rapport navilog suite fenetres pub intempesti

Question

Bonjour,
j'ai un rapport après avoir fait tourner navilog
ai je un virus ou espion ?? que dois je faire à present 
merci de votre aide 
simalo

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2050  @ 1.60GHz )
BIOS : Ver 1.00PARTTBL 
USER : LAU ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 090209-0] 4.8.1201 (Activated)
Firewall  : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:46 Go (Free:25 Go)
D:\ (Local Disk) - NTFS - Total:46 Go (Free:46 Go)
E:\ (CD or DVD)
F:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\LAU\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Intel\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\LAU\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\LAU\menudm~1\progra~1" *** 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\LAU\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\LAU\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 09/02/2009 à 17:43:09,96 ***

jfkpresident · Answer

salut ;

Aucunes infections dans ton rapport navilog .

Quelles genre de pubs as tu ?

1) télécharge hijackthis ici:hijackthis
ceci est un outil pour diagnostiquer ton pc .

*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement 

tutoriel générer un rapport

Utilisateur anonyme · Answer

bonjour 

HijackThis 

• Télécharger HijackThis 
• Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer) 
• Fermer HijackThis 
• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer) 
• Fermer toutes les applications 
• Se débrancher d'Internet (Enlever le cable, c'est encore la meilleure solution) 
• Lancer HJTNew.exe (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer) 
Ne pas s'étonner pour HJTNew, rien ne s'affiche, juste une fenêtre qui s'ouvre et se ferme aussitôt. C'est normal. 
• Click sur Do a system scan and save a logfile 
• Copier/Coller le rapport dans le prochain message 
• Supprimer HJTNew.exe (sinon l'Anti-virus risque de se manifester souvent) puis 
• Attendre les instructions 

Clic sur le lien. 

https://www.commentcamarche.net/telecharger/ 159 hijackthis

jfkpresident · Answer

Nanard 4700 : ton lien de téléchargement est mort et de plus ton tuto n'est pas tres clair ?!

simalo · Answer

j'ai des fenetres CID 

merci JFK et nanard 
je vais appliquer  vos conseils .. je reviens demain sans doute :) vous dire quoi..
nanard .. je ne comprends pas trop "
ton lien de téléchargement est mort et de plus ton tuto n'est pas tres clair ?! "

peux tu detailler ? 
grand merci 
simalo

jfkpresident · Answer

j'ai des fenetres CID 

Donc c'est une infection de type LOP .

J'attend ton log HjT ...A demain .

simalo · Answer

voici le rapport ... avec hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:25, on 09/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\UMStor\Res.EXE
C:\Documents and Settings\LAU\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS
otepad.exe
C:\Documents and Settings\LAU\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-be
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/nl-be?checklang=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\LAU\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\hole enc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ProgramThe] C:\DOCUME~1\LAU\APPLIC~1\PLUSEX~1\Bib ping this.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Search - ?p=ZSzed012YYBE_ZNxdm824YYBE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?55bcaa3b7aea44149ea1374d45273298
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?55bcaa3b7aea44149ea1374d45273298
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://simalolaure797.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://simalolaure797.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c937a8aee6ac9a) (gupdate1c937a8aee6ac9a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcappcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe

jfkpresident · Answer

Il n'y a pas qu'une infection .

télécharge lopS&D

*double-cliquez dessus pour installer le programme.
* Un raccourci sera créé sur votre bureau , double-cliquez dessus pour lancer l'outil.
*choisis la langue .
*choisis l'option 1 (recherche) .
*copie/colle le rapport sur le forum.

simalo · Answer

merci président ... je m'exécute ..:)

simalo · Answer

voici le rapport .. merci de votre aide !

   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2050  @ 1.60GHz )
   BIOS : Ver 1.00PARTTBL 
   USER : LAU ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1201 [VPS 090209-0] 4.8.1201 (Activated)
   Firewall  : Norton Internet Worm Protection 2006 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:46 Go (Free:25 Go)
   D:\ (Local Disk) - NTFS - Total:46 Go (Free:46 Go)
   E:\ (CD or DVD)
   F:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 09/02/2009|21:29 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [02/05/2008|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [01/09/2008|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [02/09/2008|05:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [11/01/2009|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [09/02/2009|09:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [23/08/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [24/09/2006|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
   [08/02/2009|09:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does
   [06/05/2007|07:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [20/09/2008|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [15/01/2009|06:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [15/01/2009|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
   [24/09/2006|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [08/02/2009|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [20/09/2008|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
   [27/10/2006|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [18/06/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [26/09/2006|06:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [10/12/2006|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [18/12/2007|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [15/01/2009|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [24/09/2006|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
   [24/09/2006|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [24/09/2006|09:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
   [24/09/2006|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [24/09/2006|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1	oshiba

   [24/09/2006|09:26] C:\DOCUME~1\Intel\APPLIC~1\Intel

   [26/05/2008|18:32] C:\DOCUME~1\LAU\APPLIC~1\Adobe
   [07/09/2007|04:35] C:\DOCUME~1\LAU\APPLIC~1\AdobeUM
   [02/09/2008|05:36] C:\DOCUME~1\LAU\APPLIC~1\Apple Computer
   [13/08/2007|12:49] C:\DOCUME~1\LAU\APPLIC~1\ArcSoft
   [28/10/2006|18:22] C:\DOCUME~1\LAU\APPLIC~1\BitDefender
   [18/12/2008|10:23] C:\DOCUME~1\LAU\APPLIC~1\EoRezo
   [02/10/2006|17:34] C:\DOCUME~1\LAU\APPLIC~1\FotoWire
   [30/09/2006|07:16] C:\DOCUME~1\LAU\APPLIC~1\Google
   [27/12/2008|13:46] C:\DOCUME~1\LAU\APPLIC~1\gtk-2.0
   [24/09/2006|18:11] C:\DOCUME~1\LAU\APPLIC~1\Identities
   [20/09/2007|21:49] C:\DOCUME~1\LAU\APPLIC~1\IDS_COMPANY
   [24/09/2006|09:26] C:\DOCUME~1\LAU\APPLIC~1\Intel
   [27/09/2008|19:25] C:\DOCUME~1\LAU\APPLIC~1\InterVideo
   [11/01/2009|17:16] C:\DOCUME~1\LAU\APPLIC~1\LimeWire
   [24/09/2006|09:40] C:\DOCUME~1\LAU\APPLIC~1\Logitech
   [24/09/2006|13:05] C:\DOCUME~1\LAU\APPLIC~1\Macromedia
   [02/11/2008|15:31] C:\DOCUME~1\LAU\APPLIC~1\Microsoft
   [15/01/2009|13:54] C:\DOCUME~1\LAU\APPLIC~1\MSN Search Toolbar
   [13/10/2006|22:12] C:\DOCUME~1\LAU\APPLIC~1\MSNInstaller
   [08/02/2009|09:01] C:\DOCUME~1\LAU\APPLIC~1\PlusExtraFace
   [03/06/2007|23:22] C:\DOCUME~1\LAU\APPLIC~1\Screenshot Sender
   [24/07/2007|21:45] C:\DOCUME~1\LAU\APPLIC~1\Skype
   [30/09/2006|07:20] C:\DOCUME~1\LAU\APPLIC~1\Sun
   [08/03/2007|17:34] C:\DOCUME~1\LAU\APPLIC~1	oshiba

   [28/10/2006|18:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\BitDefender
   [14/01/2007|11:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [19/12/2007|07:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [09/02/2009 21:00][--ah-c---] C:\WINDOWS	asks\93975F01B8C8CCE9.job
   [09/02/2009 20:30][--a--c---] C:\WINDOWS	asks\GoogleUpdateTaskMachine.job
   [09/02/2009 16:17][--ah-c---] C:\WINDOWS	asks\User_Feed_Synchronization-{DAA86FDB-4113-4391-987B-48264895CECB}.job
   [26/01/2009 21:42][--a--c---] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [31/01/2009 08:36][--ah-c---] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 11:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [02/05/2008|11:36] C:\Program Files\Adobe
   [23/06/2007|12:26] C:\Program Files\Alwil Software
   [18/12/2008|10:12] C:\Program Files\Anniversaire
   [24/09/2006|18:12] C:\Program Files\Apoint2K
   [01/09/2008|23:42] C:\Program Files\Apple Software Update
   [03/08/2007|08:05] C:\Program Files\ArcSoft
   [24/09/2006|18:12] C:\Program Files\Atheros
   [30/01/2009|20:06] C:\Program Files\CCleaner
   [08/02/2009|09:00] C:\Program Files\Circle Developeent
   [26/05/2006|08:26] C:\Program Files\ComPlus Applications
   [18/12/2008|20:43] C:\Program Files\DofusArena2
   [12/01/2007|21:55] C:\Program Files\DVD-RAM
   [11/01/2009|14:36] C:\Program Files\eMule
   [01/09/2008|23:50] C:\Program Files\Fichiers communs
   [31/01/2009|08:36] C:\Program Files\Google
   [05/05/2007|00:53] C:\Program Files\IKEA HomePlanner
   [20/09/2008|20:05] C:\Program Files\IncrediMail
   [20/04/2007|20:52] C:\Program Files\ING
   [10/06/2008|20:06] C:\Program Files\InstallShield Installation Information
   [24/09/2006|09:26] C:\Program Files\Intel
   [12/12/2008|21:10] C:\Program Files\Internet Explorer
   [08/02/2009|22:02] C:\Program Files\InterVideo
   [22/10/2008|23:23] C:\Program Files\Java
   [11/01/2009|14:58] C:\Program Files\LimeWire
   [24/07/2007|22:22] C:\Program Files\Logitech
   [24/09/2006|09:27] C:\Program Files\ltmoh
   [14/09/2008|15:10] C:\Program Files\Messenger
   [08/02/2009|09:00] C:\Program Files\Messenger Plus! Live
   [09/05/2007|21:48] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [24/09/2006|18:13] C:\Program Files\microsoft frontpage
   [10/02/2007|18:12] C:\Program Files\Microsoft Office
   [22/10/2008|05:27] C:\Program Files\Microsoft Silverlight
   [18/12/2007|10:26] C:\Program Files\Microsoft SQL Server Compact Edition
   [10/02/2007|18:11] C:\Program Files\Microsoft Visual Studio
   [10/02/2007|18:12] C:\Program Files\Microsoft Works
   [24/09/2006|18:13] C:\Program Files\Microsoft.NET
   [14/09/2008|15:06] C:\Program Files\Movie Maker
   [10/02/2007|18:12] C:\Program Files\MSBuild
   [24/09/2006|18:13] C:\Program Files\MSN
   [24/09/2006|18:13] C:\Program Files\MSN Gaming Zone
   [23/12/2007|00:21] C:\Program Files\MSN Messenger
   [02/10/2006|19:58] C:\Program Files\MSN Pictures Displayer
   [15/01/2009|13:52] C:\Program Files\MSN Toolbar Suite
   [18/06/2008|20:28] C:\Program Files\MsnChecker
   [18/11/2006|13:31] C:\Program Files\MSXML 4.0
   [27/09/2006|20:30] C:\Program Files\MUSICMATCH
   [09/02/2009|17:43] C:\Program Files\Navilog1
   [14/09/2008|15:03] C:\Program Files\NetMeeting
   [24/09/2006|18:13] C:\Program Files\Offre Wanadoo
   [24/09/2006|18:13] C:\Program Files\Online Services
   [14/09/2008|15:03] C:\Program Files\Outlook Express
   [08/02/2009|09:00] C:\Program Files\PlusExtraFace
   [24/09/2006|18:13] C:\Program Files\Realtek
   [03/08/2007|08:01] C:\Program Files\Samsung
   [24/09/2006|18:13] C:\Program Files\Services en ligne
   [28/10/2006|18:11] C:\Program Files\Softwin
   [18/12/2008|13:27] C:\Program Files\SOS Connexion
   [18/06/2008|23:26] C:\Program Files\SpeedFan
   [19/10/2008|21:03] C:\Program Files\Spybot - Search & Destroy
   [14/09/2008|14:32] C:\Program Files\Sun
   [27/10/2006|22:58] C:\Program Files\Symantec
   [24/09/2006|18:14] C:\Program Files\TOSHIBA
   [29/05/2006|14:53] C:\Program Files\Uninstall Information
   [10/06/2008|20:06] C:\Program Files\USB Disk Win98 Driver
   [30/01/2009|20:04] C:\Program Files\Windows Live
   [11/01/2009|14:54] C:\Program Files\Windows Live Toolbar
   [14/01/2007|09:42] C:\Program Files\Windows Media Connect 2
   [14/09/2008|15:03] C:\Program Files\Windows Media Player
   [14/09/2008|15:03] C:\Program Files\Windows NT
   [26/05/2006|08:27] C:\Program Files\WindowsUpdate
   [18/06/2008|20:24] C:\Program Files\WinPcap
   [05/05/2007|01:01] C:\Program Files\WinRAR
   [24/09/2006|18:14] C:\Program Files\xerox
   [15/01/2009|13:48] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [02/05/2008|11:36] C:\Program Files\Fichiers communs\Adobe
   [01/09/2008|23:50] C:\Program Files\Fichiers communs\Apple
   [10/02/2007|18:11] C:\Program Files\Fichiers communs\DESIGNER
   [02/10/2006|17:34] C:\Program Files\Fichiers communs\FotoWire
   [24/09/2006|18:12] C:\Program Files\Fichiers communs\InstallShield
   [24/09/2006|18:12] C:\Program Files\Fichiers communs\Java
   [02/10/2006|17:32] C:\Program Files\Fichiers communs\Logitech
   [19/10/2008|21:36] C:\Program Files\Fichiers communs\Microsoft Shared
   [24/09/2006|18:13] C:\Program Files\Fichiers communs\MSSoap
   [24/09/2006|18:13] C:\Program Files\Fichiers communs\ODBC
   [24/09/2006|18:13] C:\Program Files\Fichiers communs\Services
   [15/08/2007|14:08] C:\Program Files\Fichiers communs\Softwin
   [24/09/2006|18:13] C:\Program Files\Fichiers communs\SpeechEngines
   [27/10/2006|22:59] C:\Program Files\Fichiers communs\Symantec Shared
   [14/09/2008|15:03] C:\Program Files\Fichiers communs\System
   [18/12/2007|10:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 76 Processes )

   IEXPLORE.EXE ~ [PID:5452]
   IEXPLORE.EXE ~ [PID:4036]
   iexplore.exe ~ [PID:5792]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does\hole enc.dat
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does\hole enc.exe
   C:\DOCUME~1\LAU\LOCALS~1\Temp
sx38.tmp
   C:\DOCUME~1\LAU\Cookies\lau@advertstream[2].txt
   C:\DOCUME~1\LAU\Cookies\lau@advertstream[3].txt
   C:\DOCUME~1\LAU\Cookies\lau@www.adserver5[1].txt
   C:\DOCUME~1\LAU\Cookies\lau@adopt.euroclick[2].txt
   C:\DOCUME~1\LAU\Cookies\lau@partypoker[2].txt
   C:\DOCUME~1\LAU\Cookies\lau@32vegas[2].txt
   C:\DOCUME~1\LAU\Cookies\lau@serve.32vegas[2].txt
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "MATH DOES FIRST MODE"="C:\Documents and Settings\All Users\Application Data\live 64 math does\hole enc.exe"

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-09 21:30:37
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 338
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:10][D:10]-> C:\DOCUME~1\LAU\LOCALS~1\Temp
   [F:304][D:0]-> C:\DOCUME~1\LAU\Cookies
   [F:16612][D:21]-> C:\DOCUME~1\LAU\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 09/02/2009|21:33 - Option : [1]

   --------------------\  Fin du rapport a 21:33:33

jfkpresident · Answer

relance LopS&D et choisis l'option 2 .
ensuite colle le rapport généré .

Ensuite :

Télécharge smitfraudfix
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 aide en images

simalo · Answer

Désolée Jfk.. crainte de faire une bêtise ... que voulez vous dire par "Installe le à la racine de C : tuto d'utilisation "
l'installer tout simplement et suivre les instructions .. (pas de sourire :) je suis nulle j'assume :))

voici dejà le rapport avec l'option 2 
gd merci !

   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2050  @ 1.60GHz )
   BIOS : Ver 1.00PARTTBL 
   USER : LAU ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1201 [VPS 090209-0] 4.8.1201 (Activated)
   Firewall  : Norton Internet Worm Protection 2006 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:46 Go (Free:25 Go)
   D:\ (Local Disk) - NTFS - Total:46 Go (Free:46 Go)
   E:\ (CD or DVD)
   F:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 09/02/2009|21:49 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does\hole enc.dat
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does\hole enc.exe
   Supprime! - C:\DOCUME~1\LAU\LOCALS~1\Temp
sx38.tmp
   Supprime! - C:\DOCUME~1\LAU\Cookies\lau@advertstream[2].txt
   Supprime! - C:\DOCUME~1\LAU\Cookies\lau@advertstream[3].txt
   Supprime! - C:\DOCUME~1\LAU\Cookies\lau@www.adserver5[1].txt
   Supprime! - C:\DOCUME~1\LAU\Cookies\lau@adopt.euroclick[2].txt
   Supprime! - C:\DOCUME~1\LAU\Cookies\lau@partypoker[2].txt
   Supprime! - C:\DOCUME~1\LAU\Cookies\lau@32vegas[2].txt
   Supprime! - C:\DOCUME~1\LAU\Cookies\lau@serve.32vegas[2].txt
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [02/05/2008|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [01/09/2008|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [02/09/2008|05:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [11/01/2009|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [09/02/2009|09:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [23/08/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [24/09/2006|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
   [06/05/2007|07:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [20/09/2008|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [15/01/2009|06:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [15/01/2009|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
   [24/09/2006|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [08/02/2009|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [20/09/2008|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
   [27/10/2006|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [18/06/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [26/09/2006|06:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [10/12/2006|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [18/12/2007|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [15/01/2009|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [24/09/2006|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
   [24/09/2006|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [24/09/2006|09:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
   [24/09/2006|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [24/09/2006|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1	oshiba

   [24/09/2006|09:26] C:\DOCUME~1\Intel\APPLIC~1\Intel

   [26/05/2008|18:32] C:\DOCUME~1\LAU\APPLIC~1\Adobe
   [07/09/2007|04:35] C:\DOCUME~1\LAU\APPLIC~1\AdobeUM
   [02/09/2008|05:36] C:\DOCUME~1\LAU\APPLIC~1\Apple Computer
   [13/08/2007|12:49] C:\DOCUME~1\LAU\APPLIC~1\ArcSoft
   [28/10/2006|18:22] C:\DOCUME~1\LAU\APPLIC~1\BitDefender
   [18/12/2008|10:23] C:\DOCUME~1\LAU\APPLIC~1\EoRezo
   [02/10/2006|17:34] C:\DOCUME~1\LAU\APPLIC~1\FotoWire
   [30/09/2006|07:16] C:\DOCUME~1\LAU\APPLIC~1\Google
   [27/12/2008|13:46] C:\DOCUME~1\LAU\APPLIC~1\gtk-2.0
   [24/09/2006|18:11] C:\DOCUME~1\LAU\APPLIC~1\Identities
   [20/09/2007|21:49] C:\DOCUME~1\LAU\APPLIC~1\IDS_COMPANY
   [24/09/2006|09:26] C:\DOCUME~1\LAU\APPLIC~1\Intel
   [27/09/2008|19:25] C:\DOCUME~1\LAU\APPLIC~1\InterVideo
   [11/01/2009|17:16] C:\DOCUME~1\LAU\APPLIC~1\LimeWire
   [24/09/2006|09:40] C:\DOCUME~1\LAU\APPLIC~1\Logitech
   [24/09/2006|13:05] C:\DOCUME~1\LAU\APPLIC~1\Macromedia
   [02/11/2008|15:31] C:\DOCUME~1\LAU\APPLIC~1\Microsoft
   [15/01/2009|13:54] C:\DOCUME~1\LAU\APPLIC~1\MSN Search Toolbar
   [13/10/2006|22:12] C:\DOCUME~1\LAU\APPLIC~1\MSNInstaller
   [08/02/2009|09:01] C:\DOCUME~1\LAU\APPLIC~1\PlusExtraFace
   [03/06/2007|23:22] C:\DOCUME~1\LAU\APPLIC~1\Screenshot Sender
   [24/07/2007|21:45] C:\DOCUME~1\LAU\APPLIC~1\Skype
   [30/09/2006|07:20] C:\DOCUME~1\LAU\APPLIC~1\Sun
   [08/03/2007|17:34] C:\DOCUME~1\LAU\APPLIC~1	oshiba

   [28/10/2006|18:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\BitDefender
   [14/01/2007|11:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [19/12/2007|07:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [09/02/2009 21:00][--ah-c---] C:\WINDOWS	asks\93975F01B8C8CCE9.job
   [09/02/2009 20:30][--a--c---] C:\WINDOWS	asks\GoogleUpdateTaskMachine.job
   [09/02/2009 16:17][--ah-c---] C:\WINDOWS	asks\User_Feed_Synchronization-{DAA86FDB-4113-4391-987B-48264895CECB}.job
   [09/02/2009 21:42][--a--c---] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [31/01/2009 08:36][--ah-c---] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 11:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [02/05/2008|11:36] C:\Program Files\Adobe
   [23/06/2007|12:26] C:\Program Files\Alwil Software
   [18/12/2008|10:12] C:\Program Files\Anniversaire
   [24/09/2006|18:12] C:\Program Files\Apoint2K
   [01/09/2008|23:42] C:\Program Files\Apple Software Update
   [03/08/2007|08:05] C:\Program Files\ArcSoft
   [24/09/2006|18:12] C:\Program Files\Atheros
   [30/01/2009|20:06] C:\Program Files\CCleaner
   [08/02/2009|09:00] C:\Program Files\Circle Developeent
   [26/05/2006|08:26] C:\Program Files\ComPlus Applications
   [18/12/2008|20:43] C:\Program Files\DofusArena2
   [12/01/2007|21:55] C:\Program Files\DVD-RAM
   [11/01/2009|14:36] C:\Program Files\eMule
   [01/09/2008|23:50] C:\Program Files\Fichiers communs
   [31/01/2009|08:36] C:\Program Files\Google
   [05/05/2007|00:53] C:\Program Files\IKEA HomePlanner
   [20/09/2008|20:05] C:\Program Files\IncrediMail
   [20/04/2007|20:52] C:\Program Files\ING
   [10/06/2008|20:06] C:\Program Files\InstallShield Installation Information
   [24/09/2006|09:26] C:\Program Files\Intel
   [12/12/2008|21:10] C:\Program Files\Internet Explorer
   [08/02/2009|22:02] C:\Program Files\InterVideo
   [22/10/2008|23:23] C:\Program Files\Java
   [11/01/2009|14:58] C:\Program Files\LimeWire
   [24/07/2007|22:22] C:\Program Files\Logitech
   [24/09/2006|09:27] C:\Program Files\ltmoh
   [14/09/2008|15:10] C:\Program Files\Messenger
   [08/02/2009|09:00] C:\Program Files\Messenger Plus! Live
   [09/05/2007|21:48] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [24/09/2006|18:13] C:\Program Files\microsoft frontpage
   [10/02/2007|18:12] C:\Program Files\Microsoft Office
   [22/10/2008|05:27] C:\Program Files\Microsoft Silverlight
   [18/12/2007|10:26] C:\Program Files\Microsoft SQL Server Compact Edition
   [10/02/2007|18:11] C:\Program Files\Microsoft Visual Studio
   [10/02/2007|18:12] C:\Program Files\Microsoft Works
   [24/09/2006|18:13] C:\Program Files\Microsoft.NET
   [14/09/2008|15:06] C:\Program Files\Movie Maker
   [10/02/2007|18:12] C:\Program Files\MSBuild
   [24/09/2006|18:13] C:\Program Files\MSN
   [24/09/2006|18:13] C:\Program Files\MSN Gaming Zone
   [23/12/2007|00:21] C:\Program Files\MSN Messenger
   [02/10/2006|19:58] C:\Program Files\MSN Pictures Displayer
   [15/01/2009|13:52] C:\Program Files\MSN Toolbar Suite
   [18/06/2008|20:28] C:\Program Files\MsnChecker
   [18/11/2006|13:31] C:\Program Files\MSXML 4.0
   [27/09/2006|20:30] C:\Program Files\MUSICMATCH
   [09/02/2009|17:43] C:\Program Files\Navilog1
   [14/09/2008|15:03] C:\Program Files\NetMeeting
   [24/09/2006|18:13] C:\Program Files\Offre Wanadoo
   [24/09/2006|18:13] C:\Program Files\Online Services
   [14/09/2008|15:03] C:\Program Files\Outlook Express
   [08/02/2009|09:00] C:\Program Files\PlusExtraFace
   [24/09/2006|18:13] C:\Program Files\Realtek
   [03/08/2007|08:01] C:\Program Files\Samsung
   [24/09/2006|18:13] C:\Program Files\Services en ligne
   [28/10/2006|18:11] C:\Program Files\Softwin
   [18/12/2008|13:27] C:\Program Files\SOS Connexion
   [18/06/2008|23:26] C:\Program Files\SpeedFan
   [19/10/2008|21:03] C:\Program Files\Spybot - Search & Destroy
   [14/09/2008|14:32] C:\Program Files\Sun
   [27/10/2006|22:58] C:\Program Files\Symantec
   [24/09/2006|18:14] C:\Program Files\TOSHIBA
   [29/05/2006|14:53] C:\Program Files\Uninstall Information
   [10/06/2008|20:06] C:\Program Files\USB Disk Win98 Driver
   [30/01/2009|20:04] C:\Program Files\Windows Live
   [11/01/2009|14:54] C:\Program Files\Windows Live Toolbar
   [14/01/2007|09:42] C:\Program Files\Windows Media Connect 2
   [14/09/2008|15:03] C:\Program Files\Windows Media Player
   [14/09/2008|15:03] C:\Program Files\Windows NT
   [26/05/2006|08:27] C:\Program Files\WindowsUpdate
   [18/06/2008|20:24] C:\Program Files\WinPcap
   [05/05/2007|01:01] C:\Program Files\WinRAR
   [24/09/2006|18:14] C:\Program Files\xerox
   [15/01/2009|13:48] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [02/05/2008|11:36] C:\Program Files\Fichiers communs\Adobe
   [01/09/2008|23:50] C:\Program Files\Fichiers communs\Apple
   [10/02/2007|18:11] C:\Program Files\Fichiers communs\DESIGNER
   [02/10/2006|17:34] C:\Program Files\Fichiers communs\FotoWire
   [24/09/2006|18:12] C:\Program Files\Fichiers communs\InstallShield
   [24/09/2006|18:12] C:\Program Files\Fichiers communs\Java
   [02/10/2006|17:32] C:\Program Files\Fichiers communs\Logitech
   [19/10/2008|21:36] C:\Program Files\Fichiers communs\Microsoft Shared
   [24/09/2006|18:13] C:\Program Files\Fichiers communs\MSSoap
   [24/09/2006|18:13] C:\Program Files\Fichiers communs\ODBC
   [24/09/2006|18:13] C:\Program Files\Fichiers communs\Services
   [15/08/2007|14:08] C:\Program Files\Fichiers communs\Softwin
   [24/09/2006|18:13] C:\Program Files\Fichiers communs\SpeechEngines
   [27/10/2006|22:59] C:\Program Files\Fichiers communs\Symantec Shared
   [14/09/2008|15:03] C:\Program Files\Fichiers communs\System
   [18/12/2007|10:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 75 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-09 21:50:41
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 338
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:10][D:9]-> C:\DOCUME~1\LAU\LOCALS~1\Temp
   [F:297][D:0]-> C:\DOCUME~1\LAU\Cookies
   [F:16881][D:21]-> C:\DOCUME~1\LAU\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 09/02/2009|21:33 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 09/02/2009|21:52 - Option : [2]

   --------------------\  Fin du rapport a 21:52:43

simalo · Answer

Désolée Jfk.. crainte de faire une bêtise ... que voulez vous dire par "Installe le à la racine de C : tuto d'utilisation "
l'installer tout simplement et suivre les instructions .. (pas de sourire :) je suis nulle j'assume :))

voici dejà le rapport avec l'option 2 
gd merci !

   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2050  @ 1.60GHz )
   BIOS : Ver 1.00PARTTBL 
   USER : LAU ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1201 [VPS 090209-0] 4.8.1201 (Activated)
   Firewall  : Norton Internet Worm Protection 2006 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:46 Go (Free:25 Go)
   D:\ (Local Disk) - NTFS - Total:46 Go (Free:46 Go)
   E:\ (CD or DVD)
   F:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 09/02/2009|21:49 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does\hole enc.dat
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does\hole enc.exe
   Supprime! - C:\DOCUME~1\LAU\LOCALS~1\Temp
sx38.tmp
   Supprime! - C:\DOCUME~1\LAU\Cookies\lau@advertstream[2].txt
   Supprime! - C:\DOCUME~1\LAU\Cookies\lau@advertstream[3].txt
   Supprime! - C:\DOCUME~1\LAU\Cookies\lau@www.adserver5[1].txt
   Supprime! - C:\DOCUME~1\LAU\Cookies\lau@adopt.euroclick[2].txt
   Supprime! - C:\DOCUME~1\LAU\Cookies\lau@partypoker[2].txt
   Supprime! - C:\DOCUME~1\LAU\Cookies\lau@32vegas[2].txt
   Supprime! - C:\DOCUME~1\LAU\Cookies\lau@serve.32vegas[2].txt
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [02/05/2008|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [01/09/2008|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [02/09/2008|05:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [11/01/2009|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [09/02/2009|09:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [23/08/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [24/09/2006|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
   [06/05/2007|07:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [20/09/2008|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [15/01/2009|06:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [15/01/2009|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
   [24/09/2006|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [08/02/2009|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [20/09/2008|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
   [27/10/2006|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [18/06/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [26/09/2006|06:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [10/12/2006|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [18/12/2007|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [15/01/2009|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [24/09/2006|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
   [24/09/2006|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [24/09/2006|09:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
   [24/09/2006|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [24/09/2006|18:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1	oshiba

   [24/09/2006|09:26] C:\DOCUME~1\Intel\APPLIC~1\Intel

   [26/05/2008|18:32] C:\DOCUME~1\LAU\APPLIC~1\Adobe
   [07/09/2007|04:35] C:\DOCUME~1\LAU\APPLIC~1\AdobeUM
   [02/09/2008|05:36] C:\DOCUME~1\LAU\APPLIC~1\Apple Computer
   [13/08/2007|12:49] C:\DOCUME~1\LAU\APPLIC~1\ArcSoft
   [28/10/2006|18:22] C:\DOCUME~1\LAU\APPLIC~1\BitDefender
   [18/12/2008|10:23] C:\DOCUME~1\LAU\APPLIC~1\EoRezo
   [02/10/2006|17:34] C:\DOCUME~1\LAU\APPLIC~1\FotoWire
   [30/09/2006|07:16] C:\DOCUME~1\LAU\APPLIC~1\Google
   [27/12/2008|13:46] C:\DOCUME~1\LAU\APPLIC~1\gtk-2.0
   [24/09/2006|18:11] C:\DOCUME~1\LAU\APPLIC~1\Identities
   [20/09/2007|21:49] C:\DOCUME~1\LAU\APPLIC~1\IDS_COMPANY
   [24/09/2006|09:26] C:\DOCUME~1\LAU\APPLIC~1\Intel
   [27/09/2008|19:25] C:\DOCUME~1\LAU\APPLIC~1\InterVideo
   [11/01/2009|17:16] C:\DOCUME~1\LAU\APPLIC~1\LimeWire
   [24/09/2006|09:40] C:\DOCUME~1\LAU\APPLIC~1\Logitech
   [24/09/2006|13:05] C:\DOCUME~1\LAU\APPLIC~1\Macromedia
   [02/11/2008|15:31] C:\DOCUME~1\LAU\APPLIC~1\Microsoft
   [15/01/2009|13:54] C:\DOCUME~1\LAU\APPLIC~1\MSN Search Toolbar
   [13/10/2006|22:12] C:\DOCUME~1\LAU\APPLIC~1\MSNInstaller
   [08/02/2009|09:01] C:\DOCUME~1\LAU\APPLIC~1\PlusExtraFace
   [03/06/2007|23:22] C:\DOCUME~1\LAU\APPLIC~1\Screenshot Sender
   [24/07/2007|21:45] C:\DOCUME~1\LAU\APPLIC~1\Skype
   [30/09/2006|07:20] C:\DOCUME~1\LAU\APPLIC~1\Sun
   [08/03/2007|17:34] C:\DOCUME~1\LAU\APPLIC~1	oshiba

   [28/10/2006|18:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\BitDefender
   [14/01/2007|11:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [19/12/2007|07:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [09/02/2009 21:00][--ah-c---] C:\WINDOWS	asks\93975F01B8C8CCE9.job
   [09/02/2009 20:30][--a--c---] C:\WINDOWS	asks\GoogleUpdateTaskMachine.job
   [09/02/2009 16:17][--ah-c---] C:\WINDOWS	asks\User_Feed_Synchronization-{DAA86FDB-4113-4391-987B-48264895CECB}.job
   [09/02/2009 21:42][--a--c---] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [31/01/2009 08:36][--ah-c---] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 11:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [02/05/2008|11:36] C:\Program Files\Adobe
   [23/06/2007|12:26] C:\Program Files\Alwil Software
   [18/12/2008|10:12] C:\Program Files\Anniversaire
   [24/09/2006|18:12] C:\Program Files\Apoint2K
   [01/09/2008|23:42] C:\Program Files\Apple Software Update
   [03/08/2007|08:05] C:\Program Files\ArcSoft
   [24/09/2006|18:12] C:\Program Files\Atheros
   [30/01/2009|20:06] C:\Program Files\CCleaner
   [08/02/2009|09:00] C:\Program Files\Circle Developeent
   [26/05/2006|08:26] C:\Program Files\ComPlus Applications
   [18/12/2008|20:43] C:\Program Files\DofusArena2
   [12/01/2007|21:55] C:\Program Files\DVD-RAM
   [11/01/2009|14:36] C:\Program Files\eMule
   [01/09/2008|23:50] C:\Program Files\Fichiers communs
   [31/01/2009|08:36] C:\Program Files\Google
   [05/05/2007|00:53] C:\Program Files\IKEA HomePlanner
   [20/09/2008|20:05] C:\Program Files\IncrediMail
   [20/04/2007|20:52] C:\Program Files\ING
   [10/06/2008|20:06] C:\Program Files\InstallShield Installation Information
   [24/09/2006|09:26] C:\Program Files\Intel
   [12/12/2008|21:10] C:\Program Files\Internet Explorer
   [08/02/2009|22:02] C:\Program Files\InterVideo
   [22/10/2008|23:23] C:\Program Files\Java
   [11/01/2009|14:58] C:\Program Files\LimeWire
   [24/07/2007|22:22] C:\Program Files\Logitech
   [24/09/2006|09:27] C:\Program Files\ltmoh
   [14/09/2008|15:10] C:\Program Files\Messenger
   [08/02/2009|09:00] C:\Program Files\Messenger Plus! Live
   [09/05/2007|21:48] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [24/09/2006|18:13] C:\Program Files\microsoft frontpage
   [10/02/2007|18:12] C:\Program Files\Microsoft Office
   [22/10/2008|05:27] C:\Program Files\Microsoft Silverlight
   [18/12/2007|10:26] C:\Program Files\Microsoft SQL Server Compact Edition
   [10/02/2007|18:11] C:\Program Files\Microsoft Visual Studio
   [10/02/2007|18:12] C:\Program Files\Microsoft Works
   [24/09/2006|18:13] C:\Program Files\Microsoft.NET
   [14/09/2008|15:06] C:\Program Files\Movie Maker
   [10/02/2007|18:12] C:\Program Files\MSBuild
   [24/09/2006|18:13] C:\Program Files\MSN
   [24/09/2006|18:13] C:\Program Files\MSN Gaming Zone
   [23/12/2007|00:21] C:\Program Files\MSN Messenger
   [02/10/2006|19:58] C:\Program Files\MSN Pictures Displayer
   [15/01/2009|13:52] C:\Program Files\MSN Toolbar Suite
   [18/06/2008|20:28] C:\Program Files\MsnChecker
   [18/11/2006|13:31] C:\Program Files\MSXML 4.0
   [27/09/2006|20:30] C:\Program Files\MUSICMATCH
   [09/02/2009|17:43] C:\Program Files\Navilog1
   [14/09/2008|15:03] C:\Program Files\NetMeeting
   [24/09/2006|18:13] C:\Program Files\Offre Wanadoo
   [24/09/2006|18:13] C:\Program Files\Online Services
   [14/09/2008|15:03] C:\Program Files\Outlook Express
   [08/02/2009|09:00] C:\Program Files\PlusExtraFace
   [24/09/2006|18:13] C:\Program Files\Realtek
   [03/08/2007|08:01] C:\Program Files\Samsung
   [24/09/2006|18:13] C:\Program Files\Services en ligne
   [28/10/2006|18:11] C:\Program Files\Softwin
   [18/12/2008|13:27] C:\Program Files\SOS Connexion
   [18/06/2008|23:26] C:\Program Files\SpeedFan
   [19/10/2008|21:03] C:\Program Files\Spybot - Search & Destroy
   [14/09/2008|14:32] C:\Program Files\Sun
   [27/10/2006|22:58] C:\Program Files\Symantec
   [24/09/2006|18:14] C:\Program Files\TOSHIBA
   [29/05/2006|14:53] C:\Program Files\Uninstall Information
   [10/06/2008|20:06] C:\Program Files\USB Disk Win98 Driver
   [30/01/2009|20:04] C:\Program Files\Windows Live
   [11/01/2009|14:54] C:\Program Files\Windows Live Toolbar
   [14/01/2007|09:42] C:\Program Files\Windows Media Connect 2
   [14/09/2008|15:03] C:\Program Files\Windows Media Player
   [14/09/2008|15:03] C:\Program Files\Windows NT
   [26/05/2006|08:27] C:\Program Files\WindowsUpdate
   [18/06/2008|20:24] C:\Program Files\WinPcap
   [05/05/2007|01:01] C:\Program Files\WinRAR
   [24/09/2006|18:14] C:\Program Files\xerox
   [15/01/2009|13:48] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [02/05/2008|11:36] C:\Program Files\Fichiers communs\Adobe
   [01/09/2008|23:50] C:\Program Files\Fichiers communs\Apple
   [10/02/2007|18:11] C:\Program Files\Fichiers communs\DESIGNER
   [02/10/2006|17:34] C:\Program Files\Fichiers communs\FotoWire
   [24/09/2006|18:12] C:\Program Files\Fichiers communs\InstallShield
   [24/09/2006|18:12] C:\Program Files\Fichiers communs\Java
   [02/10/2006|17:32] C:\Program Files\Fichiers communs\Logitech
   [19/10/2008|21:36] C:\Program Files\Fichiers communs\Microsoft Shared
   [24/09/2006|18:13] C:\Program Files\Fichiers communs\MSSoap
   [24/09/2006|18:13] C:\Program Files\Fichiers communs\ODBC
   [24/09/2006|18:13] C:\Program Files\Fichiers communs\Services
   [15/08/2007|14:08] C:\Program Files\Fichiers communs\Softwin
   [24/09/2006|18:13] C:\Program Files\Fichiers communs\SpeechEngines
   [27/10/2006|22:59] C:\Program Files\Fichiers communs\Symantec Shared
   [14/09/2008|15:03] C:\Program Files\Fichiers communs\System
   [18/12/2007|10:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 75 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-09 21:50:41
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 338
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:10][D:9]-> C:\DOCUME~1\LAU\LOCALS~1\Temp
   [F:297][D:0]-> C:\DOCUME~1\LAU\Cookies
   [F:16881][D:21]-> C:\DOCUME~1\LAU\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 09/02/2009|21:33 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 09/02/2009|21:52 - Option : [2]

   --------------------\  Fin du rapport a 21:52:43

simalo · Answer

sorry .. voilà j'y suis arrivée 
voici le rapport ... 


SmitFraudFix v2.395

Rapport fait à 21:59:11,70, 09/02/2009
Executé à partir de C:\Documents and Settings\LAU\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\UMStor\Res.EXE
C:\Documents and Settings\LAU\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LAU


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAU\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LAU\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAU\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DA5E44B3-7731-461D-BA6D-F16019E24FD8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DA5E44B3-7731-461D-BA6D-F16019E24FD8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DA5E44B3-7731-461D-BA6D-F16019E24FD8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DA5E44B3-7731-461D-BA6D-F16019E24FD8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jfkpresident · Answer

* Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
    * Double cliquer sur SmitfraudFix.exe
    * Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
    * Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
    * Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

ensuite :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

simalo · Answer

Merci Jfk
je rattaque demain soir ..faute d'imprimante pour suivre pas à pas les instructions .. j'imprime cela demain au boulot.  en vous souhaitant bonne  nuit tout en vous remerciant de cette aide précieuse !
simalo

jfkpresident · Answer

De rien ........

Bonne nuit .

simalo · Answer

Hello JFK .. me revoilà ... 
 voici le rapport ...   c'est grave ? :)


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2050  @ 1.60GHz )
   BIOS : Ver 1.00PARTTBL 
   USER : LAU ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1201 [VPS 090210-0] 4.8.1201 (Activated)
   Firewall  : Norton Internet Worm Protection 2006 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:46 Go (Free:26 Go)
   D:\ (Local Disk) - NTFS - Total:46 Go (Free:46 Go)
   E:\ (CD or DVD)
   F:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 10/02/2009|20:21 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\MSN Messengeriched20.dll

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 10/02/2009|20:23 - Option : [1]

   -----------\  Fin du rapport a 20:23:02,17

jfkpresident · Answer

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

il manque le 2eme rapport de smitfraudfix .

simalo · Answer

OUPS, j'ai recommencé ... rien fermé.. je poste ensuite le rapport smitfraudix.. je l'avais gardé .. ouf !

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2050  @ 1.60GHz )
   BIOS : Ver 1.00PARTTBL 
   USER : LAU ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1201 [VPS 090210-0] 4.8.1201 (Activated)
   Firewall  : Norton Internet Worm Protection 2006 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:46 Go (Free:25 Go)
   D:\ (Local Disk) - NTFS - Total:46 Go (Free:46 Go)
   E:\ (CD or DVD)
   F:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 10/02/2009|20:49 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\MSN Messengeriched20.dll

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 10/02/2009|20:23 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 10/02/2009|20:49 - Option : [2]

   -----------\  Fin du rapport a 20:49:48,67

simalo · Answer

SmitFraudFix v2.395

Rapport fait à 20:07:52,01, 10/02/2009
Executé à partir de C:\Documents and Settings\LAU\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DA5E44B3-7731-461D-BA6D-F16019E24FD8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DA5E44B3-7731-461D-BA6D-F16019E24FD8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DA5E44B3-7731-461D-BA6D-F16019E24FD8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jfkpresident · Answer

salut ,recolle moi un nouveau log hijackthis .

Rapport navilog suite fenetres pub intempesti

21 réponses

Votre réponse

Discussions similaires

Newsletters