Bonjour,

Depuis quelques jours il se passe quelque chose de surnaturel sur mon ordinateur.

Contexte :
Je mets souvent mon ordi en veille avant de partir en cours (en fait tout le temps).
Symptômes :
_ Je rentre chez moi, le PC est souvent retrouvé éteint. Pas d’écran “redémarrer en mode sans échec” ou blablabla
_ Sur mon navigateur Firefox, des sites pornos apparaissent une ou deux fois sur des onglets déjà utilisés, ou des nouveaux.
_ Soit mon navigateur est ouvert au moment de la mise en veille, soit fermé. S’il est fermé, les onglets ne semblent pas apparaitre, mais l’ordi est retrouvé éteint.

Divers :
Je ne pense pas que quelqu’un d’autre utilise mon PC, et au pire, il fermerait les onglets des sites cochons au moins

Démarches effectuées :
_ CC Cleaner et Spybot sont programmés tous les 2 jours.
_ Antivir et Nod32 ne trouvent rien au scan.

C’est du déjà vu ? Y a t-il une solution ?

Merci
Sébastien.

Poste un log hijackthis
www.trendsecure.com…
generer un rapport
pagesperso-orange.fr…

---

telecharges malwarebytes [www.clubic.com...](http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html) fais une analyse COMPLETEen MODE SANS ECHEC +SUPPRESSIONS des infections

tutoriel
www.malekal.com…
poste le rapport

Je suis sous VISTA

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:24, on 16/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM…\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM…\Run: [SoundTray] C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice
O4 - HKCU…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [E09FXLRD_68598038] “C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE” -m
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office Outlook 2007.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe

–
End of file - 6960 bytes

---

J'ai aussi des difficultés d'affichage de site web : CSS non prises en charge, obligation de relancer une page pour la voir s'afficher...

Format c: ?

Salut

En plus de MBAM

Utilise [Navilog[/url] [url=http://guigui14100.web.officelive.com/tutorialnavilog.aspx]b[/b]](http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe)

J’ai eu deux malwares detectés avec MBAM, je les ai supprimés. Je teste navilog.

---

Search Navipromo version 3.6.6 commencé le 16/10/2008 à 22:08:52,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “Sébastien”

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans “C:\Windows” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “c:\progra~2\micros~1\windows\startm~1\programs” ***

*** Recherche dossiers dans “c:\progra~2\micros~1\windows\startm~1” ***

*** Recherche dossiers dans “C:\ProgramData” ***

*** Recherche dossiers dans “c:\users\sbasti~1\appdata\roaming\micros~1\windows\startm~1\programs” ***

*** Recherche dossiers dans “C:\Users\S?bastien\AppData\Local\virtualstore\Program Files” ***

*** Recherche dossiers dans “C:\Users\S?bastien\AppData\Roaming” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

• Recherche dans “C:\Windows\system32” *

• Recherche dans “C:\Users\S?bastien\AppData\Local\Microsoft” *

• Recherche dans “C:\Users\S?bastien\AppData\Local” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

• Dans “C:\Windows\system32” :

• Dans “C:\Users\S?bastien\AppData\Local\Microsoft” :

• Dans “C:\Users\S?bastien\AppData\Local” :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 16/10/2008 à 22:15:24,07 ***

Je te conseil de télécharger le logiciel SmitFraudFix (un peu la même chose Navilog).

Tu dézippe le contenu de l’archive sur ton bureau, ensuite tu redémarre en mode sans échec et tu le lance. Choisi l’option 2 (Nettoyage).
Tant que tu es en mode sans échec, je te conseil de faire un scan anti-spyware (avec par exemple Ad-Aware).

Si tu veux, avant de faire un nettoyage, tu fais une recherche et tu nous envoi le log qui sera enregistrer à la racine du disque C.
Edité le 16/10/2008 à 22:20

Smitfraudfix ne doit être utiliser quand cas de hijack de bureau, il semble que sse ne soit pas le cas donc il ne faut pas l’utiliser car peut être très dangereux pour le systémesi mal utiliser

Ton navilog ne montre pas d’infection navipromo… donc sa doit surement etre une infection lop, utilise lop s&d [b[/b]](http://guigui14100.web.officelive.com/tutoriallopsd.aspx)

ton SPYBOT est polué par une saLOPperie donc guigui a raison:icon_biggrin:

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

--------------------\ Lop S&D 4.2.4-5 XP/Vista

Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel® Core™2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 10/30/07 19:44:12 Ver: 08.00.12
USER : Sébastien ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1839 T (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 149 Go Free : 53 Go
D:\ (Local Disk) - NTFS - Total : 58 Go Free : 9 Go
E:\ (Local Disk) - NTFS - Total : 298 Go Free : 25 Go
F:\ (Local Disk) - NTFS - Total : 239 Go Free : 71 Go
G:\ (CD or DVD) - UDF - Total : 7 Go Free : 0 Go
I:\ (CD or DVD)

“C:\Lop SD” ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 17/10/2008| 6:48 )

[ UAC => 1 ]

--------------------\ Listing des dossiers dans Local

[01/10/2008|18:53] C:\Users\SBASTI~1\AppData\Local\Adobe
[21/09/2008|11:36] C:\Users\SBASTI~1\AppData\Local\Application Data
[21/09/2008|13:18] C:\Users\SBASTI~1\AppData\Local\Cooliris
[16/10/2008|22:02] C:\Users\SBASTI~1\AppData\Local\d3d9caps.dat
[16/10/2008|22:02] C:\Users\SBASTI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[08/10/2008|21:40] C:\Users\SBASTI~1\AppData\Local\ESET
[09/10/2008|22:08] C:\Users\SBASTI~1\AppData\Local\GDIPFONTCACHEV1.DAT
[21/09/2008|11:36] C:\Users\SBASTI~1\AppData\Local\Historique
[14/10/2008|15:12] C:\Users\SBASTI~1\AppData\Local\keyfile3.drm
[16/10/2008|22:15] C:\Users\SBASTI~1\AppData\Local\Microsoft
[30/09/2008|00:10] C:\Users\SBASTI~1\AppData\Local\Microsoft Games
[10/10/2008|19:06] C:\Users\SBASTI~1\AppData\Local\Microsoft Help
[21/09/2008|12:36] C:\Users\SBASTI~1\AppData\Local\Mozilla
[26/09/2008|20:56] C:\Users\SBASTI~1\AppData\Local\PunkBuster
[17/10/2008|06:47] C:\Users\SBASTI~1\AppData\Local\Temp
[21/09/2008|11:36] C:\Users\SBASTI~1\AppData\Local\Temporary Internet Files
[26/09/2008|15:53] C:\Users\SBASTI~1\AppData\Local\VirtualStore

--------------------\ Tâches planifiées dans C:\Windows\tasks

[16/10/2008 22:05][–ah-----] C:\Windows\tasks\SA.DAT
[16/10/2008 20:52][–a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\ Listing des dossiers dans C:\ProgramData

[01/10/2008|18:53] C:\ProgramData\Adobe
[23/09/2008|18:53] C:\ProgramData\Age of Empires 3
[02/11/2006|15:00] C:\ProgramData\Application Data
[21/09/2008|11:34] C:\ProgramData\Bureau
[02/11/2006|15:00] C:\ProgramData\Desktop
[02/11/2006|15:00] C:\ProgramData\Documents
[08/10/2008|21:02] C:\ProgramData\ESET
[21/09/2008|11:34] C:\ProgramData\Favoris
[02/11/2006|15:00] C:\ProgramData\Favorites
[24/09/2008|19:21] C:\ProgramData\FLEXnet
[21/09/2008|11:57] C:\ProgramData\Logitech
[16/10/2008|20:50] C:\ProgramData\Malwarebytes
[21/09/2008|11:34] C:\ProgramData\Menu D?marrer
[21/09/2008|14:30] C:\ProgramData\Messenger Plus!
[21/09/2008|14:13] C:\ProgramData\Microsoft
[15/10/2008|17:25] C:\ProgramData\Microsoft Help
[21/09/2008|11:34] C:\ProgramData\Mod?les
[21/09/2008|13:04] C:\ProgramData\NVIDIA
[21/09/2008|12:26] C:\ProgramData\SonicFocus
[15/10/2008|21:00] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:00] C:\ProgramData\Start Menu
[02/11/2006|15:00] C:\ProgramData\Templates
[29/09/2008|10:35] C:\ProgramData\WindowsSearch
[21/09/2008|13:41] C:\ProgramData\WLInstaller

--------------------\ Listing des dossiers dans C:\Program Files

[01/10/2008|18:51] C:\Program Files\Adobe
[21/09/2008|12:26] C:\Program Files\Analog Devices
[21/09/2008|15:07] C:\Program Files\Bonjour
[23/09/2008|22:51] C:\Program Files\CCleaner
[23/09/2008|17:59] C:\Program Files\Common Files
[21/09/2008|12:27] C:\Program Files\Creative
[21/09/2008|12:25] C:\Program Files\DAEMON Tools Lite
[08/10/2008|21:02] C:\Program Files\ESET
[21/09/2008|13:36] C:\Program Files\ffdshow
[21/09/2008|11:34] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[22/09/2008|21:07] C:\Program Files\GrabIt
[26/09/2008|19:01] C:\Program Files\InstallShield Installation Information
[21/09/2008|12:17] C:\Program Files\Intel
[21/01/2008|04:33] C:\Program Files\Internet Explorer
[21/09/2008|11:57] C:\Program Files\Logitech
[21/09/2008|15:15] C:\Program Files\Macromedia
[16/10/2008|20:51] C:\Program Files\Malwarebytes’ Anti-Malware
[21/09/2008|12:32] C:\Program Files\Marvell
[21/09/2008|13:34] C:\Program Files\Media Player Classic
[21/09/2008|13:53] C:\Program Files\Messenger Plus! Live
[21/09/2008|14:13] C:\Program Files\Microsoft Encarta
[28/09/2008|19:48] C:\Program Files\Microsoft Games
[21/09/2008|14:02] C:\Program Files\Microsoft Office
[21/09/2008|14:02] C:\Program Files\Microsoft Visual Studio
[21/09/2008|14:02] C:\Program Files\Microsoft Works
[21/09/2008|14:01] C:\Program Files\Microsoft.NET
[21/01/2008|04:33] C:\Program Files\Movie Maker
[30/09/2008|13:22] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[24/09/2008|16:31] C:\Program Files\MSXML 4.0
[16/10/2008|22:15] C:\Program Files\Navilog1
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[23/09/2008|22:08] C:\Program Files\Spybot - Search & Destroy
[21/09/2008|11:47] C:\Program Files\Sunbelt Software
[30/09/2008|10:37] C:\Program Files\Teamspeak2_RC2
[16/10/2008|19:13] C:\Program Files\Trend Micro
[21/09/2008|14:12] C:\Program Files\UltraISO
[02/11/2006|15:00] C:\Program Files\Uninstall Information
[21/09/2008|16:20] C:\Program Files\uTorrent
[28/09/2008|21:08] C:\Program Files\wamp
[21/09/2008|14:22] C:\Program Files\Winamp
[21/01/2008|04:33] C:\Program Files\Windows Calendar
[21/01/2008|04:33] C:\Program Files\Windows Collaboration
[21/01/2008|04:33] C:\Program Files\Windows Defender
[21/01/2008|04:33] C:\Program Files\Windows Journal
[21/09/2008|13:48] C:\Program Files\Windows Live
[21/09/2008|13:24] C:\Program Files\Windows Mail
[21/01/2008|04:33] C:\Program Files\Windows Media Player
[21/09/2008|11:34] C:\Program Files\Windows NT
[21/01/2008|04:33] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:33] C:\Program Files\Windows Sidebar
[21/09/2008|14:29] C:\Program Files\WinRAR
[29/09/2008|23:24] C:\Program Files\WinSCP

--------------------\ Listing des dossiers dans C:\Program Files\Common Files

[01/10/2008|18:51] C:\Program Files\Common Files\Adobe
[21/09/2008|14:02] C:\Program Files\Common Files\DESIGNER
[21/09/2008|14:12] C:\Program Files\Common Files\EZB Systems
[21/09/2008|12:32] C:\Program Files\Common Files\InstallShield
[21/09/2008|11:58] C:\Program Files\Common Files\Logitech
[21/09/2008|15:14] C:\Program Files\Common Files\Macromedia
[21/09/2008|15:02] C:\Program Files\Common Files\Macrovision Shared
[23/09/2008|18:05] C:\Program Files\Common Files\Microsoft Games
[22/09/2008|20:01] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/09/2008|13:59] C:\Program Files\Common Files\System
[21/09/2008|13:47] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\ Process

( 64 Processes )

… OK !

--------------------\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Verification du Registre

… OK !

--------------------\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-10-17 06:49:04
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes …
scanning hidden files …
scan completed successfully
hidden processes: 0
hidden files: 11

--------------------\ Recherche d’autres infections

--------------------\ Cracks & Keygens …

C:\Users\SBASTI~1\Downloads***
C:\Users\SBASTI~1\Downloads**.exe
C:\Users\SBASTI~1\Downloads*\keygen.exe
C:\Users\SBASTI~1\Downloads*
C:\Users\SBASTI~1\Downloads****\keygenpatch.exe
C:\Users\SBASTI~1\Downloads\Nero 8.3.2.1***].exe

[F:89][D:11]-> C:\Users\SBASTI~1\AppData\Local\Temp
[F:68][D:1]-> C:\Users\SBASTI~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:92][D:5]-> C:\Users\SBASTI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:635][D:86]-> C:$Recycle.Bin

1 - “C:\Lop SD\LopR_1.txt” - 17/10/2008| 6:51 - Option : [1]

--------------------\ Fin du rapport a 6:51:33
[ UAC => 1 ]

J’ai quand même censuré le peu de *** que j’ai

Lance en mode 2 même si sa risque de pasfaire grand chose…

Voilà effectué,par contre en revenant de cours, j’ai pas eu nouvel onglet porno et mon pc était toujours en veille ( et non éteint).
Peut être que MBAM à résolu le problème ?

Quant à mon Spybot infecté, c’est vrai ? que faire ? une désinstallation règlera le problème ? Que prendre d’autre comme antispyware ?

Merci du temps que vous m’accorder, c’est très gentil !

salut
prends Spyware Terminator
sans cocher Web Guard( et sa barrre crawler) et sans Clamwin
coches protections antispywares
dans parametres
Protection en temps réel+ coches HIPS
www.commentcamarche.net…

---

Spybot est en declin le modéle de ses jumelles est dépassé !!!!!

---

Tu peux d abord desinstallé Spybot et passes Ccleaner avnt

---

aprés la desinstall de Spybot Télécharger CCleaner sur le bureau: Ne le télécharge pas si tu l'as déjà ! [www.ccleaner.com...](http://www.ccleaner.com/download/builds/downloading-slim) Une fois sur le bureau, clic sur l'install de CCleaner. - Mais avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case--- "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage". -> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,( jusqu’à qu’il ne trouve plus d’erreurs.)
redemarres ton PC

tu peux installer si tu veux Spyware terminator ,voir SuperAntispyware

sur le même site que Spyware Terminator

---

La [www.commentcamarche.net...](http://www.commentcamarche.net/telecharger/telecharger-34055294-superantispyware)

---

Spyware Terminator est en français et Super Antispyware est en anglais !

Je veux bien tester spyware terminator mais parait que MBAM est meilleur ?

Tu peux conserver Malwabytes dans ton intêret ,mais pas de protection en Temps réel a part de Payer !!
Tu conserves donc malwrebytes et prends Spyware Terminator avec Protection en temps réel(+HIPS)

Il n’est pas très cher, c’est une licence à vie ou annuelle ? On peut payer en dollars pour faire moins cher ? :ane:

Regarde
www.cleverbridge.com…

Bon ça a recommencé …

Ok

rends toi ici
ESET online Scanner avec Explorer ( en mode classique)

www.eset.eu…
pendant l analyse tu fermeras tes autres applications et tu desactiveras tes protections que tu n oublieras pas de REACTIVER aprés l analyse
coches les deux voir capture d ecran

tu me diras s il y a eu suppressions !!!

passes ccleaner --------------redemarre ton PC -------------et poste un nouveau Log hijackthis

:hello: