Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « third lies itch ford scan hijackthis jai besoin d'aide svp » se trouve dans le forum « Dépannage Informatique »
Statut de la discussion » third lies itch ford scan hijackthis jai besoin d'aide svp « ( normale)

third lies itch ford scan hijackthis jai besoin d'aide svp

Le  5 octobre à 22:41 #

Salut à tous,
jai fait le scan avec hijackthis, mes je sais pas quoi fair maintent.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:19, on 2008-10-05
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\System32\mobsync.exe
C:\Users\emilie\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.ca.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ca.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [boob comp] "C:\ProgramData\doesticktick.o84edq"
O4 - HKCU\..\Run: [Itch ford four knob] "C:\ProgramData\dvd manager move.qfnu562"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUplden-ca.cab
O20 - AppInit_DLLs: ,C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 6146 bytes



merci davence

Le  5 octobre à 22:42 #

Salut, quels sont tes problèmes?

Le  5 octobre à 22:47 #

et bien jai trouver ce fichier ''itch lies ford'' dans programdata et jai fait quel que recherche, et je crois que cest un fichier indésirable alor je voudrai men debarasser. jai plein de page explorer qui ouvre seul..

et aussi mon ordi bug tout le tem, ca gele et je suis plus capable de rien fair alor je doit redemarrer

Ajout du 05-10-2008 à 23:02:

pis cest quoi boob comp doesticktick??!!

Le  5 octobre à 23:12 #

Fais ça:

Télécharger sur le bureau Malwarebyte's Anti-Malware

=> double-clic sur mbam-setup pour lancer l'installation
=> Installer simplement sans rien modifier
=> Quand le programme lancé ==> onglet Mise à jour cliquer sur => Recherche de mise à jour
Onglet Recherche => cocher Exécuter un examen complet
=> Clic Rechercher
=> Eventuellement décocher les disque à ne pas analyser
=> Clic Lancer l'examen
=> En fin de scan , si infection trouvée
==> Clic Afficher résultat
=> Fermer vos applications en cours
=> Vérifier si tout est coché et clic Supprimer la sélection

=> un rapport s'ouvre le copier et le coller dans la réponse

+

=> démarrer ==> panneau de configuration
=> Double Clic sur Comptes utilisateurs
=> Clic Activer ou désactiver le contrôle des comptes utilisateurs
=> Décocher Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur
=> clic ok
=> redémarrer le PC
-----------

Télécharge sur le bureau Navilog1.exe
=> double-clic dessus pour l'installer et le lancer
Quand installé
=> Taper F
=> Appuyer sur une touche jusqu' arriver aux options
=> Choisir option 1 ( = taper 1 )
- ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
=> un rapport : fixnavi.txt dans ==> C:\
=> le copier/coller dans la réponse

Le  6 octobre à 00:05 #

ca cest le premier log


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1230
Windows 6.0.6000

2008-10-05 18:04:07
mbam-log-2008-10-05 (18-04-07).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 160273
Temps écoulé: 45 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Program Files\InstallShield Installation Information\{49D8D67B-E840-4BE7-B012-A6BC6B723E3E}\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
D:\Program Files\InstallShield Installation Information\{5731C0A8-B266-451A-8D3F-8066AA21836F}\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.


Ajout du 06-10-2008 à 00:40:

et de 2

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\emilie\AppData\Local\Microsoft" :


* Dans "C:\Users\emilie\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\emilie\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-10-05 à 18:34:22,24 ***

Le  6 octobre à 17:56 #

Le rapport de navilog est incomplet, tu as bien désactiver l'UAC avant?

Si oui refais le, si non désactive le et refais le rapport

Le  6 octobre à 19:18 #

Yop Ichigo&&Imili

Laisse tomber navilog

Tu a une infection Lop/Swizzor

Télécharger et enregistrer sur le Bureau LopSD.exe

=> Double-clic Lop S&D
=> Faire l'installation
Fermer toutes les applications
=> Le lancer par un double-clic sur le raccourci qui est sur le bureau
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur)
=> Taper F pour français , puis presser entrée
=> Taper 1
=> Presser Entrée
=> Le PC va redémarrer
Note: si l'antivirus annonce une infection dans TEMP , l'ignorer
=> Attendre l'apparition du rapport
=> Copier le rapport et le coller dans la réponse(le rapport se trouve aussi à C:\lopR)

Le  6 octobre à 21:06 #

cest quoi ca l'uac??!!

jai fait le scan lop..

--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : emilie ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 113 Go Free : 18 Go
D:\ (Local Disk) - NTFS - Total : 112 Go Free : 47 Go
E:\ (CD or DVD)
G:\ (USB) - FAT - Total : 1927 Mo Free : 1 Go
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 2008-10-06|14:51 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[2008-10-06|08:32] C:\Users\emilie\AppData\Local\Adobe
[2007-02-27|18:09] C:\Users\emilie\AppData\Local\Application Data
[2008-01-13|05:08] C:\Users\emilie\AppData\Local\ApplicationHistory
[2008-01-10|04:08] C:\Users\emilie\AppData\Local\Aspyr
[2007-04-21|04:20] C:\Users\emilie\AppData\Local\ATI
[2008-01-10|17:17] C:\Users\emilie\AppData\Local\d3d9caps.dat
[2008-10-05|19:27] C:\Users\emilie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008-01-10|03:37] C:\Users\emilie\AppData\Local\fusioncache.dat
[2008-01-11|15:02] C:\Users\emilie\AppData\Local\GameSpy
[2008-10-05|19:45] C:\Users\emilie\AppData\Local\GDIPFONTCACHEV1.DAT
[2008-09-01|01:00] C:\Users\emilie\AppData\Local\Google
[2007-02-27|18:09] C:\Users\emilie\AppData\Local\Historique
[2008-10-05|18:18] C:\Users\emilie\AppData\Local\IconCache.db
[2008-10-05|18:34] C:\Users\emilie\AppData\Local\Microsoft
[2007-07-15|19:31] C:\Users\emilie\AppData\Local\Microsoft Game Studios
[2008-08-15|08:22] C:\Users\emilie\AppData\Local\Microsoft Games
[2008-01-09|21:42] C:\Users\emilie\AppData\Local\NeoSmart_Technologies
[2007-03-19|11:16] C:\Users\emilie\AppData\Local\PowerCinema
[2007-04-22|22:02] C:\Users\emilie\AppData\Local\Seven Zip
[2008-10-06|14:39] C:\Users\emilie\AppData\Local\Temp
[2007-02-27|18:09] C:\Users\emilie\AppData\Local\Temporary Internet Files
[2008-01-10|03:38] C:\Users\emilie\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[2008-10-05 02:57][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[2008-10-05 15:45][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{B0F41C4C-2CB6-4B54-8DDB-CDF7F41B3BCF}.job
[2008-10-06 10:16][--ah-----] C:\Windows\tasks\SA.DAT
[2008-10-05 18:19][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[2008-10-05|19:45] C:\ProgramData\Adobe
[2006-11-02|09:02] C:\ProgramData\Application Data
[2008-01-09|07:02] C:\ProgramData\ATI
[2008-10-03|17:52] C:\ProgramData\avg8
[2007-02-27|18:06] C:\ProgramData\Bureau
[2008-09-26|12:28] C:\ProgramData\Creative dash
[2006-11-02|09:02] C:\ProgramData\Desktop
[2006-11-02|09:02] C:\ProgramData\Documents
[2008-09-26|12:27] C:\ProgramData\doesticktick.5rc0xy
[2008-09-14|23:20] C:\ProgramData\doesticktick.c6cx7yy
[2008-08-31|18:29] C:\ProgramData\doesticktick.gxwz7gb
[2008-09-26|12:27] C:\ProgramData\doesticktick.o84edq
[2008-09-26|12:28] C:\ProgramData\dvd manager move.qfnu562
[2007-02-27|18:06] C:\ProgramData\Favoris
[2006-11-02|09:02] C:\ProgramData\Favorites
[2008-10-05|19:37] C:\ProgramData\FLEXnet
[2008-08-31|18:53] C:\ProgramData\Google
[2008-10-06|09:38] C:\ProgramData\Google Updater
[2007-03-19|10:50] C:\ProgramData\InstallShield
[2008-10-03|13:27] C:\ProgramData\Kaspersky Lab
[2008-10-05|17:15] C:\ProgramData\Malwarebytes
[2008-01-09|22:05] C:\ProgramData\Media Center Programs
[2007-02-27|18:06] C:\ProgramData\Menu D‚marrer
[2008-07-09|19:33] C:\ProgramData\Messenger Plus!
[2008-04-18|23:45] C:\ProgramData\Microsoft
[2007-05-28|08:38] C:\ProgramData\Microsoft Games
[2007-02-27|18:06] C:\ProgramData\ModŠles
[2008-01-09|06:19] C:\ProgramData\NVIDIA
[2006-11-02|09:02] C:\ProgramData\Start Menu
[2007-03-19|11:12] C:\ProgramData\Symantec
[2008-10-05|15:46] C:\ProgramData\TEMP
[2006-11-02|09:02] C:\ProgramData\Templates
[2008-09-26|12:28] C:\ProgramData\third lies itch ford
[2008-10-04|20:22] C:\ProgramData\TuneUp Software
[2008-01-10|18:46] C:\ProgramData\Ubisoft
[2008-04-19|22:33] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[2007-03-19|10:50] C:\Program Files\Acer Inc
[2007-03-19|11:18] C:\Program Files\Acer Zone
[2008-10-05|19:27] C:\Program Files\Adobe
[2008-04-17|18:36] C:\Program Files\ANI
[2008-01-10|17:17] C:\Program Files\ATI
[2008-01-09|07:00] C:\Program Files\ATI Technologies
[2008-08-31|18:28] C:\Program Files\Circle Developement
[2008-10-05|19:30] C:\Program Files\Common Files
[2007-04-22|14:33] C:\Program Files\DAEMON Tools
[2008-04-19|22:55] C:\Program Files\DivX
[2008-04-17|18:36] C:\Program Files\D-Link
[2007-02-27|18:06] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[2008-08-31|19:12] C:\Program Files\Google
[2008-05-24|20:47] C:\Program Files\InstallShield Installation Information
[2008-02-23|23:24] C:\Program Files\InterActual
[2008-10-05|10:29] C:\Program Files\Internet Explorer
[2007-05-28|18:23] C:\Program Files\Java
[2007-04-22|04:49] C:\Program Files\Kaspersky Lab
[2008-04-19|22:56] C:\Program Files\K-Lite Codec Pack
[2008-07-01|04:28] C:\Program Files\LimeWire
[2008-10-05|17:15] C:\Program Files\Malwarebytes' Anti-Malware
[2008-08-31|18:28] C:\Program Files\Messenger Plus! Live
[2008-10-05|09:58] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2008-01-13|05:09] C:\Program Files\Microsoft Games
[2008-07-28|00:48] C:\Program Files\mIRC
[2006-11-02|08:42] C:\Program Files\Movie Maker
[2006-11-02|08:37] C:\Program Files\MSBuild
[2006-11-02|08:37] C:\Program Files\MSN
[2007-04-21|04:05] C:\Program Files\MSXML 4.0
[2008-10-05|19:45] C:\Program Files\MyDSC2
[2008-10-05|18:34] C:\Program Files\Navilog1
[2006-01-18|23:38] C:\Program Files\NewTech Infosystems
[2008-04-25|17:10] C:\Program Files\OpenOffice.org 2.4
[2008-07-30|20:26] C:\Program Files\PhotoFiltre Studio
[2008-10-05|08:37] C:\Program Files\Picasa2
[2006-01-18|23:21] C:\Program Files\Realtek
[2006-11-02|08:37] C:\Program Files\Reference Assemblies
[2008-08-07|01:14] C:\Program Files\ReflexiveArcade
[2007-10-13|21:50] C:\Program Files\Soft4Ever
[2008-09-17|13:23] C:\Program Files\Spyware Doctor
[2007-07-15|19:25] C:\Program Files\Tomb Raider - Legend
[2008-10-05|08:19] C:\Program Files\Trojan Remover
[2008-10-04|20:42] C:\Program Files\TuneUp Utilities 2008
[2006-11-02|09:01] C:\Program Files\Uninstall Information
[2008-01-13|08:18] C:\Program Files\uTorrent
[2007-10-07|20:35] C:\Program Files\WebcamMax
[2008-01-13|05:10] C:\Program Files\Winamp
[2008-01-13|06:14] C:\Program Files\Windows Calendar
[2006-11-02|08:42] C:\Program Files\Windows Collaboration
[2007-04-21|04:16] C:\Program Files\Windows Defender
[2006-11-02|08:42] C:\Program Files\Windows Journal
[2008-04-19|22:34] C:\Program Files\Windows Live
[2008-10-05|10:29] C:\Program Files\Windows Mail
[2008-01-13|06:14] C:\Program Files\Windows Media Player
[2007-02-27|18:06] C:\Program Files\Windows NT
[2006-11-02|08:42] C:\Program Files\Windows Photo Gallery
[2008-01-13|06:14] C:\Program Files\Windows Sidebar
[2007-06-17|15:53] C:\Program Files\WinRAR
[2007-03-19|11:08] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[2008-10-05|19:30] C:\Program Files\Common Files\Adobe
[2007-03-19|10:50] C:\Program Files\Common Files\InstallShield
[2007-05-28|18:22] C:\Program Files\Common Files\Java
[2006-01-18|23:37] C:\Program Files\Common Files\LightScribe
[2008-10-05|19:30] C:\Program Files\Common Files\Macrovision Shared
[2008-01-13|06:10] C:\Program Files\Common Files\Microsoft Games
[2008-04-19|22:33] C:\Program Files\Common Files\microsoft shared
[2006-01-18|23:38] C:\Program Files\Common Files\NewTech Infosystems
[2006-11-02|07:18] C:\Program Files\Common Files\Services
[2006-11-02|07:18] C:\Program Files\Common Files\SpeechEngines
[2007-03-19|10:35] C:\Program Files\Common Files\Symantec Shared
[2007-06-14|03:08] C:\Program Files\Common Files\System
[2008-04-19|22:33] C:\Program Files\Common Files\WindowsLiveInstaller
[2008-10-04|20:18] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 58 Processes )

iexplore.exe ~ [PID:3588]
iexplore.exe ~ [PID:2168]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\doesticktick.5rc0xy
C:\ProgramData\doesticktick.o84edq
C:\ProgramData\doesticktick.c6cx7yy
C:\ProgramData\doesticktick.gxwz7gb
C:\ProgramData\dvd manager move.qfnu562

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\third lies itch ford
C:\ProgramData\third lies itch ford\store deaf.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\Users\emilie\AppData\Roaming\MICROS~1\Windows\Cookies\emilie@advertising[2].txt
C:\Users\emilie\AppData\Roaming\MICROS~1\Windows\Cookies\emilie@pacificpoker[2].txt
C:\Users\emilie\AppData\Roaming\MICROS~1\Windows\Cookies\emilie@partypoker[1].txt
C:\Users\emilie\AppData\Roaming\MICROS~1\Windows\Cookies\emilie@www.lop[2].txt
C:\Users\emilie\AppData\Roaming\MICROS~1\Windows\Cookies\emilie@888[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"boob comp"="\"C:\\ProgramData\\doesticktick.o84edq\""
"Itch ford four knob"="\"C:\\ProgramData\\dvd manager move.qfnu562\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 14:51:53
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 392

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\emilie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HOATMG58\Adobe_Photoshop_Elements_6.0_Fr_+_Keygen[www.reload-paradise.net][1].torrent
C:\Users\emilie\AppData\Roaming\Microsoft\Windows\Recent\03.Reflexive.Keygen.lnk
C:\Users\emilie\AppData\Roaming\Microsoft\Windows\Recent\Adobe Photoshop Elements 6.0 Fr + Keygen.lnk
C:\Users\emilie\AppData\Roaming\Microsoft\Windows\Recent\KeyGen.lnk
C:\Users\emilie\AppData\Roaming\uTorrent\Adobe Photoshop Elements 6.0 Fr + Keygen.iso.torrent
C:\Users\emilie\AppData\Roaming\uTorrent\Shadowrun -PC- patch + KeyGen.rar.torrent
C:\Users\emilie\AppData\Roaming\uTorrent\shadowrun vista keygen.rar.1.torrent
C:\Users\emilie\AppData\Roaming\uTorrent\shadowrun vista keygen.rar.torrent
C:\Users\emilie\AppData\Roaming\uTorrent\Shadowrun [PC] KeyGen.rar.torrent
C:\Users\emilie\Desktop\Nouveau dossier\Photoshop Element 6.0\keygen.exe
C:\Users\emilie\Desktop\Reflexive.GameHouse.Patchers\03.Reflexive.Keygen
C:\Users\emilie\Desktop\Reflexive.GameHouse.Patchers\03.Reflexive.Keygen\Arcade.dat
C:\Users\emilie\Desktop\Reflexive.GameHouse.Patchers\03.Reflexive.Keygen\INSTRUCTIONS READ !!.txt
C:\Users\emilie\Desktop\Reflexive.GameHouse.Patchers\03.Reflexive.Keygen\LZO v1.1 Reflexive Keygen.exe
C:\Users\emilie\Desktop\Reflexive.GameHouse.Patchers\03.Reflexive.Keygen\ReflexiveArcade.dll
C:\Users\emilie\Desktop\Reflexive.GameHouse.Patchers\03.Reflexive.Keygen\ZWT Reflexive Keygen.exe
C:\Users\emilie\Documents\Downloads\Adobe Photoshop Elements 6.0 Fr + Keygen.iso
C:\Users\emilie\Documents\Downloads\Trojan Remover v6.7.2\KeyGen.txt
C:\Users\emilie\emi\My music\Jimmy McCracklin - Get_Back.mp3


[F:254][D:16]-> C:\Users\emilie\AppData\Local\Temp
[F:775][D:1]-> C:\Users\emilie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:5510][D:11]-> C:\Users\emilie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:23][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 2008-10-06|14:54 - Option : [1]

--------------------\\ Fin du rapport a 14:54:08
[ UAC => 1 ]

» Liste des Forums » Dépannage Informatique




Ces discussions pourraient vous intéresser également:


Besoin D'un connaisseur pour analyse du Scan HiJackthis
scan hijackthis
virus scan HijackThis :)
Besoin d'eclaircissement sur un rapport HijackThis
besoin d'aide

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 737 visiteurs et 20 toiliens en ligne, ainsi que 10 connectés sur le tchat.

Recherche

Concours


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 793 millisecondes sur WWW2.