defender
[16/07/2008|11:46] C:\Program Files\Windows Journal
[21/12/2008|12:34] C:\Program Files\Windows Live
[15/01/2009|03:02] C:\Program Files\Windows Mail
[16/07/2008|11:46] C:\Program Files\Windows Media Player
[07/03/2008|21:32] C:\Program Files\Windows NT
[16/07/2008|11:46] C:\Program Files\Windows Photo Gallery
[16/07/2008|11:46] C:\Program Files\Windows Sidebar
[23/03/2008|19:33] C:\Program Files\WinRAR
[16/12/2008|16:50] C:\Program Files\WMA-MP3.com
[18/05/2008|17:51] C:\Program Files\WowCartographe
[02/12/2008|19:04] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[27/12/2008|09:44] C:\Program Files\Common Files\Adobe
[23/11/2008|15:18] C:\Program Files\Common Files\Apple
[25/01/2009|14:51] C:\Program Files\Common Files\Blizzard Entertainment
[31/01/2009|13:41] C:\Program Files\Common Files\Designer
[04/03/2008|12:44] C:\Program Files\Common Files\InstallShield
[04/03/2008|12:38] C:\Program Files\Common Files\Java
[10/03/2008|20:55] C:\Program Files\Common Files\logishrd
[04/03/2008|12:49] C:\Program Files\Common Files\McAfee
[12/01/2009|21:31] C:\Program Files\Common Files\microsoft shared
[09/07/2008|22:27] C:\Program Files\Common Files\Oberon Media
[07/03/2008|22:46] C:\Program Files\Common Files\Panda Software
[04/03/2008|12:41] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[17/11/2008|18:45] C:\Program Files\Common Files\Solidworks Data
[04/03/2008|12:43] C:\Program Files\Common Files\Sonic Shared
[27/12/2008|09:44] C:\Program Files\Common Files\Sony Ericsson Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[20/01/2009|07:33] C:\Program Files\Common Files\Steam
[04/03/2008|12:48] C:\Program Files\Common Files\supportsoft
[04/03/2008|12:41] C:\Program Files\Common Files\SureThing Shared
[26/12/2008|15:07] C:\Program Files\Common Files\Symantec Shared
[12/01/2009|21:31] C:\Program Files\Common Files\System
[27/12/2008|09:44] C:\Program Files\Common Files\Teleca Shared
[07/03/2008|22:00] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 111 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Matthieu\AppData\Roaming\MICROS~1\Windows\Cookies\matthieu@ero-advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 17:41:08
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 347

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CRXMI0T8\crack_danger3[1].jpg
C:\Users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CRXMI0T8\crack_danger4[1].jpg
C:\Users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OK7DQ14I\crack_danger0[1].jpg
C:\Users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OK7DQ14I\crack_danger[1].jpg
C:\Users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WZXC9P24\crack_danger2[1].jpg


[F:2224][D:83]-> C:\Users\Matthieu\AppData\Local\Temp
[F:129][D:1]-> C:\Users\Matthieu\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2274][D:23]-> C:\Users\Matthieu\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:73][D:11]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 02/02/2009|18:28 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 02/02/2009|18:40 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 04/02/2009|17:43 - Option : [2]

--------------------\\ Fin du rapport a 17:43:15
[ UAC => 1 ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
6 févr. 2009 à 14:55
L'infection Lop a été supprimée ;)

Pour Ad-Remover, il ne faut pas faire de double-clic pour le lancer, mais faire un clic-droit sur le raccourci et choisir "Exécuter en temps qu'administrateur". Ca devrait ensuite fonctionner.


0
Réponse 6 / 32
matthieu2807 Messages postés 34 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 24 juin 2010 1
6 févr. 2009 à 18:30
Je viens de faire comme tu m'as indiqué mais un message apparait:
http://moe.mabul.org/up/moe/2009/02/06/img-182314p3ku9.jpg.html

J'ai donc désinstallé Ad-remover à l'aide du dossier et de la fonction uninstal, puis je l'ai réinstaller avec clic droit et "exécuter en tant qu'admin". Sauf que le message apparait toujours :( et lorsque je le lance en double clic gauche j'ai ce que je t'ai montré précédement :s
Il n'existe pas un autre logiciel que je pourrais utiliser à la place de Ad-remover ??


Sinon je voulais te prévenir aussi que je pars se soir au sport d'hiver pendant 1semaine, donc je ne pourrais pas te répondre d'ici là :D
A la semaine prochaine ;) (te fatigue pas trop sur mon cas pendant se temps lol, t'as déjà fait pas mal de chose pour m'aider, même s'il reste du travail).
0
Réponse 7 / 32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 févr. 2009 à 18:20
Bonne vacances ;)

Quand tu pourras, fais tout ce qui suit et dis moi si ça fonctionne mieux.


# Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) :
• Va dans démarrer puis panneau de configuration
• Double clique sur l'icône "Comptes d'utilisateurs"
• Clique ensuite sur activer ou désactiver le controle des comptes utilisateur
• Décoche la case "utiliser le contrôle....." puis valide
• Redémarre l'ordinateur


• Lance Ad-Remover et lance la désinstallation.

• Vérifie dans C:\Program files que le dossier Ad-Remover a disparu, sinon supprime le.

• Redémarre ton ordinateur.


# Télécharge à nouveau Ad-Remover (de C_XX) sur ton Bureau.

/!\ Déconnecte toi et ferme toutes les applications en cours /!\

● Fais un clic-droit sur le programme d'installation et clique sur "Exécuter en temps qu'administrateur", puis installe le dans son emplacement par défaut ( C:\Program files )
● Fais un clic-droit sur le raccourci créé et clique sur "Exécuter en temps qu'administrateur"
● Au menu principal choisis l'option "A"
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )


0
Réponse 8 / 32
matthieu2807 Messages postés 34 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 24 juin 2010 1
17 févr. 2009 à 14:46
Ah super merci, ça fonctionne, t'es génial :D (claire, précis...)
Je te passe de suite le rapport :D


------- LOGFILE OF AD-REMOVER 1.1.1.3 | ONLY XP/VISTA -------

Updated by C_XX on 15/02/2009 at 10:20

Start at: 14:39:12 | Tue 17/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Business Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-LEFÔVRE
Current User: Matthieu - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 81
--- User Account Control is DISABLE

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Users\Matthieu\AppData\Roaming\EoRezo
C:\Users\Matthieu\AppData\Roaming\EoRezo\db
C:\Users\Matthieu\AppData\Roaming\EoRezo\eoDesktop
C:\Users\anasthasia\AppData\Roaming\Eorezo
C:\Users\anasthasia\AppData\Roaming\Eorezo\db
C:\Users\anasthasia\AppData\Roaming\Eorezo\eoDesktop
C:\Users\LefŠvre\AppData\Roaming\Eorezo
C:\Users\LefŠvre\AppData\Roaming\Eorezo\db
C:\Users\LefŠvre\AppData\Roaming\Eorezo\eoDesktop
C:\Users\anasthasia\AppData\Roaming\Microsoft\Windows\Cookies\anasthasia@eorezo[1].txt
C:\Users\LefŠvre\AppData\Roaming\Microsoft\Windows\Cookies\lefŠvre@eorezo[1].txt

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.
C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Cookies\matthieu@sweetim[2].txt
C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Cookies\matthieu@www.sweetim[1].txt
C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Cookies\matthieu@www.sweetim[2].txt

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.1 ----

ProfilePath: wtgeybws.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Yoog Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
Invalidprefs.js: Browser.Search.DefaultEngineName: "Google"
Invalidprefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
(Invalidprefs.js) FOUND: user_pref("google.toolbar.button_option.gtbstoolbar-google-\user_pref("browser.startup.homepage", "http://www.lo.st");
.
User.js: Browser.Search.SelectedEngine: "Yoog Search"
.

---- Internet Explorer Version 7.0.6001.18000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.facebook.com/

+-[HKEY_USERS\S-1-5-21-3481780045-3459539375-268281662-1001\..\Internet Explorer\Main]

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.facebook.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://www.lo.st/?tabs

+---------------------------------------------------------------------------+

[~3693 Bytes] - "C:\Ad-Report-Scan-17.02.2009.log"
-

End at: 14:41:11 | 17/02/2009
.
+-----------------| E.O.F - 80 Lines
.
0
Réponse 9 / 32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
19 févr. 2009 à 01:25
Relance "Ad-remover" en faisant un clic-droit sur le raccourci et en cliquant sur "Exécuter en temps qu'administrateur", et choisis l'option "B" au menu principal

Coche à l'écran de sélection :
Suppression Eorezo
Suppression Sweetim

Puis choisis "S" , le programme va travailler,

Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )

0
Réponse 10 / 32
matthieu2807 Messages postés 34 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 24 juin 2010 1
20 févr. 2009 à 10:44
Voilà le rapport :D
Au fait je ne vois pu la pub de ron ads by milehighads apparaitre depuis 2-3 jours, merci de m'avoir aider à le supprimer :D mais je suppose qu'il reste encore des infections ??



------- LOGFILE OF AD-REMOVER 1.1.1.3 | ONLY XP/VISTA -------

Updated by C_XX on 15/02/2009 at 10:20

*** LIMITED TO ***

Eorezo
Sweetim

******************

Start at: 1:11:22 | Fri 20/02/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Business Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-LEFÔVRE
Current User: Matthieu - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 131
--- User Account Control is DISABLE

(!) ---- IE start pages/Tabs reset

+-----------------| Eorezo Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.1 ----

ProfilePath: wtgeybws.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
User.js: Browser.Search.SelectedEngine: "Yoog Search"
.

---- Internet Explorer Version 7.0.6001.18000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-3481780045-3459539375-268281662-1001\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~2201 Bytes] - "C:\Ad-Report-Clean-19.02.2009.log"
[~2788 Bytes] - "C:\Ad-Report-Clean-20.02.2009.log"
[~3825 Bytes] - "C:\Ad-Report-Scan-17.02.2009.log"
-
C:\Program Files\Ad-remover\TOOLS\BACKUP\19.02.2009 - Invalidprefs.js
C:\Program Files\Ad-remover\TOOLS\BACKUP\19.02.2009 - Prefs.js
C:\Program Files\Ad-remover\TOOLS\BACKUP\19.02.2009 - User.js
C:\Program Files\Ad-remover\TOOLS\BACKUP\20.02.2009 - Invalidprefs.js
C:\Program Files\Ad-remover\TOOLS\BACKUP\20.02.2009 - Prefs.js
C:\Program Files\Ad-remover\TOOLS\BACKUP\20.02.2009 - User.js

End at: 1:13:57 | 20/02/2009
.
+-----------------| E.O.F - 60 Lines
.
0
Réponse 11 / 32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 févr. 2009 à 09:49
Je ne sais pas, il faudrait que tu postes un nouveau rapport hijackthis pour voir où on en est stp ;)

Pour l'instant, on a supprimé EoRezo et l'infection Lop.


0
Réponse 12 / 32
matthieu2807 Messages postés 34 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 24 juin 2010 1
21 févr. 2009 à 13:45
Ok alors voilà le rapport Hijackthis :D


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:57, on 21/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\Windows\system32\rundll32.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\System32\ico.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\System32\ico.exe
C:\Windows\System32\Pmxmiced.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\vghd\VirtuaGirl_downloader.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: mysidesearch search enhancer - {48CE022B-7E28-481F-FAE7-3E77FBE675AD} - C:\Windows\system32\kotvwnstpo.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: milehighads browser enhancer - {FE87D1D7-BAC0-475E-97DB-4E0BBEE327E0} - C:\Windows\system32\jvrozvhoubcqd.dll (file missing)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [lphc16aj0elbw] C:\Windows\system32\lphc16aj0elbw.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3481780045-3459539375-268281662-1005\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe (User 'anasthasia')
O4 - Startup: DesktopVideoPlayer.LNK = C:\Program Files\vghd\vghd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 13 / 32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
23 févr. 2009 à 21:09
Re,


Désolé pour le délai de réponse. On continue :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici

0
Réponse 14 / 32
matthieu2807 Messages postés 34 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 24 juin 2010 1
25 févr. 2009 à 14:48
Ne t'en fais pas pour le délai de réponse ;) j'ai repris les cours donc je vais moi aussi mettre un peu de temps à répondre :p

Voilà le rapport que tu m'as demandé, tout c'est bien passé là.


Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1801
Windows 6.0.6001 Service Pack 1

25/02/2009 14:44:35
mbam-log-2009-02-25 (14-44-35).txt

Type de recherche: Examen rapide
Eléments examinés: 77730
Temps écoulé: 4 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6e9c4ed5-399f-6701-1fa8-92c6d184c2b4} (Adware.MySideSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\kmgedmslejefzfbsg (Adware.MilehighAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{48ce022b-7e28-481f-fae7-3e77fbe675ad} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{48ce022b-7e28-481f-fae7-3e77fbe675ad} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe87d1d7-bac0-475e-97db-4e0bbee327e0} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fe87d1d7-bac0-475e-97db-4e0bbee327e0} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\kotvwnstpo.dll-uninst.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\Windows\System32\kmgedmslejefzfbsg.exe (Adware.MilehighAds) -> Quarantined and deleted successfully.
C:\Windows\System32\kotvwnstpo.dll (Adware.BHO) -> Delete on reboot.
0
Réponse 15 / 32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
25 févr. 2009 à 14:59
Ok, fais redémarrer ton ordinateur et poste un nouveau rapport hijackthis stp

0
Réponse 16 / 32
matthieu2807 Messages postés 34 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 24 juin 2010 1
27 févr. 2009 à 19:35
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:03, on 27/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\Windows\system32\rundll32.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\System32\ico.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\vghd\vghd.exe
C:\Windows\System32\Pmxmiced.exe
C:\Windows\System32\rundll32.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\vghd\VirtuaGirl_downloader.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Common Files\Steam\SteamService.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: (no name) - {48CE022B-7E28-481F-FAE7-3E77FBE675AD} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {FE87D1D7-BAC0-475E-97DB-4E0BBEE327E0} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [lphc16aj0elbw] C:\Windows\system32\lphc16aj0elbw.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: DesktopVideoPlayer.LNK = C:\Program Files\vghd\vghd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 17 / 32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
28 févr. 2009 à 14:24
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.


On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

Dans ton cas, il s'agit de l'UAC de Vista (= contrôle des comptes utilisateurs : Menu démarrer → panneau de configuration → comptes utilisateurs → activer ou désactiver le contrôle des comptes utilisateur → décoche la case "utiliser le contrôle....." puis redémarre l'ordinateur), de McAfee et de Spyware Doctor

==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------


Ensuite :

Fais un clic droit sur C-Fix.exe (= combofix.exe ) --> exécuter en tant qu’administrateur

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

0
Réponse 18 / 32
matthieu2807 Messages postés 34 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 24 juin 2010 1
28 févr. 2009 à 19:46
Excuse moi mais je ne sais pas comment désactiver Spyware Doctor :(
pour Mc Affe c'est bon j'ai tout désactivé, mais comme tu me dis

==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

ba je te le dis lol, car tu me fou un peu les boules là :p
0
Réponse 19 / 32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
1 mars 2009 à 01:57
Je ne sais pas comment fonctionne SpywareDoctor... On va l'arrêter manuellement ! Fais un clic-droit sur la barre des tâches en bas, et clique sur "Gestionnaire des tâches". Arrête les 3 processus suivants correspondant à Spyware Doctor :
pctsTray.exe
pctsAuxs.exe
pctsSvc.exe

Passe ensuite Combofix et envoie moi le rapport.

Tu peux ensuite redémarrer l'ordinateur et réactiver McAfee (s'il ne le fait pas seul ?)

0
Réponse 20 / 32
matthieu2807 Messages postés 34 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 24 juin 2010 1
1 mars 2009 à 12:06
l'ordinateur a été scan et redémarré :D tout c'est bien passé donc je ne pense pas avoir besoin d'utiliser la console :p (tant mieux car j'avais pas trop compris le tuto, en même temps je ne me suis pas vraiment penché dessus lol).
Voilà le rapport de C-Fix :


ComboFix 09-02-28.01 - Matthieu 2009-03-01 11:49:10.1 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.1.1036.18.2045.1154 [GMT 1:00]
Lancé depuis: c:\users\Matthieu\Desktop\C-Fix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Mozilla Firefox\components\kotvwnstpo.dll
c:\users\anasthasia\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp5AFB.tmp
c:\users\anasthasia\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp5C91.tmp
c:\users\anasthasia\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp5F65.tmp
c:\users\anasthasia\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp87B5.tmp
c:\users\anasthasia\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp9222.tmp
c:\users\anasthasia\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp930C.tmp
c:\users\anasthasia\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmpBF77.tmp
c:\users\anasthasia\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmpD439.tmp
c:\users\anasthasia\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmpF8AA.tmp
c:\users\Lefèvre\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp67F8.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp10B5.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp1807.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp196D.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp19F9.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp1BEA.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp22AC.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp2311.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp2432.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp370A.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp45C6.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp46BF.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp562B.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp5734.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp5FA1.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp7177.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp7EE4.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp83A0.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp84C8.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp9447.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmpA015.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmpB2AB.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmpB337.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmpBB14.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmpCE37.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmpED91.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmpEE7B.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmpF90D.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmpFDFD.tmp
c:\users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmpFF64.tmp
c:\windows\system32\kotvwnstpo.dll
c:\windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-01 au 2009-03-01 ))))))))))))))))))))))))))))))))))))
.

2009-02-26 15:24 . 2009-03-01 11:35 69,158 --a------ c:\windows\System32\kotvwnstpo.dll-uninst.exe
2009-02-25 14:33 . 2009-02-25 14:33 <REP> d-------- c:\users\Matthieu\AppData\Roaming\Malwarebytes
2009-02-25 14:33 . 2009-02-25 14:33 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-25 14:33 . 2009-02-25 14:33 <REP> d-------- c:\programdata\Malwarebytes
2009-02-25 14:33 . 2009-02-25 14:33 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-25 14:33 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-25 14:33 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-17 14:37 . 2009-02-20 01:10 <REP> d-------- c:\program files\Ad-remover
2009-02-14 19:49 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-14 19:48 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-04 20:51 . 2008-01-02 16:37 184,320 --a------ c:\windows\System32\igfxres.dll
2009-02-03 06:47 . 2009-02-03 06:47 <REP> d-------- c:\windows\System32\Adobe
2009-02-02 18:24 . 2009-02-04 17:43 <REP> d-------- C:\Lop SD

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-01 10:48 4,456,448 --sha-w c:\users\Lefèvre\ntuser.dat
2009-03-01 10:48 4,456,448 --sha-w c:\users\Lefèvre\ntuser.dat
2009-03-01 10:47 --------- d---a-w c:\programdata\TEMP
2009-03-01 10:33 --------- d-----w c:\program files\Steam
2009-02-28 20:39 --------- d-----w c:\programdata\Google Updater
2009-02-28 18:39 --------- d-----w c:\users\Matthieu\AppData\Roaming\Free Download Manager
2009-02-27 18:44 --------- d-----w c:\program files\Spyware Doctor
2009-02-21 18:54 --------- d-----w c:\users\Matthieu\AppData\Roaming\LimeWire
2009-02-21 18:45 --------- d-----w c:\program files\LimeWire
2009-02-20 19:16 --------- d-----w c:\program files\McAfee
2009-02-20 14:06 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-02-20 14:00 --------- d-----w c:\program files\Norton Security Scan
2009-02-19 10:32 152,904 ----a-w c:\windows\System32\vghd.scr
2009-02-19 10:32 --------- d-----w c:\program files\vghd
2009-02-18 18:19 --------- d-s---w c:\users\Lefèvre\AppData\Roaming\Microsoft
2009-02-16 12:40 --------- d-----w c:\users\anasthasia\AppData\Roaming\LimeWire
2009-02-14 22:21 --------- d-----w c:\program files\Windows Mail
2009-02-05 18:51 --------- d-----w c:\program files\Common Files\Steam
2009-01-31 20:08 0 ----a-w c:\users\anasthasia\AppData\Roaming\wklnhst.dat
2009-01-31 20:08 --------- d-----w c:\users\anasthasia\AppData\Roaming\Template
2009-01-31 13:12 --------- d-----w c:\program files\Trend Micro
2009-01-31 12:42 --------- d-----w c:\program files\SolidWorks
2009-01-31 11:37 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-31 11:07 --------- d-----w c:\users\Matthieu\AppData\Roaming\Roxio
2009-01-29 11:35 --------- d-----w c:\users\Lefèvre\AppData\Roaming\LimeWire
2009-01-26 18:17 --------- d-----w c:\program files\Bonjour
2009-01-26 18:16 --------- d-----w c:\program files\Safari
2009-01-25 13:51 --------- d-----w c:\program files\Common Files\Blizzard Entertainment
2009-01-25 10:33 --------- d-----w c:\programdata\Blizzard
2009-01-24 11:31 --------- d-----w c:\program files\VDOWNLOADER
2009-01-19 20:51 --------- d-----w c:\program files\Google
2009-01-12 20:30 --------- d-----w c:\program files\Microsoft FrontPage
2009-01-12 20:29 --------- d-----w c:\users\Lefèvre\AppData\Roaming\Microsoft Web Folders
2008-12-12 10:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\System32\dnssd.dll
2008-12-01 22:06 2,172 ----a-w c:\users\Lefèvre\AppData\Roaming\wklnhst.dat
2008-07-16 10:56 174 --sha-w c:\program files\desktop.ini
2008-06-29 10:46 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-04-08 17:28 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-04-08 17:28 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-04-08 17:28 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\steam\steam.exe" [2008-10-10 1410296]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-04 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2007-05-25 17920]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0\bin\jusched.exe" [2008-03-04 77824]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 118784]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-06-29 29744]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-02 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-02 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-02 133656]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-06-28 32768]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-11-03 1168264]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-10 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-10 81920]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-23 c:\windows\RtHDVCpl.exe]
"PMX Daemon"="ICO.EXE" [2006-11-08 c:\windows\System32\ico.exe]

c:\users\Matthieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
DesktopVideoPlayer.LNK - c:\program files\vghd\vghd.exe [2008-09-20 370000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C81504D7-B0B1-4F13-991E-4438EE482BAD}"= Profile=Private|Profile=Public|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{72F98B7E-0DD9-42EB-9B68-3787752C3870}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{35AF514B-20B1-4351-90D2-DC90F212FE6A}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{A4000140-6530-47AD-89A1-CA6B2FA61F3F}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{283EE4DE-7FD6-478E-9A32-1B8AB737E300}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{661C4085-EC6C-4DCE-9C6F-8ED50C231775}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{A323B4C7-BE94-4DBD-A4FD-ED932D308E2F}"= UDP:c:\program files\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:TrackMania Nations Forever
"{AD1088EA-1CC9-44B5-8A13-4527D757AE2A}"= TCP:c:\program files\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:TrackMania Nations Forever
"{6281C889-0785-490E-8A67-0C39F7644990}"= UDP:c:\program files\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe:TrackMania Nations Forever
"{482A8D71-68D3-4AE8-A980-C82BC217C89B}"= TCP:c:\program files\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe:TrackMania Nations Forever
"{D699FFB4-B7EC-4F5E-AD0C-40C08A16FA7E}"= UDP:c:\program files\Steam\SteamApps\sasuke2807\gtr evolution - demo\GtrEvo_Demo_Steam.exe:GTR Evolution - DEMO
"{AEBF267A-869B-4735-AC8D-314B47348918}"= TCP:c:\program files\Steam\SteamApps\sasuke2807\gtr evolution - demo\GtrEvo_Demo_Steam.exe:GTR Evolution - DEMO
"{80E15023-B315-44C8-BD0F-B0B1DA4C958D}"= UDP:c:\program files\Steam\SteamApps\sasuke2807\gtr evolution - demo\Config.exe:GTR Evolution - DEMO
"{2C6F9BCB-9CDC-4F65-B5DC-6321DC5AB1F6}"= TCP:c:\program files\Steam\SteamApps\sasuke2807\gtr evolution - demo\Config.exe:GTR Evolution - DEMO
"{9B6405FF-0655-49FC-85F5-92790E99EE93}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{B4C0F0AC-31BD-43C4-B599-384458E3CD85}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2008-10-01 206096]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-06-29 810320]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-06-29 356920]
R3 pmxmouse;PMXMOUSE;c:\windows\System32\drivers\pmxmouse.sys [2008-03-04 18432]
R3 pmxusblf;PMXUSBLF;c:\windows\System32\drivers\pmxusblf.sys [2008-03-04 19008]
S1 ShldDrv;Panda File Shield Driver;c:\windows\System32\drivers\ShlDrv51.sys [2008-03-07 38968]
S2 PavProc;Panda Process Protection Driver;c:\windows\System32\drivers\PavProc.sys [2008-03-07 178872]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-03-04 29744]
S3 LTXMD_VAC;Litex Media Virtual Audio Cable (WDM);c:\windows\System32\drivers\lmvac.sys [2008-12-16 18912]
S3 PsSdk31;PsSdk31;c:\windows\System32\drivers\pssdk31.drv [2008-12-21 30272]
S3 PsSdkLBF;PsSdkLBF;c:\windows\System32\drivers\pssdklbf.drv [2008-12-21 37440]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);c:\windows\System32\drivers\s125bus.sys [2008-04-18 83336]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;c:\windows\System32\drivers\s125mdfl.sys [2008-04-18 15112]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;c:\windows\System32\drivers\s125mdm.sys [2008-04-18 108680]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s125mgmt.sys [2008-04-18 100488]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;c:\windows\System32\drivers\s125obex.sys [2008-04-18 98696]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);c:\windows\System32\drivers\s716bus.sys [2008-04-18 83208]
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;c:\windows\System32\drivers\s716mdfl.sys [2008-04-18 15112]
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;c:\windows\System32\drivers\s716mdm.sys [2008-04-18 108552]
S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s716mgmt.sys [2008-04-18 100360]
S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);c:\windows\System32\drivers\s716nd5.sys [2008-04-18 23176]
S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;c:\windows\System32\drivers\s716obex.sys [2008-04-18 98568]
S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);c:\windows\System32\drivers\s716unic.sys [2008-04-18 98952]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\System32\drivers\s816bus.sys [2008-04-18 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\System32\drivers\s816mdfl.sys [2008-04-18 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\System32\drivers\s816mdm.sys [2008-04-18 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s816mgmt.sys [2008-04-18 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\System32\drivers\s816nd5.sys [2008-04-18 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\System32\drivers\s816obex.sys [2008-04-18 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\System32\drivers\s816unic.sys [2008-04-18 97704]
S3 wsvad_driver;WS Audio Device;c:\windows\System32\drivers\VirtualAudio.sys [2008-12-14 16896]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19a3f3e0-00c7-11dd-af3a-001d09849386}]
\shell\Auto\command - cmd /C launch.bat
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'

2009-01-14 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2007-12-04 12:32]

2009-02-01 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2007-12-04 12:32]

2009-02-20 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2007-09-18 22:42]

2009-02-28 c:\windows\Tasks\User_Feed_Synchronization-{0DB1A898-D88B-473E-9BEA-AFBB21A8B400}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

2009-02-28 c:\windows\Tasks\User_Feed_Synchronization-{7A0851D8-9BE5-4A0E-A5D3-DB2105765BB2}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

2009-03-01 c:\windows\Tasks\User_Feed_Synchronization-{FD62170D-55B6-47D5-9FEB-899DC6CDE17D}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{48CE022B-7E28-481F-FAE7-3E77FBE675AD} - c:\windows\system32\kotvwnstpo.dll
BHO-{FE87D1D7-BAC0-475E-97DB-4E0BBEE327E0} - (no file)
HKCU-Run-lphc16aj0elbw - c:\windows\system32\lphc16aj0elbw.exe


.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\users\Matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\wtgeybws.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: keyword.URL - hxxp://www5.yoog.com/search.php?q=
1 fichier(s) déplacé(s).
FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll

---- PARAMETRES FIREFOX ----
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www5.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-01 11:54:26
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
Heure de fin: 2009-03-01 11:56:45
ComboFix-quarantined-files.txt 2009-03-01 10:56:42

Avant-CF: 338 588 712 960 octets libres
Après-CF: 338,723,053,568 octets libres

300 --- E O F --- 2009-02-14 22:23:26
0