Pub intempestive et PC lent
Forum Sécurité - Virus : Pub intempestive et PC lent
bonjour, depuis 3 mois mon ordinateur reçois toute les 5 minutes des pubs en tout genre ... merci de me direla démarche à suivre .
j'ai fait un rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:17, on 07/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Users\camille\AppData\Local\osggs.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.xx9zbj1"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\open close bold.v6qf34e"
O4 - HKCU\..\Run: [osggs] "c:\users\camille\appdata\local\osggs.exe" osggs
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
--
End of file - 12602 bytes
Bonjour,
Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)
Télécharge Navilog (de Il-Mafioso)
- Enregistre-le sur ton Bureau.
- Installe-le en double cliquant sur navilog.exe.
- Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]
- Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
- Patiente jusqu'à l'apparition de ce message :
*** Analyse Termine le ..... ***
- Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
- Poste le rapport généré.
Le rapport se trouve ici : C:\fixnavi.txt
Répondre à Angeldark
Search Navipromo version 3.7.6 commencé le 07/04/2009 à 20:41:45,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : camille ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:111 Go (Free:76 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:111 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\camille\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\camille\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\camille\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\camille\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\camille\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\camille\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\camille\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"osggs"="\"c:\\users\\camille\\appdata\\local\\osggs.exe\" osggs"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\camille\AppData\Local\Microsoft" :
* Dans "C:\Users\camille\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\camille\AppData\Local" :
akqmgay_navfx.dat trouvé !
osggs.exe trouvé !
osggs.dat trouvé !
osggs_nav.dat trouvé !
osggs_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\ProgramData\That Mail Cdrom.bmgtr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.1cg3l trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.4lzhn trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.6io6t trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Mix platform bore.gu4gsv trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mode tick once.c3umzw trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.24hjbx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.dkkw1y trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.inoiaa trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.jvy6n7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.r0ks89 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.wey4fk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\flaw plan upload.mop9m64 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\open close bold.v6qf34e trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.6urhdv6 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.hsya59l trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.rwhar3u trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.ti66g62 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.xx9zbj1 trouvé ! Infection Lop possible non traitée par cet outil !
*** Analyse terminée le 07/04/2009 à 20:58:08,79 ***
Re,
- Double clique sur le raccourci de Navilog.
- Choisis l'option 2 puis valide. (Entrée)
- Laisse toi guider.
- Ton ordinateur va redémarrer, sinon fais le manuellement.
- Ton bureau va disparaître.
- Après un certain temps, le Bloc-notes va s'ouvrir.
- Sauvegarde le rapport.
- Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
VIP
Si tu le trouve, fais ceci :
* Sélectionne ce certificat et clique sur exporter. Enregistre --e sur ton bureau.
* Supprime-le dans l'onglet "certificats" des options de ton naviguateur.
Ensuite pour le certificat présent sur ton bureau :
* Va sur le site Web :
http://www.bleepingcomputer.com/su [...] channel=35
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau
Si c'est fait, supprime enfin le certificat présent sur ton bureau.
Les programmes suivants installent cette infection :
* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)
- Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.
Répondre à Angeldark
Clean Navipromo version 3.7.6 commencé le 08/04/2009 à 13:11:12,04
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : camille ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:111 Go (Free:76 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:111 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\camille\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\camille\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\camille\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\camille\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\camille\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\camille\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\camille\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\camille\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\camille\AppData\Local\Microsoft" *
* Dans "C:\Users\camille\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\camille\AppData\Local" *
akqmgay_navfx.dat trouvé !
Copie akqmgay_navfx.dat réalisée avec succès !
akqmgay_navfx.dat supprimé !
osggs.exe trouvé !
Copie osggs.exe réalisée avec succès !
osggs.exe supprimé !
osggs.dat trouvé !
Copie osggs.dat réalisée avec succès !
osggs.dat supprimé !
osggs_nav.dat trouvé !
Copie osggs_nav.dat réalisée avec succès !
osggs_nav.dat supprimé !
osggs_navps.dat trouvé !
Copie osggs_navps.dat réalisée avec succès !
osggs_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
C:\ProgramData\That Mail Cdrom.bmgtr trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.1cg3l trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.4lzhn trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.6io6t trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Mix platform bore.gu4gsv trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\mode tick once.c3umzw trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.24hjbx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.dkkw1y trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.inoiaa trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.jvy6n7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.r0ks89 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.wey4fk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\flaw plan upload.mop9m64 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\open close bold.v6qf34e trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.6urhdv6 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.hsya59l trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.rwhar3u trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.ti66g62 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Upload Bags Bags.xx9zbj1 trouvé ! Infection Lop possible non traitée par cet outil !
*** Nettoyage terminé le 08/04/2009 à 13:17:12,71 ***
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:39, on 08/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\vsnpstd.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.xx9zbj1"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\open close bold.v6qf34e"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
--
End of file - 12150 bytes
Re voila j'ai fait les démarche suivantes mais il y atoujours des pages de pubs qui s'ouvrent ....
On n'a pas terminé hein.
Télécharge Lop S&D.exe (d’ Eric 71) sur ton Bureau.
- Double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
- Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
- Patiente jusqu'à la fin du scan
- Poste le rapport généré (C:\lopR.txt)
Répondre à Angeldark
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : camille ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:111 Go (Free:75 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:111 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 08/04/2009|21:35 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[06/10/2007|14:51] C:\Users\camille\AppData\Local\Acer Arcade Live
[02/05/2008|18:11] C:\Users\camille\AppData\Local\Adobe
[06/03/2008|00:27] C:\Users\camille\AppData\Local\Apple
[16/03/2008|12:44] C:\Users\camille\AppData\Local\Apple Computer
[06/10/2007|14:36] C:\Users\camille\AppData\Local\Application Data
[12/01/2008|18:15] C:\Users\camille\AppData\Local\ATI
[06/10/2007|14:52] C:\Users\camille\AppData\Local\CyberLink
[01/02/2009|21:58] C:\Users\camille\AppData\Local\d3d9caps.dat
[10/12/2008|18:57] C:\Users\camille\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[25/01/2008|15:21] C:\Users\camille\AppData\Local\DVDivine
[12/09/2008|21:25] C:\Users\camille\AppData\Local\eppaklc.bat
[06/10/2007|14:38] C:\Users\camille\AppData\Local\GDIPFONTCACHEV1.DAT
[25/02/2008|18:43] C:\Users\camille\AppData\Local\Google
[06/10/2007|14:36] C:\Users\camille\AppData\Local\Historique
[06/10/2007|14:52] C:\Users\camille\AppData\Local\HomeMedia
[25/01/2008|15:24] C:\Users\camille\AppData\Local\HomeMedia Connect
[08/04/2009|14:03] C:\Users\camille\AppData\Local\IconCache.db
[08/04/2009|10:13] C:\Users\camille\AppData\Local\ikaoc.bat
[08/04/2009|13:17] C:\Users\camille\AppData\Local\Microsoft
[20/01/2008|23:13] C:\Users\camille\AppData\Local\Microsoft Games
[11/10/2007|22:50] C:\Users\camille\AppData\Local\Microsoft Help
[02/05/2008|18:14] C:\Users\camille\AppData\Local\Mozilla
[06/10/2007|14:38] C:\Users\camille\AppData\Local\PowerCinema
[06/11/2007|11:30] C:\Users\camille\AppData\Local\Shareaza
[08/04/2009|21:34] C:\Users\camille\AppData\Local\Temp
[06/10/2007|14:36] C:\Users\camille\AppData\Local\Temporary Internet Files
[04/11/2007|17:41] C:\Users\camille\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[08/04/2009 16:06][--a------] C:\Windows\tasks\Google Software Updater.job
[08/04/2009 21:25][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[08/04/2009 17:54][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8336F92A-F3E0-4FAD-8891-9A256CDFF205}.job
[08/04/2009 14:05][--ah-----] C:\Windows\tasks\SA.DAT
[08/04/2009 14:03][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[06/05/2007|21:22] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[02/05/2008|17:16] C:\ProgramData\Adobe
[06/03/2008|00:26] C:\ProgramData\Apple
[06/03/2008|00:28] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[06/10/2007|14:33] C:\ProgramData\Bureau
[06/05/2007|21:34] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[01/02/2008|22:59] C:\ProgramData\Downloaded Installations
[30/06/2008|19:35] C:\ProgramData\eSobi
[06/10/2007|14:33] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[17/10/2008|20:03] C:\ProgramData\flaw plan upload.mop9m64
[20/11/2008|20:01] C:\ProgramData\Google
[08/04/2009|16:06] C:\ProgramData\Google Updater
[25/02/2009|11:06] C:\ProgramData\LauncherAccess.dt
[06/10/2007|14:33] C:\ProgramData\Menu D‚marrer
[08/03/2008|00:43] C:\ProgramData\Messenger Plus!
[15/04/2008|17:31] C:\ProgramData\Microsoft
[14/12/2008|04:08] C:\ProgramData\Microsoft Help
[31/08/2008|09:17] C:\ProgramData\Mix platform bore.gu4gsv
[02/12/2008|18:55] C:\ProgramData\mode tick once.c3umzw
[06/10/2007|14:33] C:\ProgramData\ModŠles
[02/05/2008|17:00] C:\ProgramData\Mozilla
[01/02/2009|19:27] C:\ProgramData\open close bold.v6qf34e
[01/02/2009|19:27] C:\ProgramData\proxy dash
[02/11/2006|15:02] C:\ProgramData\Start Menu
[08/12/2007|22:56] C:\ProgramData\Symantec
[08/04/2009|21:34] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[13/12/2008|15:39] C:\ProgramData\That Mail Cdrom.bmgtr
[01/02/2009|19:27] C:\ProgramData\Tool Eggs Less City
[01/02/2009|19:26] C:\ProgramData\Upload Bags Bags.1cg3l
[31/08/2008|09:16] C:\ProgramData\Upload Bags Bags.24hjbx
[30/04/2008|00:20] C:\ProgramData\Upload Bags Bags.4lzhn
[13/12/2008|15:39] C:\ProgramData\Upload Bags Bags.6io6t
[20/01/2009|07:38] C:\ProgramData\Upload Bags Bags.6urhdv6
[17/10/2008|20:03] C:\ProgramData\Upload Bags Bags.dkkw1y
[08/03/2008|00:42] C:\ProgramData\Upload Bags Bags.hsya59l
[05/04/2008|11:01] C:\ProgramData\Upload Bags Bags.inoiaa
[08/06/2008|20:53] C:\ProgramData\Upload Bags Bags.jvy6n7
[24/07/2008|23:53] C:\ProgramData\Upload Bags Bags.r0ks89
[26/09/2008|22:14] C:\ProgramData\Upload Bags Bags.rwhar3u
[02/12/2008|18:54] C:\ProgramData\Upload Bags Bags.ti66g62
[21/06/2008|12:22] C:\ProgramData\Upload Bags Bags.wey4fk
[01/02/2009|19:26] C:\ProgramData\Upload Bags Bags.xx9zbj1
[09/03/2008|11:05] C:\ProgramData\WLInstaller
[08/11/2008|21:38] C:\ProgramData\wmp
[10/12/2007|11:29] C:\ProgramData\Xerox
[06/10/2007|14:39] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[06/05/2007|21:33] C:\Program Files\Acer Arcade Live
[04/06/2007|04:44] C:\Program Files\Acer Inc
[06/05/2007|21:22] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[02/05/2008|17:16] C:\Program Files\Adobe
[06/03/2008|00:27] C:\Program Files\Apple Software Update
[04/06/2007|04:39] C:\Program Files\ATI
[04/06/2007|04:41] C:\Program Files\ATI Technologies
[06/03/2008|00:28] C:\Program Files\Bonjour
[08/03/2008|00:42] C:\Program Files\Circle Developement
[15/06/2008|17:11] C:\Program Files\Common Files
[06/05/2007|21:30] C:\Program Files\CyberLink
[25/01/2008|15:39] C:\Program Files\DD PlayCam
[02/08/2008|01:29] C:\Program Files\eMule
[06/05/2007|21:34] C:\Program Files\eSobi
[07/04/2008|15:58] C:\Program Files\FBrowserAdvisor
[07/04/2008|15:58] C:\Program Files\FBrowsingAdvisor
[06/10/2007|14:33] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[07/08/2008|17:30] C:\Program Files\Google
[09/07/2008|01:03] C:\Program Files\Icone
[04/02/2009|19:22] C:\Program Files\InstallShield Installation Information
[12/02/2009|04:08] C:\Program Files\Internet Explorer
[10/04/2008|01:15] C:\Program Files\InternetProgram
[15/06/2008|17:01] C:\Program Files\Inventel
[06/03/2008|00:28] C:\Program Files\iPod
[06/03/2008|00:28] C:\Program Files\iTunes
[16/03/2008|01:41] C:\Program Files\Java
[09/07/2008|01:03] C:\Program Files\LETMIN
[31/10/2007|17:29] C:\Program Files\LG Electronics
[31/10/2007|17:29] C:\Program Files\LGGSM
[16/03/2008|01:45] C:\Program Files\LimeWire
[28/03/2009|11:34] C:\Program Files\Messenger Plus! Live
[06/11/2007|04:10] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[06/05/2007|21:22] C:\Program Files\Microsoft Office
[09/03/2008|11:11] C:\Program Files\Microsoft SQL Server Compact Edition
[20/09/2008|15:01] C:\Program Files\Microsoft Works
[06/05/2007|21:20] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[20/11/2008|20:01] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[06/11/2007|04:02] C:\Program Files\MSXML 4.0
[08/04/2009|13:17] C:\Program Files\Navilog1
[06/05/2007|21:18] C:\Program Files\NewTech Infosystems
[15/06/2008|17:14] C:\Program Files\OrangeHSS
[13/10/2008|19:15] C:\Program Files\Picasa2
[16/03/2008|22:15] C:\Program Files\PlayMP3z
[06/03/2008|00:27] C:\Program Files\QuickTime
[06/05/2007|21:05] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[04/02/2009|19:02] C:\Program Files\Samsung
[16/06/2008|17:23] C:\Program Files\Shareaza
[08/04/2009|10:34] C:\Program Files\Spyware Doctor
[07/04/2009|11:36] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[21/11/2008|23:56] C:\Program Files\VideoLAN
[01/02/2008|23:00] C:\Program Files\VirginMega
[06/11/2007|04:23] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[06/11/2007|04:23] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[10/03/2008|04:01] C:\Program Files\Windows Live
[06/11/2007|04:24] C:\Program Files\Windows Live Toolbar
[12/03/2009|04:07] C:\Program Files\Windows Mail
[12/03/2009|04:07] C:\Program Files\Windows Media Player
[06/10/2007|14:33] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[10/01/2008|04:08] C:\Program Files\Windows Sidebar
[06/10/2007|14:37] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[02/05/2008|17:16] C:\Program Files\Common Files\Adobe
[06/03/2008|00:26] C:\Program Files\Common Files\Apple
[06/05/2007|21:20] C:\Program Files\Common Files\DESIGNER
[15/06/2008|17:11] C:\Program Files\Common Files\France Telecom
[06/05/2007|21:30] C:\Program Files\Common Files\InstallShield
[16/03/2008|01:38] C:\Program Files\Common Files\Java
[06/05/2007|21:17] C:\Program Files\Common Files\LightScribe
[06/03/2009|04:00] C:\Program Files\Common Files\microsoft shared
[06/05/2007|21:17] C:\Program Files\Common Files\muvee Technologies
[06/05/2007|21:18] C:\Program Files\Common Files\NewTech Infosystems
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[08/12/2007|22:57] C:\Program Files\Common Files\Symantec Shared
[06/11/2007|04:23] C:\Program Files\Common Files\System
[09/03/2008|11:07] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 78 Processes )
iexplore.exe ~ [PID:3792]
iexplore.exe ~ [PID:3896]
iexplore.exe ~ [PID:4220]
iexplore.exe ~ [PID:4916]
IEXPLORE.EXE ~ [PID:4428]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\That Mail Cdrom.bmgtr
C:\ProgramData\Upload Bags Bags.1cg3l
C:\ProgramData\Upload Bags Bags.4lzhn
C:\ProgramData\Upload Bags Bags.6io6t
C:\ProgramData\Mix platform bore.gu4gsv
C:\ProgramData\mode tick once.c3umzw
C:\ProgramData\Upload Bags Bags.24hjbx
C:\ProgramData\Upload Bags Bags.dkkw1y
C:\ProgramData\Upload Bags Bags.inoiaa
C:\ProgramData\Upload Bags Bags.jvy6n7
C:\ProgramData\Upload Bags Bags.r0ks89
C:\ProgramData\Upload Bags Bags.wey4fk
C:\ProgramData\flaw plan upload.mop9m64
C:\ProgramData\open close bold.v6qf34e
C:\ProgramData\Upload Bags Bags.6urhdv6
C:\ProgramData\Upload Bags Bags.hsya59l
C:\ProgramData\Upload Bags Bags.rwhar3u
C:\ProgramData\Upload Bags Bags.ti66g62
C:\ProgramData\Upload Bags Bags.xx9zbj1
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\proxy dash
C:\ProgramData\proxy dash\afeoscux.exe
C:\ProgramData\proxy dash\cfmnfyxp.exe
C:\ProgramData\proxy dash\cppnhxqq.exe
C:\ProgramData\proxy dash\fdnxgyao.exe
C:\ProgramData\proxy dash\fsufqekp.exe
C:\ProgramData\proxy dash\funkpollmix.exe
C:\ProgramData\proxy dash\idolmapi01gram.exe
C:\ProgramData\proxy dash\inluutfa.exe
C:\ProgramData\proxy dash\lwgfkzyn.exe
C:\ProgramData\proxy dash\oqhiefis.exe
C:\ProgramData\proxy dash\ovlsyxuk.exe
C:\ProgramData\proxy dash\qubbvxld.exe
C:\ProgramData\proxy dash\unjnxlee.exe
C:\ProgramData\proxy dash\uxrovsoy.exe
C:\ProgramData\proxy dash\ykjggbya.exe
C:\ProgramData\proxy dash\zzqibmym.exe
C:\ProgramData\Tool Eggs Less City
C:\ProgramData\Tool Eggs Less City\Comp Grey.dat
C:\ProgramData\Tool Eggs Less City\Comp Grey.exe
C:\ProgramData\Tool Eggs Less City\cool store.exe
C:\ProgramData\Tool Eggs Less City\draw jugs.exe
C:\ProgramData\Tool Eggs Less City\gram store.exe
C:\ProgramData\Tool Eggs Less City\tool bolt.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@www.adserver5[1].txt
C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@advertising[2].txt
C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@euroclick[1].txt
C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@pacificpoker[1].txt
C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@partypoker[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Error mail"="\"C:\\ProgramData\\Upload Bags Bags.xx9zbj1\""
"LESS CITY AMEN SETUP"="\"C:\\ProgramData\\open close bold.v6qf34e\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-08 21:35:59
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 15
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:31][D:4]-> C:\Users\camille\AppData\Local\Temp
[F:1090][D:1]-> C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1823][D:8]-> C:\Users\camille\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:13][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 08/04/2009|21:39 - Option : [1]
--------------------\\ Fin du rapport a 21:39:16
[ UAC => 1 ]
Euh patience ?
Relance Lop S&D.
- Choisis cette fois ci l'Option 2 (Suppression)
! Ne ferme pas la fenêtre lors de la suppression !
- Poste le rapport généré (C:\lopR.txt)
Répondre à Angeldark
re, désolé mais j'avais cru que vous m'aviez oublié .
voila le nouveau rapport :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : camille ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:111 Go (Free:71 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:111 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 10/04/2009|19:26 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\proxy dash\afeoscux.exe
Supprime! - C:\ProgramData\proxy dash\cfmnfyxp.exe
Supprime! - C:\ProgramData\proxy dash\cppnhxqq.exe
Supprime! - C:\ProgramData\proxy dash\fdnxgyao.exe
Supprime! - C:\ProgramData\proxy dash\fsufqekp.exe
Supprime! - C:\ProgramData\proxy dash\funkpollmix.exe
Supprime! - C:\ProgramData\proxy dash\idolmapi01gram.exe
Supprime! - C:\ProgramData\proxy dash\inluutfa.exe
Supprime! - C:\ProgramData\proxy dash\lwgfkzyn.exe
Supprime! - C:\ProgramData\proxy dash\oqhiefis.exe
Supprime! - C:\ProgramData\proxy dash\ovlsyxuk.exe
Supprime! - C:\ProgramData\proxy dash\qubbvxld.exe
Supprime! - C:\ProgramData\proxy dash\unjnxlee.exe
Supprime! - C:\ProgramData\proxy dash\uxrovsoy.exe
Supprime! - C:\ProgramData\proxy dash\ykjggbya.exe
Supprime! - C:\ProgramData\proxy dash\zzqibmym.exe
Supprime! - C:\ProgramData\Tool Eggs Less City\Comp Grey.dat
Supprime! - C:\ProgramData\Tool Eggs Less City\Comp Grey.exe
Supprime! - C:\ProgramData\Tool Eggs Less City\cool store.exe
Supprime! - C:\ProgramData\Tool Eggs Less City\draw jugs.exe
Supprime! - C:\ProgramData\Tool Eggs Less City\gram store.exe
Supprime! - C:\ProgramData\Tool Eggs Less City\tool bolt.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@www.adserver5[1].txt
Supprime! - C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@advertising[2].txt
Supprime! - C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@euroclick[1].txt
Supprime! - C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@pacificpoker[1].txt
Supprime! - C:\ProgramData\That Mail Cdrom.bmgtr
Supprime! - C:\ProgramData\Upload Bags Bags.1cg3l
Supprime! - C:\ProgramData\Upload Bags Bags.4lzhn
Supprime! - C:\ProgramData\Upload Bags Bags.6io6t
Supprime! - C:\ProgramData\Mix platform bore.gu4gsv
Supprime! - C:\ProgramData\mode tick once.c3umzw
Supprime! - C:\ProgramData\Upload Bags Bags.24hjbx
Supprime! - C:\ProgramData\Upload Bags Bags.dkkw1y
Supprime! - C:\ProgramData\Upload Bags Bags.inoiaa
Supprime! - C:\ProgramData\Upload Bags Bags.jvy6n7
Supprime! - C:\ProgramData\Upload Bags Bags.r0ks89
Supprime! - C:\ProgramData\Upload Bags Bags.wey4fk
Supprime! - C:\ProgramData\flaw plan upload.mop9m64
Supprime! - C:\ProgramData\open close bold.v6qf34e
Supprime! - C:\ProgramData\Upload Bags Bags.6urhdv6
Supprime! - C:\ProgramData\Upload Bags Bags.hsya59l
Supprime! - C:\ProgramData\Upload Bags Bags.rwhar3u
Supprime! - C:\ProgramData\Upload Bags Bags.ti66g62
Supprime! - C:\ProgramData\Upload Bags Bags.xx9zbj1
Supprime! - C:\ProgramData\proxy dash
Supprime! - C:\ProgramData\Tool Eggs Less City
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[06/10/2007|14:51] C:\Users\camille\AppData\Local\Acer Arcade Live
[02/05/2008|18:11] C:\Users\camille\AppData\Local\Adobe
[06/03/2008|00:27] C:\Users\camille\AppData\Local\Apple
[16/03/2008|12:44] C:\Users\camille\AppData\Local\Apple Computer
[06/10/2007|14:36] C:\Users\camille\AppData\Local\Application Data
[12/01/2008|18:15] C:\Users\camille\AppData\Local\ATI
[06/10/2007|14:52] C:\Users\camille\AppData\Local\CyberLink
[01/02/2009|21:58] C:\Users\camille\AppData\Local\d3d9caps.dat
[10/12/2008|18:57] C:\Users\camille\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[25/01/2008|15:21] C:\Users\camille\AppData\Local\DVDivine
[12/09/2008|21:25] C:\Users\camille\AppData\Local\eppaklc.bat
[06/10/2007|14:38] C:\Users\camille\AppData\Local\GDIPFONTCACHEV1.DAT
[25/02/2008|18:43] C:\Users\camille\AppData\Local\Google
[06/10/2007|14:36] C:\Users\camille\AppData\Local\Historique
[06/10/2007|14:52] C:\Users\camille\AppData\Local\HomeMedia
[25/01/2008|15:24] C:\Users\camille\AppData\Local\HomeMedia Connect
[10/04/2009|02:11] C:\Users\camille\AppData\Local\IconCache.db
[08/04/2009|10:13] C:\Users\camille\AppData\Local\ikaoc.bat
[08/04/2009|13:17] C:\Users\camille\AppData\Local\Microsoft
[20/01/2008|23:13] C:\Users\camille\AppData\Local\Microsoft Games
[11/10/2007|22:50] C:\Users\camille\AppData\Local\Microsoft Help
[02/05/2008|18:14] C:\Users\camille\AppData\Local\Mozilla
[06/10/2007|14:38] C:\Users\camille\AppData\Local\PowerCinema
[06/11/2007|11:30] C:\Users\camille\AppData\Local\Shareaza
[10/04/2009|19:26] C:\Users\camille\AppData\Local\Temp
[06/10/2007|14:36] C:\Users\camille\AppData\Local\Temporary Internet Files
[04/11/2007|17:41] C:\Users\camille\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[10/04/2009 19:23][--a------] C:\Windows\tasks\Google Software Updater.job
[10/04/2009 19:25][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[09/04/2009 19:12][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8336F92A-F3E0-4FAD-8891-9A256CDFF205}.job
[10/04/2009 10:13][--ah-----] C:\Windows\tasks\SA.DAT
[10/04/2009 02:12][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[06/05/2007|21:22] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[02/05/2008|17:16] C:\ProgramData\Adobe
[06/03/2008|00:26] C:\ProgramData\Apple
[06/03/2008|00:28] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[06/10/2007|14:33] C:\ProgramData\Bureau
[06/05/2007|21:34] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[01/02/2008|22:59] C:\ProgramData\Downloaded Installations
[30/06/2008|19:35] C:\ProgramData\eSobi
[06/10/2007|14:33] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[20/11/2008|20:01] C:\ProgramData\Google
[10/04/2009|19:23] C:\ProgramData\Google Updater
[25/02/2009|11:06] C:\ProgramData\LauncherAccess.dt
[06/10/2007|14:33] C:\ProgramData\Menu D‚marrer
[08/03/2008|00:43] C:\ProgramData\Messenger Plus!
[15/04/2008|17:31] C:\ProgramData\Microsoft
[14/12/2008|04:08] C:\ProgramData\Microsoft Help
[06/10/2007|14:33] C:\ProgramData\ModŠles
[02/05/2008|17:00] C:\ProgramData\Mozilla
[02/11/2006|15:02] C:\ProgramData\Start Menu
[08/12/2007|22:56] C:\ProgramData\Symantec
[10/04/2009|19:26] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[09/03/2008|11:05] C:\ProgramData\WLInstaller
[08/11/2008|21:38] C:\ProgramData\wmp
[10/12/2007|11:29] C:\ProgramData\Xerox
[06/10/2007|14:39] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[06/05/2007|21:33] C:\Program Files\Acer Arcade Live
[04/06/2007|04:44] C:\Program Files\Acer Inc
[06/05/2007|21:22] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[02/05/2008|17:16] C:\Program Files\Adobe
[06/03/2008|00:27] C:\Program Files\Apple Software Update
[04/06/2007|04:39] C:\Program Files\ATI
[04/06/2007|04:41] C:\Program Files\ATI Technologies
[06/03/2008|00:28] C:\Program Files\Bonjour
[15/06/2008|17:11] C:\Program Files\Common Files
[06/05/2007|21:30] C:\Program Files\CyberLink
[25/01/2008|15:39] C:\Program Files\DD PlayCam
[02/08/2008|01:29] C:\Program Files\eMule
[06/05/2007|21:34] C:\Program Files\eSobi
[07/04/2008|15:58] C:\Program Files\FBrowserAdvisor
[07/04/2008|15:58] C:\Program Files\FBrowsingAdvisor
[06/10/2007|14:33] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[07/08/2008|17:30] C:\Program Files\Google
[09/07/2008|01:03] C:\Program Files\Icone
[04/02/2009|19:22] C:\Program Files\InstallShield Installation Information
[12/02/2009|04:08] C:\Program Files\Internet Explorer
[10/04/2008|01:15] C:\Program Files\InternetProgram
[15/06/2008|17:01] C:\Program Files\Inventel
[06/03/2008|00:28] C:\Program Files\iPod
[06/03/2008|00:28] C:\Program Files\iTunes
[16/03/2008|01:41] C:\Program Files\Java
[09/07/2008|01:03] C:\Program Files\LETMIN
[31/10/2007|17:29] C:\Program Files\LG Electronics
[31/10/2007|17:29] C:\Program Files\LGGSM
[16/03/2008|01:45] C:\Program Files\LimeWire
[28/03/2009|11:34] C:\Program Files\Messenger Plus! Live
[06/11/2007|04:10] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[06/05/2007|21:22] C:\Program Files\Microsoft Office
[09/03/2008|11:11] C:\Program Files\Microsoft SQL Server Compact Edition
[20/09/2008|15:01] C:\Program Files\Microsoft Works
[06/05/2007|21:20] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[20/11/2008|20:01] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[06/11/2007|04:02] C:\Program Files\MSXML 4.0
[08/04/2009|13:17] C:\Program Files\Navilog1
[06/05/2007|21:18] C:\Program Files\NewTech Infosystems
[15/06/2008|17:14] C:\Program Files\OrangeHSS
[13/10/2008|19:15] C:\Program Files\Picasa2
[16/03/2008|22:15] C:\Program Files\PlayMP3z
[06/03/2008|00:27] C:\Program Files\QuickTime
[06/05/2007|21:05] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[04/02/2009|19:02] C:\Program Files\Samsung
[16/06/2008|17:23] C:\Program Files\Shareaza
[10/04/2009|10:39] C:\Program Files\Spyware Doctor
[07/04/2009|11:36] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[21/11/2008|23:56] C:\Program Files\VideoLAN
[01/02/2008|23:00] C:\Program Files\VirginMega
[06/11/2007|04:23] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[06/11/2007|04:23] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[10/03/2008|04:01] C:\Program Files\Windows Live
[06/11/2007|04:24] C:\Program Files\Windows Live Toolbar
[12/03/2009|04:07] C:\Program Files\Windows Mail
[12/03/2009|04:07] C:\Program Files\Windows Media Player
[06/10/2007|14:33] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[10/01/2008|04:08] C:\Program Files\Windows Sidebar
[06/10/2007|14:37] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[02/05/2008|17:16] C:\Program Files\Common Files\Adobe
[06/03/2008|00:26] C:\Program Files\Common Files\Apple
[06/05/2007|21:20] C:\Program Files\Common Files\DESIGNER
[15/06/2008|17:11] C:\Program Files\Common Files\France Telecom
[06/05/2007|21:30] C:\Program Files\Common Files\InstallShield
[16/03/2008|01:38] C:\Program Files\Common Files\Java
[06/05/2007|21:17] C:\Program Files\Common Files\LightScribe
[06/03/2009|04:00] C:\Program Files\Common Files\microsoft shared
[06/05/2007|21:17] C:\Program Files\Common Files\muvee Technologies
[06/05/2007|21:18] C:\Program Files\Common Files\NewTech Infosystems
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[08/12/2007|22:57] C:\Program Files\Common Files\Symantec Shared
[06/11/2007|04:23] C:\Program Files\Common Files\System
[09/03/2008|11:07] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 74 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@partypoker[2].txt
C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@2xmoinscher[1].txt
C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@cc.2xmoinscher[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-10 19:26:53
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 15
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:61][D:8]-> C:\Users\camille\AppData\Local\Temp
[F:1118][D:1]-> C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1764][D:8]-> C:\Users\camille\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:13][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 08/04/2009|21:39 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 10/04/2009|19:29 - Option : [2]
--------------------\\ Fin du rapport a 19:29:07
[ UAC => 1 ]
Reposte un rapport Hijackthis.
Répondre à Angeldark
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:39, on 08/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\vsnpstd.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.xx9zbj1"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\open close bold.v6qf34e"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
--
End of file - 12150 bytes
Je n'est plus de pubs aucunes pubs qui s'ouvrent .
Merci
Pour faire un rapport il faut lancer Hijackthis en faisant clic/droit > Exécuter en tant qu'admin
Répondre à Angeldark
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:16:43, on 11/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
--
End of file - 12127 bytes
Cela donne le même résultat non ?
Nop, pas pareil.
Télécharge DelDomains (de Mike Burgess)
- Enregistre le sur le Bureau.
- Utilisation : clic droit / Installer
- Si tu vois le bloc notes s'ouvrir, c'est que tu as fais une mauvaise manip.
Normalement, tu ne vois rien se passer !
Répondre à Angeldark
Il y a 870 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
