Cassidy

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:55:14, on 10/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\INTERN~1\backweb\7431218\Program\SERVIC~1.EXE C:\WINDOWS\System32\cisvc.exe C:\Program Files\Internet Expl

Alors là franchement je suis bêbête sur ce coup la! J'ai bien fait le scan, en oubliant de sauver le rapport avant d'enlever les infections :s J'ai bien supprimé procia.exe, et il y avait deux fichiers Dialer.InstantAccess.f

Je ne le trouvait pas ( décidément , c'est un farceur ) J'ai utilisé OTMoveIt, on m'indique : Invalid time flag : Run ( User ' CHALDER ' ) Must be numerical ?

La chasse aux virus me fait JUBILER Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:13:39, on 06/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\INTERN~1\backweb\7431218\Program\SERVIC~1.EXE C:\WINDOWS\System32

C'est bizzare, parce sous la colonne results, on m'indique : File/Folder c:\program files\spyspotter3 not found.

Rapport MBAM : Malwarebytes' Anti-Malware 1.24 Version de la base de données: 1030 Windows 5.1.2600 Service Pack 2 19:42:11 06/08/2008 mbam-log-8-6-2008 (19-42-11).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 143494 Temps écoulé: 2 hour(s), 22 minute(s), 21 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nui

J'ai bien fait le Fix checked mais le dossier Spyspotter3 est introuvable, j'ai fait une recherche mais rien à faire :s Je t'envoie le rapport MBAM plus tard

Et voilà M. Apollo Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:31:24, on 05/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\INTERN~1\backweb\7431218\Program\SERVIC~1.EXE C:\WINDOWS\S

Option 2 Navilog : Clean Navipromo version 3.6.1 commencé le 05/08/2008 à 18:58:23,95 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Th£ WoRlD oF CasSidy" Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) ***

Incroyable Merci Apollo Je vais faire ce que tu me conseilles de ce pas

Navilog option 1 Search Navipromo version 3.6.1 commencé le 04/08/2008 à 10:53:09,81 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Th£ WoRlD oF CasSidy" Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Recherche executé en mode norm

Voila le nouveau Log hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:31:24, on 03/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\INTERN~1\backweb\7431218\Program\SERVIC~1.EXE C:\WINDOWS\System32\cisvc.exe C:\Program Files\Internet

Rapport MBAM : Malwarebytes' Anti-Malware 1.24 Version de la base de données: 1017 Windows 5.1.2600 Service Pack 2 13:02:42 03/08/2008 mbam-log-8-3-2008 (13-02-42).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 135417 Temps écoulé: 3 hour(s), 46 minute(s), 11 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 16 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 12 Fichier(s) infecté(s): 49 Processus mémoire infecté(s): (Aucun élément

La voici enfin! Désolé pour le retard :s ( Navilog ) Clean Navipromo version 3.6.1 commencé le 01/08/2008 à 18:46:31,23 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Th£ WoRlD oF CasSidy" Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Pro

Biensur Les voici Le ToolBar S&D -----------\\ ToolBar S&D 1.0.7 XP/Vista [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : Thœ WoRlD oF CasSidy ] [ "C:\Toolbar SD" ] [ Selection : 2 ] [ 01/08/2008 | 17:00:02,42 ] [ PC : LUTIN ] [ MAJ : 25-07-2008 | 17:35 ] -----------\\ SUPPRESSION Supprime! - C:\Program Files\GamesBar\Localization-French.ini Supprime! - C:\Program Files\Seekmo Programs\Seekmo Toolbar Supprime! - C:\DOCUME~1\CATHY\APPLIC~1\ShopperReports\cs Supprime! - C:\DOCUME~1\CATHY\APPLIC~1\ShopperReports\shp