Probleme Mozzilla Firefox Fermé

Question

Bonjour, 
j'utilise mozilla firefox et depuis hier il ne block plus les pop ups car je reçois plein de publicités .. aussi lorsque je click sur un lien il ne s'ouvre plus directement mais dans un nouvel onglet et le plus souvent il n'affiche pas la page sur laquelle je viens de clicker mais une page Emule ?? ...(je n'arrive pas à enlever ceci même dans les options je ne trouve pas :s)
...

Cela m'agace merci de bien vouloir m'aider..
Ps : j'ai réinstaller Mozilla hier et rien n'a changé , de plus qu'une analyse Avg , aucun virus a signaler.

ric025 · Answer

Salut!

Moi je pense pourtant à une infection! ;)

Fais ceci, on sera fixés:

Poste un rapport Hijackthis afin de cibler l'infection, si infection il y a:

Télécharge  HIJACKTHIS

Tout est expliqué pour bien l'installer et savoir l'utiliser.

Comment copier/coller le rapport:

Quand tu as le rapport à l'écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur ce site web (merci à Geoffrey5) :

https://www.androidworld.fr/

A++ ;)

tierry33160 · Answer

bonsoir dans la berre du haut clique sur outil/option /contenu et regarde si la fenetre pop ups et cochee

SachouX · Answer

Salut ric025 !! merci de bien vouloir m'aider et désolé du retard tiens mon analyse ! 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:38:26, on 23/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\documents and settings\ben ghouzi\local settings\application data\qmwscxsf.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKCU\..\Run: [qmwscxsf] "c:\documents and settings\ben ghouzi\local settings\application data\qmwscxsf.exe" qmwscxsf
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://ownbloog.com/phpmyvisites/libs/smarty/internals/core.process_tracking_visits/SOPCORE.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DirectX common - Unknown owner - C:\WINDOWS\system32\dxwizard.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SolidWorks Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe (file missing)
O23 - Service: Win PPPe - Unknown owner - C:\WINDOWS\system32\winser.exe (file missing)
O23 - Service: Windows sharing object - Unknown owner - C:\WINDOWS\system32\winvercp.exe (file missing)
O23 - Service: WinTrust32 - Unknown owner - C:\WINDOWS\system32\wintrust32.exe (file missing)

SachouX · Answer

Salut tierry33160  Oui elle est bien cochée ..

ric025 · Answer

Oui! Tu es même très infecté!!

Commence par ceci: je pense d'abord aux détournements DNS, ce qui fait que tes recherches sont détournées sur d'autres sites.

Option 1 - Recherche :

Télécharge Smitfraudfixet enregistre le sur le bureau

(c est le numéro 2 en bas de la page) :

Ensuite double clique sur smitfraudfix puis exécuter

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

copier/coller le rapport dans la réponse.

Un tutoriel sonore et animé est à ta disposition sur le site.

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

SachouX · Answer

J'ai essayé 3/4 fois cela ne marche pas :(  !
Regarde ce que ça m'affiche :

http://img8.imageshack.us/img8/8486/ri025.png

SachouX · Answer

Pourtant le notepad est sur mon bureau !! ..

ric025 · Answer

Alors justement: il faut que tu ailles déposer Notepad dans C:\WINDOWS

A+

SachouX · Answer

Ok mais le probleme est que je n'arrive pas a acceder au Disque local (C:) ... il m'affiche un message d'erreur comme l'autre (sur le screen) sauf qu'il y a écrit : 

Windows ne trouve pas 'RECYCLER\S-3-6-99-100024154-100004684-7198.com' . Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier , cliquez sur le bouton Démarrer, puis Rechercher.


Voila :x je ne sais pas quoi faire

ric025 · Answer

Tu peux pas faire un clic-droit sur Notepad.exe, faire copier et le coller dans C:\WINDOWS ?

Sinon, supprime-le et télécharge-le à nouveau et réinstalle-le correctement.

SachouX · Answer

Oui je l'ai déjà déplacé dans C:\WINDOWS .. ca n'a rien changé .. ok je vais le supprimer et le réinstaller correctement.

Ps : merci de ton aide ;)

SachouX · Answer

Malheureusement j'ai télécharger Notepad ++  , je l'ai installé directement dans C:\WINDOWS  .. et toujours le même message d'erreur  :

Windows ne trouve pas 'RECYCLER\S-3-6-99-100024154-100004684-7198.com' . Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier , cliquez sur le bouton Démarrer, puis Rechercher. 

... Que faire :'( :'(

ric025 · Answer

Windows ne trouve pas 'RECYCLER\S-3-6-99-100024154-100004684-7198.com' . Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier , cliquez sur le bouton Démarrer, puis Rechercher.

--> C'est ce que tu as à la fin de smitfraudfix?

=========

Essaie de nettoyer le plus gros: 

Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

Poste le rapport généré.

A++ ;)

SachouX · Answer

Non non !

Windows ne trouve pas 'RECYCLER\S-3-6-99-100024154-100004684-7198.com' . Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier , cliquez sur le bouton Démarrer, puis Rechercher. 

C'est lorsque je clic sur le disque local (C:) !

------


Ok je vais esseyer MBAM !!

SachouX · Answer

Je suis en train de faire L'Examen Rapide  mais par contre je ne peux pas faire de Mise a jour , car il faut que j'autorise via mon pare feu ..  mais je ne vois pas de Malwarebyres Anti-Malware :x

SachouX · Answer

Olala ...j'étais en train de supprimer la sélection .. ça ma affiché une Erreur de sélection '7' mémoire insuffisante et ça a quitté le programme .....

ric025 · Answer

Refais MBAM.

Ne supprime pas tout de suite. Envoie le rapport d'abord.

Au bout des lignes, il doit y avoir No action taken écrit.

Mais ne le ferme pas.

SachouX · Answer

Voila !!



Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3

23/02/2009 02:01:15
mbam-log-2009-02-23 (02-01-13).txt

Type de recherche: Examen rapide
Eléments examinés: 60305
Temps écoulé: 3 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 32
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 30

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\freshplay (Trojan.DNSChanger) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qmwscxsf (Adware.Navipromo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8dc38c36-c8c3-4eb4-bb1f-77ffbe07377d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{8dc38c36-c8c3-4eb4-bb1f-77ffbe07377d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{8dc38c36-c8c3-4eb4-bb1f-77ffbe07377d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cseport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cses2 (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Ben Ghouzi\Local Settings\Application Data\qmwscxsf_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Local Settings\Application Data\qmwscxsf_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Local Settings\Application Data\qmwscxsf.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Local Settings\Application Data\qmwscxsf.exe (Adware.Navipromo.H) -> No action taken.
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cseport\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cseport\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cses2\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Uninst.exe (Adware.Shopping.Report) -> No action taken.
C:\autorun.inf (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-9-8-29-100032480-100024990-100000761-1085.com (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\CABAL Online EU with Update406 included.exe (Trojan.Lop.H) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\Firefox Setup 2.0.0.16.exe (Trojan.Lop.H) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\Firefox Setup 3.0.1.exe (Trojan.Lop.H) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\HydRO Install.exe (Trojan.Lop.H) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\Installer RomStation.exe (Trojan.Lop.H) -> No action taken.
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp	empo-862765.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp	empo-863015.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp	empo-2658453.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp	empo-2658796.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\system32\gaopdxqxnsswwk.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxlytypxwh.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxmncrkcvv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxxwmqevdp.sys (Trojan.Agent) -> No action taken.

ric025 · Answer

Ok! Alors on va essayer d'éliminer petit à petit avec les outils spécifiques dans ce cas-là.

Commence par ceci:

Télécharge sur le bureau navilog1

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Double-clique sur le raccourci "navilog1" sur ton bureau.
Appuie sur la lettre f de ton clavier puis sur la touche Entrée.
Appuie sur une touche de ton clavier pour continuer...

Tape 1, puis appuie sur la touche Entrée.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux:

/!\ NE PAS UTILISER L'OPTION 2, 3, 4 SANS AVIS /!\

Patiente, cela peut prendre une dizaine de minutes...
Navilog1 t'informera que la recherche est terminée :
Appuie sur une touche pour afficher le rapport qu'il a généré.

Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
du disque dur (ex : C:\fixnavi.txt).

Poste le rapport généré.

SachouX · Answer

Ok , mais lorsque la recherche est terminée ils disent que Windows ne trouve pas 'C:\WINDOWS
otepad.exe'  .. exactement comme avec Smitfraudfix , donc je ne sais pas comment je peux faire pour t'envoyer le rapport ...( en plus j'ai télécharger et réinstallé Notepad dans C:\WINDOWS et cela ne marche toujours pas :s )

SachouX · Answer

Ahhh cest bon ! J'ai recherché  fixnavi.txt , voici le rapport : 


Search Navipromo version 3.7.4 commencé le 23/02/2009 à  2:09:49,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Ben Ghouzi ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:149 Go (Free:51 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Ben Ghouzi\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Ben Ghouzi\menudm~1\progra~1" *** 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qmwscxsf"="\"c:\documents and settings\ben ghouzi\local settings\application data\qmwscxsf.exe\" qmwscxsf"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" : 

qmwscxsf.exe trouvé !
qmwscxsf.dat trouvé !
qmwscxsf_nav.dat trouvé !
qmwscxsf_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 23/02/2009 à  2:10:11,50 ***

ric025 · Answer

Cool!

Relance Navilog et fais l'option 2.

Poste le rapport. :)

SachouX · Answer

Voila c'est fait , ça a redémarré mon Pc , cependant tu peux me dire où est le rapport comme ça je vais dans Rechercher et je te le donne (comme avec fixnavi.txt ) !!

ric025 · Answer

C'est Cleannavi.txt, je crois. Normalement à la racine de C:

SachouX · Answer

Ok  ça marche !! Le voila : 


Clean Navipromo version 3.7.4 commencé le 23/02/2009 à  2:20:09,67

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Ben Ghouzi ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:149 Go (Free:51 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Ben Ghouzi\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Ben Ghouzi\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ben Ghouzi\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\qmwscxsf*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\qmwscxsf*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qmwscxsf*.pf supprimé !


* Dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" * 


qmwscxsf.exe trouvé ! 
Copie qmwscxsf.exe réalisée avec succès !
qmwscxsf.exe supprimé !

qmwscxsf.dat trouvé ! 
Copie qmwscxsf.dat réalisée avec succès !
qmwscxsf.dat supprimé !

qmwscxsf_nav.dat trouvé ! 
Copie qmwscxsf_nav.dat réalisée avec succès !
qmwscxsf_nav.dat supprimé !

qmwscxsf_navps.dat trouvé ! 
Copie qmwscxsf_navps.dat réalisée avec succès !
qmwscxsf_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 23/02/2009 à  2:23:16,04 ***

ric025 · Answer

Bien! Une infection en moins!

La suite:

Télécharge LopS&D (de eric_71)

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Enregistre le fichier sur ton bureau.
Lance l’installation.
Une fois le programme lancé tape F pour être en Français.
Puis exécute l’option 1, Recherche.
Un rapport sera généré.
Poste son intégralité ici.

Note :
Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\LopR.txt

Petit tutorial si besoin: http://www.malekal.com/tutorial_Lop_SD.php

SachouX · Answer

Hop :) ça c'est ouvert tout seul c'est génial!



   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : Ben Ghouzi ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:51 Go)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 23/02/2009| 2:35 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [11/10/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [25/08/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [30/06/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [11/10/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [22/04/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
   [01/10/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [27/01/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [29/12/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [18/05/2008|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [23/02/2009|01:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [03/04/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [03/04/2008|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [28/07/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G5
   [20/01/2008|00:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [04/10/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [04/02/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [03/04/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [25/08/2008|23:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe
   [22/04/2008|23:30] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe CS3
   [10/11/2008|21:55] C:\DOCUME~1\BENGHO~1\APPLIC~1\Apple Computer
   [21/02/2009|03:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\BitTorrent
   [02/05/2008|17:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\DAEMON Tools
   [29/01/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\DivX
   [23/02/2009|02:33] C:\DOCUME~1\BENGHO~1\APPLIC~1\DNA
   [07/02/2009|20:08] C:\DOCUME~1\BENGHO~1\APPLIC~1\dvdcss
   [17/12/2008|15:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\DWGeditor
   [11/05/2008|15:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\Google
   [27/01/2008|17:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Grisoft
   [20/05/2008|21:35] C:\DOCUME~1\BENGHO~1\APPLIC~1\Hamachi
   [31/07/2008|23:37] C:\DOCUME~1\BENGHO~1\APPLIC~1\Help
   [07/12/2008|22:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Icone
   [19/01/2008|19:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\Identities
   [19/01/2008|20:43] C:\DOCUME~1\BENGHO~1\APPLIC~1\Macromedia
   [23/02/2009|01:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Malwarebytes
   [28/07/2008|22:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Media Player Classic
   [26/12/2008|07:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\Microsoft
   [19/02/2009|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\mIRC
   [20/09/2008|12:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mostick
   [29/07/2008|21:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mozilla
   [28/07/2008|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\MPEG Streamclip
   [23/02/2009|01:34] C:\DOCUME~1\BENGHO~1\APPLIC~1\Notepad++
   [12/02/2009|21:38] C:\DOCUME~1\BENGHO~1\APPLIC~1\OpenOffice.org2
   [07/11/2008|23:49] C:\DOCUME~1\BENGHO~1\APPLIC~1\PCMesh
   [08/02/2009|17:01] C:\DOCUME~1\BENGHO~1\APPLIC~1\Real
   [19/02/2008|19:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Revolution Script CS
   [28/07/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1\River Past G5
   [24/08/2008|22:42] C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings
   [22/02/2009|03:56] C:\DOCUME~1\BENGHO~1\APPLIC~1\ShoppingReport
   [23/02/2009|02:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\Skype
   [23/02/2009|01:22] C:\DOCUME~1\BENGHO~1\APPLIC~1\skypePM
   [10/02/2008|14:16] C:\DOCUME~1\BENGHO~1\APPLIC~1\Sun
   [25/12/2008|01:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\SystemRequirementsLab
   [30/01/2008|21:57] C:\DOCUME~1\BENGHO~1\APPLIC~1\Talkback
   [27/12/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1	eamspeak2
   [07/02/2009|19:58] C:\DOCUME~1\BENGHO~1\APPLIC~1\Todae
   [02/11/2008|00:03] C:\DOCUME~1\BENGHO~1\APPLIC~1\Uniblue
   [07/02/2009|22:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\vlc
   [30/12/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Webcammax
   [21/01/2008|23:39] C:\DOCUME~1\BENGHO~1\APPLIC~1\WinRAR

   [13/10/2008|22:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [19/01/2008|19:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [19/01/2008|19:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [16/06/2008|18:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [21/02/2009 16:35][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [23/02/2009 02:22][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/03/2006 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [05/08/2008|15:16] C:\Program Files\Adobe
   [25/08/2008|23:45] C:\Program Files\Adobe Media Player
   [01/10/2008|16:53] C:\Program Files\Apex
   [11/10/2008|19:30] C:\Program Files\Apple Software Update
   [20/02/2008|22:31] C:\Program Files\ArcSoft
   [12/10/2008|12:37] C:\Program Files\AviSynth 2.5
   [06/12/2008|23:32] C:\Program Files\BitComet
   [03/02/2009|18:33] C:\Program Files\BitTorrent
   [01/11/2008|20:55] C:\Program Files\Bonjour
   [23/11/2008|00:01] C:\Program Files\CABAL Online EU
   [08/05/2008|22:50] C:\Program Files\CamStudio
   [28/07/2008|21:49] C:\Program Files\Combined Community Codec Pack
   [01/10/2008|16:52] C:\Program Files\Common Files
   [19/01/2008|19:41] C:\Program Files\ComPlus Applications
   [20/02/2008|22:34] C:\Program Files\Creative
   [02/05/2008|17:30] C:\Program Files\DAEMON Tools Lite
   [01/11/2008|20:52] C:\Program Files\Dealio
   [19/01/2008|20:01] C:\Program Files\DIFX
   [29/01/2008|20:15] C:\Program Files\DivX
   [23/02/2009|02:23] C:\Program Files\DNA
   [01/11/2008|20:49] C:\Program Files\Dofus
   [01/11/2008|20:49] C:\Program Files\DofusBeta
   [11/01/2009|22:11] C:\Program Files\DVDVIDEOSOFT
   [17/12/2008|16:07] C:\Program Files\DWGeditor
   [22/09/2008|19:31] C:\Program Files\ElcomSoft
   [22/02/2009|04:53] C:\Program Files\eMule
   [08/02/2009|17:01] C:\Program Files\Fichiers communs
   [01/11/2008|20:48] C:\Program Files\Free Audio Pack
   [21/08/2008|19:14] C:\Program Files\Ghost Navigator2_8_2
   [26/06/2008|15:18] C:\Program Files\GOA
   [02/10/2008|13:29] C:\Program Files\Google
   [18/01/2009|17:58] C:\Program Files\Gpotato
   [05/02/2009|18:30] C:\Program Files\Gpotato.eu
   [18/10/2008|13:03] C:\Program Files\Gravity
   [27/01/2008|17:14] C:\Program Files\Grisoft
   [29/12/2008|22:34] C:\Program Files\Hercules
   [28/12/2008|03:52] C:\Program Files\IDoser v4
   [29/12/2008|22:34] C:\Program Files\InstallShield Installation Information
   [18/02/2009|03:31] C:\Program Files\Internet Explorer
   [11/10/2008|19:32] C:\Program Files\iPod
   [11/10/2008|19:32] C:\Program Files\iTunes
   [03/01/2009|21:27] C:\Program Files\Java
   [18/05/2008|00:58] C:\Program Files\ma-config.com
   [23/02/2009|01:46] C:\Program Files\Malwarebytes' Anti-Malware
   [20/09/2008|20:23] C:\Program Files\Messenger
   [03/04/2008|21:10] C:\Program Files\Messenger Plus! Live
   [19/01/2008|19:44] C:\Program Files\microsoft frontpage
   [17/12/2008|16:10] C:\Program Files\Microsoft Office
   [19/02/2009|22:20] C:\Program Files\mIRC
   [28/07/2008|22:05] C:\Program Files\MKVtoolnix
   [20/09/2008|20:35] C:\Program Files\Movie Maker
   [23/02/2009|02:24] C:\Program Files\Mozilla Firefox
   [25/10/2008|20:35] C:\Program Files\MP4 to MP3 Converter
   [19/01/2008|23:46] C:\Program Files\MSN
   [19/01/2008|19:41] C:\Program Files\MSN Gaming Zone
   [23/02/2009|02:23] C:\Program Files\Navilog1
   [20/09/2008|20:13] C:\Program Files\NetMeeting
   [07/11/2008|23:47] C:\Program Files\No-IP
   [23/02/2009|01:28] C:\Program Files\Notepad++
   [19/01/2008|19:41] C:\Program Files\Online Services
   [10/02/2008|14:23] C:\Program Files\OpenOffice.org 2.3
   [20/09/2008|20:35] C:\Program Files\Outlook Express
   [07/11/2008|23:49] C:\Program Files\PCMesh
   [11/10/2008|19:31] C:\Program Files\QuickTime
   [22/09/2008|19:43] C:\Program Files\RAR Password Cracker
   [06/01/2009|18:22] C:\Program Files\Real
   [18/05/2008|00:26] C:\Program Files\Realtek
   [12/10/2008|12:37] C:\Program Files\Red Kawa
   [28/07/2008|21:47] C:\Program Files\River Past
   [02/07/2008|18:23] C:\Program Files\RomStation
   [19/01/2008|20:03] C:\Program Files\S3
   [26/12/2008|23:39] C:\Program Files\SBaGen
   [12/06/2008|19:05] C:\Program Files\Search Settings
   [19/01/2008|19:43] C:\Program Files\Services en ligne
   [25/06/2008|20:42] C:\Program Files\ShoppingReport
   [17/05/2008|20:27] C:\Program Files\Skype
   [08/08/2008|23:43] C:\Program Files\SopCast
   [31/01/2009|15:03] C:\Program Files\SpeedFan
   [03/05/2008|12:31] C:\Program Files\Starcraft
   [23/02/2009|02:23] C:\Program Files\Steam
   [25/12/2008|01:50] C:\Program Files\SystemRequirementsLab
   [12/09/2008|19:50] C:\Program Files\Teamspeak2_RC2
   [23/02/2009|00:18] C:\Program Files\Trend Micro
   [19/01/2008|19:50] C:\Program Files\Uninstall Information
   [22/09/2008|21:45] C:\Program Files\UZC Trial
   [24/06/2008|00:05] C:\Program Files\Veoh Networks
   [19/01/2008|20:06] C:\Program Files\VIA
   [20/01/2008|15:19] C:\Program Files\VideoLAN
   [12/10/2008|12:33] C:\Program Files\Videora
   [28/07/2008|22:33] C:\Program Files\VirtualDubMOD
   [22/09/2008|19:46] C:\Program Files\Visual Zip Password Recovery Processor
   [21/02/2009|23:47] C:\Program Files\Warcraft III
   [30/12/2008|23:14] C:\Program Files\WebcamMax
   [17/12/2008|16:11] C:\Program Files\Windows Desktop Search
   [04/02/2008|21:31] C:\Program Files\Windows Journal Viewer
   [03/04/2008|20:57] C:\Program Files\Windows Live
   [22/02/2009|01:02] C:\Program Files\Windows Live Safety Center
   [08/02/2009|16:33] C:\Program Files\Windows Media Player
   [20/09/2008|20:13] C:\Program Files\Windows NT
   [19/01/2008|19:43] C:\Program Files\WindowsUpdate
   [20/01/2008|14:10] C:\Program Files\WinRAR
   [24/08/2008|22:39] C:\Program Files\WMA-MP3.com
   [19/01/2008|19:44] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [05/08/2008|15:16] C:\Program Files\Fichiers communs\Adobe
   [06/02/2009|21:06] C:\Program Files\Fichiers communs\Adobe AIR
   [11/10/2008|19:29] C:\Program Files\Fichiers communs\Apple
   [28/12/2008|18:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [11/01/2009|22:11] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
   [29/12/2008|22:34] C:\Program Files\Fichiers communs\InstallShield
   [10/02/2008|14:17] C:\Program Files\Fichiers communs\Java
   [22/04/2008|23:17] C:\Program Files\Fichiers communs\Macrovision Shared
   [17/12/2008|16:10] C:\Program Files\Fichiers communs\Microsoft Shared
   [19/01/2008|19:42] C:\Program Files\Fichiers communs\MSSoap
   [19/01/2008|21:33] C:\Program Files\Fichiers communs\ODBC
   [30/01/2008|20:40] C:\Program Files\Fichiers communs\ParallelGraphics
   [08/02/2009|17:01] C:\Program Files\Fichiers communs\Real
   [28/07/2008|21:47] C:\Program Files\Fichiers communs\River Past
   [19/01/2008|19:42] C:\Program Files\Fichiers communs\Services
   [18/05/2008|00:15] C:\Program Files\Fichiers communs\Skype
   [19/01/2008|21:33] C:\Program Files\Fichiers communs\SpeechEngines
   [20/09/2008|20:12] C:\Program Files\Fichiers communs\System
   [19/01/2008|20:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 41 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_094a.tmp
   C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_bc4e.tmp
   C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_d1d9.tmp
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-23 02:36:22
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   disk error: C:\WINDOWS\System32\
   please note that you need administrator rights to perform deep scan
 
   --------------------\  Recherche d'autres infections

   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.112.39,85.255.112.40
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.112.39,85.255.112.40
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.112.39,85.255.112.40
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
    NameServer	REG_SZ	85.255.112.39,85.255.112.40
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
    NameServer	REG_SZ	85.255.112.39,85.255.112.40
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
    NameServer	REG_SZ	85.255.112.39,85.255.112.40
   [b]==> WAREOUT <==/b
 


   [F:55][D:0]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp
   [F:36][D:0]-> C:\DOCUME~1\BENGHO~1\Cookies
   [F:1415][D:21]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 23/02/2009| 2:37 - Option : [1]

   --------------------\  Fin du rapport a  2:37:13

ric025 · Answer

Ok! Nickel.

Relance LopSD et fais l'option 2.

Poste le rapport généré (cette fois, ce devrait être généré sans problème! ;))

SachouX · Answer

Voici ! :


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : Ben Ghouzi ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:51 Go)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 23/02/2009| 2:44 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_094a.tmp
   Supprime! - C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_bc4e.tmp
   Supprime! - C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_d1d9.tmp
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [11/10/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [25/08/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [30/06/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [11/10/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [22/04/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
   [01/10/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [27/01/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [29/12/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [18/05/2008|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [23/02/2009|01:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [03/04/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [03/04/2008|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [28/07/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G5
   [20/01/2008|00:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [04/10/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [04/02/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [03/04/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [25/08/2008|23:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe
   [22/04/2008|23:30] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe CS3
   [10/11/2008|21:55] C:\DOCUME~1\BENGHO~1\APPLIC~1\Apple Computer
   [21/02/2009|03:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\BitTorrent
   [02/05/2008|17:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\DAEMON Tools
   [29/01/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\DivX
   [23/02/2009|02:43] C:\DOCUME~1\BENGHO~1\APPLIC~1\DNA
   [07/02/2009|20:08] C:\DOCUME~1\BENGHO~1\APPLIC~1\dvdcss
   [17/12/2008|15:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\DWGeditor
   [11/05/2008|15:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\Google
   [27/01/2008|17:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Grisoft
   [20/05/2008|21:35] C:\DOCUME~1\BENGHO~1\APPLIC~1\Hamachi
   [31/07/2008|23:37] C:\DOCUME~1\BENGHO~1\APPLIC~1\Help
   [07/12/2008|22:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Icone
   [19/01/2008|19:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\Identities
   [19/01/2008|20:43] C:\DOCUME~1\BENGHO~1\APPLIC~1\Macromedia
   [23/02/2009|01:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Malwarebytes
   [28/07/2008|22:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Media Player Classic
   [26/12/2008|07:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\Microsoft
   [19/02/2009|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\mIRC
   [20/09/2008|12:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mostick
   [29/07/2008|21:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mozilla
   [28/07/2008|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\MPEG Streamclip
   [23/02/2009|01:34] C:\DOCUME~1\BENGHO~1\APPLIC~1\Notepad++
   [12/02/2009|21:38] C:\DOCUME~1\BENGHO~1\APPLIC~1\OpenOffice.org2
   [07/11/2008|23:49] C:\DOCUME~1\BENGHO~1\APPLIC~1\PCMesh
   [08/02/2009|17:01] C:\DOCUME~1\BENGHO~1\APPLIC~1\Real
   [19/02/2008|19:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Revolution Script CS
   [28/07/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1\River Past G5
   [24/08/2008|22:42] C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings
   [22/02/2009|03:56] C:\DOCUME~1\BENGHO~1\APPLIC~1\ShoppingReport
   [23/02/2009|02:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\Skype
   [23/02/2009|01:22] C:\DOCUME~1\BENGHO~1\APPLIC~1\skypePM
   [10/02/2008|14:16] C:\DOCUME~1\BENGHO~1\APPLIC~1\Sun
   [25/12/2008|01:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\SystemRequirementsLab
   [30/01/2008|21:57] C:\DOCUME~1\BENGHO~1\APPLIC~1\Talkback
   [27/12/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1	eamspeak2
   [07/02/2009|19:58] C:\DOCUME~1\BENGHO~1\APPLIC~1\Todae
   [02/11/2008|00:03] C:\DOCUME~1\BENGHO~1\APPLIC~1\Uniblue
   [07/02/2009|22:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\vlc
   [30/12/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Webcammax
   [21/01/2008|23:39] C:\DOCUME~1\BENGHO~1\APPLIC~1\WinRAR

   [13/10/2008|22:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [19/01/2008|19:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [19/01/2008|19:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [16/06/2008|18:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [21/02/2009 16:35][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [23/02/2009 02:22][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/03/2006 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [05/08/2008|15:16] C:\Program Files\Adobe
   [25/08/2008|23:45] C:\Program Files\Adobe Media Player
   [01/10/2008|16:53] C:\Program Files\Apex
   [11/10/2008|19:30] C:\Program Files\Apple Software Update
   [20/02/2008|22:31] C:\Program Files\ArcSoft
   [12/10/2008|12:37] C:\Program Files\AviSynth 2.5
   [06/12/2008|23:32] C:\Program Files\BitComet
   [03/02/2009|18:33] C:\Program Files\BitTorrent
   [01/11/2008|20:55] C:\Program Files\Bonjour
   [23/11/2008|00:01] C:\Program Files\CABAL Online EU
   [08/05/2008|22:50] C:\Program Files\CamStudio
   [28/07/2008|21:49] C:\Program Files\Combined Community Codec Pack
   [01/10/2008|16:52] C:\Program Files\Common Files
   [19/01/2008|19:41] C:\Program Files\ComPlus Applications
   [20/02/2008|22:34] C:\Program Files\Creative
   [02/05/2008|17:30] C:\Program Files\DAEMON Tools Lite
   [01/11/2008|20:52] C:\Program Files\Dealio
   [19/01/2008|20:01] C:\Program Files\DIFX
   [29/01/2008|20:15] C:\Program Files\DivX
   [23/02/2009|02:23] C:\Program Files\DNA
   [01/11/2008|20:49] C:\Program Files\Dofus
   [01/11/2008|20:49] C:\Program Files\DofusBeta
   [11/01/2009|22:11] C:\Program Files\DVDVIDEOSOFT
   [17/12/2008|16:07] C:\Program Files\DWGeditor
   [22/09/2008|19:31] C:\Program Files\ElcomSoft
   [22/02/2009|04:53] C:\Program Files\eMule
   [08/02/2009|17:01] C:\Program Files\Fichiers communs
   [01/11/2008|20:48] C:\Program Files\Free Audio Pack
   [21/08/2008|19:14] C:\Program Files\Ghost Navigator2_8_2
   [26/06/2008|15:18] C:\Program Files\GOA
   [02/10/2008|13:29] C:\Program Files\Google
   [18/01/2009|17:58] C:\Program Files\Gpotato
   [05/02/2009|18:30] C:\Program Files\Gpotato.eu
   [18/10/2008|13:03] C:\Program Files\Gravity
   [27/01/2008|17:14] C:\Program Files\Grisoft
   [29/12/2008|22:34] C:\Program Files\Hercules
   [28/12/2008|03:52] C:\Program Files\IDoser v4
   [29/12/2008|22:34] C:\Program Files\InstallShield Installation Information
   [18/02/2009|03:31] C:\Program Files\Internet Explorer
   [11/10/2008|19:32] C:\Program Files\iPod
   [11/10/2008|19:32] C:\Program Files\iTunes
   [03/01/2009|21:27] C:\Program Files\Java
   [18/05/2008|00:58] C:\Program Files\ma-config.com
   [23/02/2009|01:46] C:\Program Files\Malwarebytes' Anti-Malware
   [20/09/2008|20:23] C:\Program Files\Messenger
   [03/04/2008|21:10] C:\Program Files\Messenger Plus! Live
   [19/01/2008|19:44] C:\Program Files\microsoft frontpage
   [17/12/2008|16:10] C:\Program Files\Microsoft Office
   [19/02/2009|22:20] C:\Program Files\mIRC
   [28/07/2008|22:05] C:\Program Files\MKVtoolnix
   [20/09/2008|20:35] C:\Program Files\Movie Maker
   [23/02/2009|02:24] C:\Program Files\Mozilla Firefox
   [25/10/2008|20:35] C:\Program Files\MP4 to MP3 Converter
   [19/01/2008|23:46] C:\Program Files\MSN
   [19/01/2008|19:41] C:\Program Files\MSN Gaming Zone
   [23/02/2009|02:23] C:\Program Files\Navilog1
   [20/09/2008|20:13] C:\Program Files\NetMeeting
   [07/11/2008|23:47] C:\Program Files\No-IP
   [23/02/2009|01:28] C:\Program Files\Notepad++
   [19/01/2008|19:41] C:\Program Files\Online Services
   [10/02/2008|14:23] C:\Program Files\OpenOffice.org 2.3
   [20/09/2008|20:35] C:\Program Files\Outlook Express
   [07/11/2008|23:49] C:\Program Files\PCMesh
   [11/10/2008|19:31] C:\Program Files\QuickTime
   [22/09/2008|19:43] C:\Program Files\RAR Password Cracker
   [06/01/2009|18:22] C:\Program Files\Real
   [18/05/2008|00:26] C:\Program Files\Realtek
   [12/10/2008|12:37] C:\Program Files\Red Kawa
   [28/07/2008|21:47] C:\Program Files\River Past
   [02/07/2008|18:23] C:\Program Files\RomStation
   [19/01/2008|20:03] C:\Program Files\S3
   [26/12/2008|23:39] C:\Program Files\SBaGen
   [12/06/2008|19:05] C:\Program Files\Search Settings
   [19/01/2008|19:43] C:\Program Files\Services en ligne
   [25/06/2008|20:42] C:\Program Files\ShoppingReport
   [17/05/2008|20:27] C:\Program Files\Skype
   [08/08/2008|23:43] C:\Program Files\SopCast
   [31/01/2009|15:03] C:\Program Files\SpeedFan
   [03/05/2008|12:31] C:\Program Files\Starcraft
   [23/02/2009|02:23] C:\Program Files\Steam
   [25/12/2008|01:50] C:\Program Files\SystemRequirementsLab
   [12/09/2008|19:50] C:\Program Files\Teamspeak2_RC2
   [23/02/2009|00:18] C:\Program Files\Trend Micro
   [19/01/2008|19:50] C:\Program Files\Uninstall Information
   [22/09/2008|21:45] C:\Program Files\UZC Trial
   [24/06/2008|00:05] C:\Program Files\Veoh Networks
   [19/01/2008|20:06] C:\Program Files\VIA
   [20/01/2008|15:19] C:\Program Files\VideoLAN
   [12/10/2008|12:33] C:\Program Files\Videora
   [28/07/2008|22:33] C:\Program Files\VirtualDubMOD
   [22/09/2008|19:46] C:\Program Files\Visual Zip Password Recovery Processor
   [21/02/2009|23:47] C:\Program Files\Warcraft III
   [30/12/2008|23:14] C:\Program Files\WebcamMax
   [17/12/2008|16:11] C:\Program Files\Windows Desktop Search
   [04/02/2008|21:31] C:\Program Files\Windows Journal Viewer
   [03/04/2008|20:57] C:\Program Files\Windows Live
   [22/02/2009|01:02] C:\Program Files\Windows Live Safety Center
   [08/02/2009|16:33] C:\Program Files\Windows Media Player
   [20/09/2008|20:13] C:\Program Files\Windows NT
   [19/01/2008|19:43] C:\Program Files\WindowsUpdate
   [20/01/2008|14:10] C:\Program Files\WinRAR
   [24/08/2008|22:39] C:\Program Files\WMA-MP3.com
   [19/01/2008|19:44] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [05/08/2008|15:16] C:\Program Files\Fichiers communs\Adobe
   [06/02/2009|21:06] C:\Program Files\Fichiers communs\Adobe AIR
   [11/10/2008|19:29] C:\Program Files\Fichiers communs\Apple
   [28/12/2008|18:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [11/01/2009|22:11] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
   [29/12/2008|22:34] C:\Program Files\Fichiers communs\InstallShield
   [10/02/2008|14:17] C:\Program Files\Fichiers communs\Java
   [22/04/2008|23:17] C:\Program Files\Fichiers communs\Macrovision Shared
   [17/12/2008|16:10] C:\Program Files\Fichiers communs\Microsoft Shared
   [19/01/2008|19:42] C:\Program Files\Fichiers communs\MSSoap
   [19/01/2008|21:33] C:\Program Files\Fichiers communs\ODBC
   [30/01/2008|20:40] C:\Program Files\Fichiers communs\ParallelGraphics
   [08/02/2009|17:01] C:\Program Files\Fichiers communs\Real
   [28/07/2008|21:47] C:\Program Files\Fichiers communs\River Past
   [19/01/2008|19:42] C:\Program Files\Fichiers communs\Services
   [18/05/2008|00:15] C:\Program Files\Fichiers communs\Skype
   [19/01/2008|21:33] C:\Program Files\Fichiers communs\SpeechEngines
   [20/09/2008|20:12] C:\Program Files\Fichiers communs\System
   [19/01/2008|20:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 41 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-23 02:44:52
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   disk error: C:\WINDOWS\System32\
   please note that you need administrator rights to perform deep scan
 
   --------------------\  Recherche d'autres infections

   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.112.39,85.255.112.40
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.112.39,85.255.112.40
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.112.39,85.255.112.40
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
    NameServer	REG_SZ	85.255.112.39,85.255.112.40
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
    NameServer	REG_SZ	85.255.112.39,85.255.112.40
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
    NameServer	REG_SZ	85.255.112.39,85.255.112.40
   [b]==> WAREOUT <==/b
 


   [F:55][D:1]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp
   [F:36][D:0]-> C:\DOCUME~1\BENGHO~1\Cookies
   [F:1419][D:21]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 23/02/2009| 2:37 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 23/02/2009| 2:45 - Option : [2]

   --------------------\  Fin du rapport a  2:45:07

ric025 · Answer

Waaah! Rapide et tout! ;))

Ok! Retente Smitfraudfix, option 1, s'il te plaît.

SachouX · Answer

Ah par contre la... comme avant : Windows ne trouve pas 'C:\WINDOWS
otepade.exe'  ..

Si tu veux le rapport il faudra que tu me donnes le nom du fichier comme ça je passe par Rechercher (comme tout a l'heure!)

ric025 · Answer

Je pense que c'est smitfraudfix.txt (essaie comme ça ou marque jute smitfraudfix et vois si tu as un .txt qui sort)

SachouX · Answer

Je ne vois aucun des deux, désolé..!
Je ne pense pas que le rapport s'appel smitfraudfix

ric025 · Answer

lol

Il s'appelle simplement "rapport.txt" !!

SachouX · Answer

Lol ça marche ! le voici : 



SmitFraudFix v2.398

Rapport fait à  2:48:52,37, 23/02/2009
Executé à partir de C:\Documents and Settings\Ben Ghouzi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est 
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Documents and Settings\Ben Ghouzi\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ben Ghouzi


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ben Ghouzi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\BENGHO~1\MENUDM~1\PROGRA~1\freshplay PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BENGHO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.39
DNS Server Search Order: 85.255.112.40

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

ric025 · Answer

Bien!

Option 2 - Nettoyage :

Redémarre l'ordinateur en mode sans échec Comment redémarrer en mode sans échec ??

Double cliquer sur smitfraudfix

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Enregistre le rapport sur ton bureau (bon, là pour toi, sûrement pas de rapport ;-) )

Redémarrer en mode normal et poster le rapport.

SachouX · Answer

Voila j'ai fini, par contre l'une des deux questions :
Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?

Ne ma pas été posée ... :( .. 

Sinon a part ça après avoir redémarré mon Pc en allumant Mozilla une pub est survenue :s !

Et pour le rapport je ne connais pas le nom du fichier en effet!

ric025 · Answer

Le rapport est au même nom, je crois.

Vérifie juste que ce soit bien la suppression.

SachouX · Answer

Le rapport cest : rapport.txt ?

Je n'ai pas saisis "Vérifie juste que ce soit bien la suppression." comment je fais cela ? :O

ric025 · Answer

Oui, je pense que tous les rapports se nomment pareil chez smitfraudfix.  ;)

Je n'ai pas saisis "Vérifie juste que ce soit bien la suppression." comment je fais cela ?

--> Quand tu colles le rapport dans ta réponse, vérifie que ce ne soit pas la recherche (option1) de tout à l'heure, comme ils doivent sûrement porter le même nom)

Par contre, ma tête va exploser dans une dizaine de minutes je pense! Je vais aller dodo! :_)

Voici la suite que je verrai demain, sûrement en début d'après-midi:

=========

Relance Smitfraudfix,

Sélectionne l'option 5,

Poste le rapport pour vérifier si tout s'est bien passé.

=========

Relance MBAM et tente cette fois la suppression. Je te remets la procédure:

Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

Poste le rapport généré.

Ça devrait passer.

=========

Si tout est fait et ok, poste un rapport RSIT, comme ceci (sinon, laisse et dis-moi, on verra plus tard):


Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

/!\ Poste les deux rapports (log + info) dans deux messages séparés, merci /!\

SachouX · Answer

Je ne vois pas autre que celui-ci :

SmitFraudFix v2.398

Rapport fait à  3:23:56,32, 23/02/2009
Executé à partir de C:\Documents and Settings\Ben Ghouzi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est 
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
127.0.0.1	martymane.net
127.0.0.1	www.martymane.net
127.0.0.1	http://www.martymane.net

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found. 
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\autorun.inf supprimé
C:\DOCUME~1\BENGHO~1\MENUDM~1\PROGRA~1\freshplay supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

SachouX · Answer

=========

Relance Smitfraudfix,

Sélectionne l'option 5,

Poste le rapport pour vérifier si tout s'est bien passé.

=========


Ok , voici le rapport : 

SmitFraudFix v2.398

Rapport fait à  4:03:52,56, 23/02/2009
Executé à partir de C:\Documents and Settings\Ben Ghouzi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est 
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.39
DNS Server Search Order: 85.255.112.40

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

HKLM\SYSTEM\CS1\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1

SachouX · Answer

=========

Relance MBAM et tente cette fois la suppression. Je te remets la procédure:

Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

Poste le rapport généré.

Ça devrait passer.

========= 


Voici le rapport ! :



Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3

23/02/2009 04:11:10
mbam-log-2009-02-23 (04-11-07).txt

Type de recherche: Examen rapide
Eléments examinés: 58978
Temps écoulé: 3 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 31
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{8dc38c36-c8c3-4eb4-bb1f-77ffbe07377d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Uninst.exe (Adware.Shopping.Report) -> No action taken.
C:\RECYCLER\S-9-8-29-100032480-100024990-100000761-1085.com (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\CABAL Online EU with Update406 included.exe (Trojan.Lop.H) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\Firefox Setup 2.0.0.16.exe (Trojan.Lop.H) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\Firefox Setup 3.0.1.exe (Trojan.Lop.H) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\HydRO Install.exe (Trojan.Lop.H) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\Installer RomStation.exe (Trojan.Lop.H) -> No action taken.
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\gaopdxqxnsswwk.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxlytypxwh.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxmncrkcvv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxoxjeonpw.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxxwmqevdp.sys (Trojan.Agent) -> No action taken.


La supression n'a pas réeussie par contre .. : 
Voila ce que ça m'affiche : http://www.noelshack.com/uploads/Rico047728.JPG

SachouX · Answer

=========

Si tout est fait et ok, poste un rapport RSIT, comme ceci (sinon, laisse et dis-moi, on verra plus tard):


Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

/!\ Poste les deux rapports (log + info) dans deux messages séparés, merci /!\



===============
étant donné que la suppression avec MBAM n'a pas fonctionné je laisse donc cette étape pour le moment !

Et je m'en vais dodo bye , merci encore de ton aide ^^

ric025 · Answer

Salut!!

Tente de passer MBAM. Quand tu as la fin du scan, fais "voir les résultats". Tu auras la liste et décoche certaines lignes. En fait, essaie de supprimer les lignes par petits groupes. 

Par exemple, coche les cinq premières, essaie de faire supprimer...et ainsi de suite.

Redis-moi.

A++

SachouX · Answer

Désolé je viens de rentrer :p 

OK je fais ça tout de suite!

SachouX · Answer

Désolé pour l'attente !! c'était super long .. ! 
Bref j'ai un peu luté quand même mais j'ai réussis a en supprimer Plein ! 
Il n'en reste que 2 :S mais je ne comprend pas quand je regarde leur nom , c'était un jeux Online que j'avais téléchargé et quand je vois qu'il y a des virus dedans ça m'énerve :s bref.
Je te montre le résultat tu me dis la suite des opérations je la ferais demain je vais me coucher je crois :)

http://www.noelshack.fr/uploads/AAAAAAAA043641.JPG


Voilou !

ric025 · Answer

Re!

Ok! Fais ceci pour voir:

Lance LopSD
Une fois le programme lancé tape F pour être en Français.
Puis exécute l’option 1, Recherche.
Un rapport sera généré.
Poste son intégralité ici.

Note :
Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\LopR.txt

Petit tutorial si besoin: http://www.malekal.com/tutorial_Lop_SD.php

SachouX · Answer

Non !! Attend !!

J'ai réussis a les supprimer directement en les retrouvant !!  regarde !! :D 

http://www.noelshack.fr/uploads/BBBBBBB031570.JPG

Et le Rapport ! : 

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3

24/02/2009 01:22:10
mbam-log-2009-02-24 (01-22-10).txt

Type de recherche: Examen rapide
Eléments examinés: 59146
Temps écoulé: 3 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Je fais quand même Ceci  ? :
Lance LopSD
Une fois le programme lancé tape F pour être en Français.
Puis exécute l’option 1, Recherche.
Un rapport sera généré.
Poste son intégralité ici.

Note :
Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\LopR.txt

Petit tutorial si besoin: http://www.malekal.com/tutorial_Lop_SD.php

ric025 · Answer

Cool! :)

Lance quand même lopSD, pour vérification.

SachouX · Answer

Le rapport c'est ouvert tout seul :)

Le voici :


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : Ben Ghouzi ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:52 Go)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 24/02/2009| 1:28 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [11/10/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [25/08/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [30/06/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [11/10/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [22/04/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
   [01/10/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [27/01/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [29/12/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [18/05/2008|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [23/02/2009|01:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [03/04/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [03/04/2008|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [28/07/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G5
   [20/01/2008|00:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [04/10/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [04/02/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [03/04/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [25/08/2008|23:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe
   [22/04/2008|23:30] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe CS3
   [10/11/2008|21:55] C:\DOCUME~1\BENGHO~1\APPLIC~1\Apple Computer
   [21/02/2009|03:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\BitTorrent
   [02/05/2008|17:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\DAEMON Tools
   [29/01/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\DivX
   [24/02/2009|01:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\DNA
   [07/02/2009|20:08] C:\DOCUME~1\BENGHO~1\APPLIC~1\dvdcss
   [17/12/2008|15:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\DWGeditor
   [11/05/2008|15:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\Google
   [27/01/2008|17:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Grisoft
   [20/05/2008|21:35] C:\DOCUME~1\BENGHO~1\APPLIC~1\Hamachi
   [31/07/2008|23:37] C:\DOCUME~1\BENGHO~1\APPLIC~1\Help
   [07/12/2008|22:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Icone
   [19/01/2008|19:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\Identities
   [19/01/2008|20:43] C:\DOCUME~1\BENGHO~1\APPLIC~1\Macromedia
   [23/02/2009|01:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Malwarebytes
   [28/07/2008|22:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Media Player Classic
   [26/12/2008|07:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\Microsoft
   [19/02/2009|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\mIRC
   [20/09/2008|12:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mostick
   [29/07/2008|21:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mozilla
   [28/07/2008|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\MPEG Streamclip
   [23/02/2009|01:34] C:\DOCUME~1\BENGHO~1\APPLIC~1\Notepad++
   [12/02/2009|21:38] C:\DOCUME~1\BENGHO~1\APPLIC~1\OpenOffice.org2
   [07/11/2008|23:49] C:\DOCUME~1\BENGHO~1\APPLIC~1\PCMesh
   [08/02/2009|17:01] C:\DOCUME~1\BENGHO~1\APPLIC~1\Real
   [19/02/2008|19:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Revolution Script CS
   [28/07/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1\River Past G5
   [24/08/2008|22:42] C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings
   [24/02/2009|01:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\Skype
   [23/02/2009|17:21] C:\DOCUME~1\BENGHO~1\APPLIC~1\skypePM
   [10/02/2008|14:16] C:\DOCUME~1\BENGHO~1\APPLIC~1\Sun
   [25/12/2008|01:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\SystemRequirementsLab
   [30/01/2008|21:57] C:\DOCUME~1\BENGHO~1\APPLIC~1\Talkback
   [27/12/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1	eamspeak2
   [07/02/2009|19:58] C:\DOCUME~1\BENGHO~1\APPLIC~1\Todae
   [02/11/2008|00:03] C:\DOCUME~1\BENGHO~1\APPLIC~1\Uniblue
   [07/02/2009|22:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\vlc
   [30/12/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Webcammax
   [21/01/2008|23:39] C:\DOCUME~1\BENGHO~1\APPLIC~1\WinRAR

   [13/10/2008|22:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [19/01/2008|19:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [19/01/2008|19:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [16/06/2008|18:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [21/02/2009 16:35][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [23/02/2009 23:47][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/03/2006 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [05/08/2008|15:16] C:\Program Files\Adobe
   [25/08/2008|23:45] C:\Program Files\Adobe Media Player
   [01/10/2008|16:53] C:\Program Files\Apex
   [11/10/2008|19:30] C:\Program Files\Apple Software Update
   [20/02/2008|22:31] C:\Program Files\ArcSoft
   [12/10/2008|12:37] C:\Program Files\AviSynth 2.5
   [06/12/2008|23:32] C:\Program Files\BitComet
   [03/02/2009|18:33] C:\Program Files\BitTorrent
   [01/11/2008|20:55] C:\Program Files\Bonjour
   [23/11/2008|00:01] C:\Program Files\CABAL Online EU
   [08/05/2008|22:50] C:\Program Files\CamStudio
   [28/07/2008|21:49] C:\Program Files\Combined Community Codec Pack
   [01/10/2008|16:52] C:\Program Files\Common Files
   [19/01/2008|19:41] C:\Program Files\ComPlus Applications
   [20/02/2008|22:34] C:\Program Files\Creative
   [02/05/2008|17:30] C:\Program Files\DAEMON Tools Lite
   [01/11/2008|20:52] C:\Program Files\Dealio
   [19/01/2008|20:01] C:\Program Files\DIFX
   [29/01/2008|20:15] C:\Program Files\DivX
   [23/02/2009|23:48] C:\Program Files\DNA
   [01/11/2008|20:49] C:\Program Files\Dofus
   [01/11/2008|20:49] C:\Program Files\DofusBeta
   [11/01/2009|22:11] C:\Program Files\DVDVIDEOSOFT
   [17/12/2008|16:07] C:\Program Files\DWGeditor
   [22/09/2008|19:31] C:\Program Files\ElcomSoft
   [22/02/2009|04:53] C:\Program Files\eMule
   [08/02/2009|17:01] C:\Program Files\Fichiers communs
   [01/11/2008|20:48] C:\Program Files\Free Audio Pack
   [21/08/2008|19:14] C:\Program Files\Ghost Navigator2_8_2
   [26/06/2008|15:18] C:\Program Files\GOA
   [02/10/2008|13:29] C:\Program Files\Google
   [18/01/2009|17:58] C:\Program Files\Gpotato
   [05/02/2009|18:30] C:\Program Files\Gpotato.eu
   [18/10/2008|13:03] C:\Program Files\Gravity
   [27/01/2008|17:14] C:\Program Files\Grisoft
   [29/12/2008|22:34] C:\Program Files\Hercules
   [28/12/2008|03:52] C:\Program Files\IDoser v4
   [29/12/2008|22:34] C:\Program Files\InstallShield Installation Information
   [18/02/2009|03:31] C:\Program Files\Internet Explorer
   [11/10/2008|19:32] C:\Program Files\iPod
   [11/10/2008|19:32] C:\Program Files\iTunes
   [03/01/2009|21:27] C:\Program Files\Java
   [18/05/2008|00:58] C:\Program Files\ma-config.com
   [23/02/2009|01:46] C:\Program Files\Malwarebytes' Anti-Malware
   [20/09/2008|20:23] C:\Program Files\Messenger
   [03/04/2008|21:10] C:\Program Files\Messenger Plus! Live
   [19/01/2008|19:44] C:\Program Files\microsoft frontpage
   [17/12/2008|16:10] C:\Program Files\Microsoft Office
   [19/02/2009|22:20] C:\Program Files\mIRC
   [28/07/2008|22:05] C:\Program Files\MKVtoolnix
   [20/09/2008|20:35] C:\Program Files\Movie Maker
   [24/02/2009|00:58] C:\Program Files\Mozilla Firefox
   [25/10/2008|20:35] C:\Program Files\MP4 to MP3 Converter
   [19/01/2008|23:46] C:\Program Files\MSN
   [19/01/2008|19:41] C:\Program Files\MSN Gaming Zone
   [23/02/2009|02:23] C:\Program Files\Navilog1
   [20/09/2008|20:13] C:\Program Files\NetMeeting
   [07/11/2008|23:47] C:\Program Files\No-IP
   [23/02/2009|01:28] C:\Program Files\Notepad++
   [19/01/2008|19:41] C:\Program Files\Online Services
   [10/02/2008|14:23] C:\Program Files\OpenOffice.org 2.3
   [20/09/2008|20:35] C:\Program Files\Outlook Express
   [07/11/2008|23:49] C:\Program Files\PCMesh
   [11/10/2008|19:31] C:\Program Files\QuickTime
   [22/09/2008|19:43] C:\Program Files\RAR Password Cracker
   [06/01/2009|18:22] C:\Program Files\Real
   [18/05/2008|00:26] C:\Program Files\Realtek
   [12/10/2008|12:37] C:\Program Files\Red Kawa
   [28/07/2008|21:47] C:\Program Files\River Past
   [02/07/2008|18:23] C:\Program Files\RomStation
   [19/01/2008|20:03] C:\Program Files\S3
   [26/12/2008|23:39] C:\Program Files\SBaGen
   [12/06/2008|19:05] C:\Program Files\Search Settings
   [19/01/2008|19:43] C:\Program Files\Services en ligne
   [17/05/2008|20:27] C:\Program Files\Skype
   [08/08/2008|23:43] C:\Program Files\SopCast
   [31/01/2009|15:03] C:\Program Files\SpeedFan
   [03/05/2008|12:31] C:\Program Files\Starcraft
   [23/02/2009|23:48] C:\Program Files\Steam
   [25/12/2008|01:50] C:\Program Files\SystemRequirementsLab
   [12/09/2008|19:50] C:\Program Files\Teamspeak2_RC2
   [23/02/2009|00:18] C:\Program Files\Trend Micro
   [19/01/2008|19:50] C:\Program Files\Uninstall Information
   [22/09/2008|21:45] C:\Program Files\UZC Trial
   [24/06/2008|00:05] C:\Program Files\Veoh Networks
   [19/01/2008|20:06] C:\Program Files\VIA
   [20/01/2008|15:19] C:\Program Files\VideoLAN
   [12/10/2008|12:33] C:\Program Files\Videora
   [28/07/2008|22:33] C:\Program Files\VirtualDubMOD
   [22/09/2008|19:46] C:\Program Files\Visual Zip Password Recovery Processor
   [23/02/2009|22:59] C:\Program Files\Warcraft III
   [30/12/2008|23:14] C:\Program Files\WebcamMax
   [17/12/2008|16:11] C:\Program Files\Windows Desktop Search
   [04/02/2008|21:31] C:\Program Files\Windows Journal Viewer
   [03/04/2008|20:57] C:\Program Files\Windows Live
   [23/02/2009|21:47] C:\Program Files\Windows Live Safety Center
   [08/02/2009|16:33] C:\Program Files\Windows Media Player
   [20/09/2008|20:13] C:\Program Files\Windows NT
   [19/01/2008|19:43] C:\Program Files\WindowsUpdate
   [20/01/2008|14:10] C:\Program Files\WinRAR
   [24/08/2008|22:39] C:\Program Files\WMA-MP3.com
   [19/01/2008|19:44] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [05/08/2008|15:16] C:\Program Files\Fichiers communs\Adobe
   [06/02/2009|21:06] C:\Program Files\Fichiers communs\Adobe AIR
   [11/10/2008|19:29] C:\Program Files\Fichiers communs\Apple
   [28/12/2008|18:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [11/01/2009|22:11] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
   [29/12/2008|22:34] C:\Program Files\Fichiers communs\InstallShield
   [10/02/2008|14:17] C:\Program Files\Fichiers communs\Java
   [22/04/2008|23:17] C:\Program Files\Fichiers communs\Macrovision Shared
   [17/12/2008|16:10] C:\Program Files\Fichiers communs\Microsoft Shared
   [19/01/2008|19:42] C:\Program Files\Fichiers communs\MSSoap
   [19/01/2008|21:33] C:\Program Files\Fichiers communs\ODBC
   [30/01/2008|20:40] C:\Program Files\Fichiers communs\ParallelGraphics
   [08/02/2009|17:01] C:\Program Files\Fichiers communs\Real
   [28/07/2008|21:47] C:\Program Files\Fichiers communs\River Past
   [19/01/2008|19:42] C:\Program Files\Fichiers communs\Services
   [18/05/2008|00:15] C:\Program Files\Fichiers communs\Skype
   [19/01/2008|21:33] C:\Program Files\Fichiers communs\SpeechEngines
   [20/09/2008|20:12] C:\Program Files\Fichiers communs\System
   [19/01/2008|20:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 45 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-24 01:29:14
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 587
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:217][D:17]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp
   [F:38][D:0]-> C:\DOCUME~1\BENGHO~1\Cookies
   [F:1315][D:21]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 23/02/2009| 2:37 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 23/02/2009| 2:45 - Option : [2]
   3 - "C:\Lop SD\LopR_3.txt" - 24/02/2009| 1:31 - Option : [1]

   --------------------\  Fin du rapport a  1:31:14

ric025 · Answer

--------------------\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé ! 

--------------------\ Recherche d'autres infections


Aucune autre infection trouvée ! 


Ça commence à sentir bon.

Plusieurs choses, donc tu peux attendre demain pour y répondre:

1* Je n'ai pas vu d'Antivirus dans tes rapports....Tu n'en as pas?

2* Tu peux toujours pas accéder au disque dur?

3* Si tu fais: Démarrer >> Exécuter et que tu tapes notepad.exe ça dit quoi?

4* La suite:

======================

Relance MBAM, va dans l'onglet "Quarantaine" et supprime tout.

======================

Nettoyage des outils:

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 
======================


Nettoyage du registre:

Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche. 

======================

Redémarre le pc.

======================

Poste un rapport RSIT pour voir comment va le pc: ((Tu peux également me préciser s'il y a des messages d'erreur au démarrage))


Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

L'outil HijackThis (version à jour) n'est pas présent sur l'ordinateur, donc RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:sit.

/!\ Poste les deux rapports (log + info) dans deux messages séparés, merci /!\

SachouX · Answer

J'en ai du travail a faire la ^^

ric025 · Answer

Effectivement. ;) Faut ce qu'il faut.

Tu t'en charges demain?

Car moi non plus, je ne vais pas tarder à quitter.

SachouX · Answer

1* Je n'ai pas vu d'Antivirus dans tes rapports....Tu n'en as pas?
-Non je n'en ai pas je fais juste des analyses AVG Anti-Spyware de temps en temps et supprime les petites infections.
2* Tu peux toujours pas accéder au disque dur?
-Siiiiiiiiii !! Je peuuuuuux :D:D Super!
3* Si tu fais: Démarrer >> Exécuter et que tu tapes

notepad.exe

ça dit quoi?
-Windows ne trouve pas 'notepad.exe' . Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier , cliquez sur le bouton Démarrer , puis rechercher..
Un message d'erreur quoi !

4* La suite:

======================

Relance MBAM, va dans l'onglet "Quarantaine" et supprime tout.
-OK ! C'est fait !
====================== 
Voici le Rapport de ToolsCleaner :

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Ben Ghouzi\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Ben Ghouzi\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Ben Ghouzi\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Ben Ghouzi\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Ben Ghouzi\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Ben Ghouzi\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Ben Ghouzi\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Ben Ghouzi\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Ben Ghouzi\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Ben Ghouzi\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Ben Ghouzi\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Ben Ghouzi\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


==================

Nettoyage du registre:

Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.


- OK ! C'est fait ! :) Plus Aucune erreur !
====================== 

Ok je redémarre le Pc ! je te poste la suite après .

======================

SachouX · Answer

==================

Aucun message d'erreur au démarrage !


Apres : 

/!\ Poste les deux rapports (log + info) dans deux messages séparés, merci /!\


VOICI LE RAPPORT LOG.TXT : 

Logfile of random's system information tool 1.05 (written by random/random)
Run by Ben Ghouzi at 2009-02-24 02:46:22
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 54 GB (35%) free of 153 GB
Total RAM: 894 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:46:35, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ben Ghouzi\Bureau\RSIT.exe
C:\Program Files	rend micro\Ben Ghouzi.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://ownbloog.com/phpmyvisites/libs/smarty/internals/core.process_tracking_visits/SOPCORE.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DirectX common - Unknown owner - C:\WINDOWS\system32\dxwizard.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SolidWorks Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe (file missing)
O23 - Service: Win PPPe - Unknown owner - C:\WINDOWS\system32\winser.exe (file missing)
O23 - Service: Windows sharing object - Unknown owner - C:\WINDOWS\system32\winvercp.exe (file missing)
O23 - Service: WinTrust32 - Unknown owner - C:\WINDOWS\system32\wintrust32.exe (file missing)

SachouX · Answer

VOCI LE RAPPORT INFO.TXT :

info.txt logfile of random's system information tool 1.05 2009-02-24 02:46:37

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe Media Player-->msiexec /qb /x {5C74694C-A687-E3EB-FF18-B018D4A76ECD}
Adobe Media Player-->MsiExec.exe /I{5C74694C-A687-E3EB-FF18-B018D4A76ECD}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Advanced RAR Password Recovery (remove only)-->C:\Program Files\ElcomSoft\ARPR\uninstall.exe
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft Multimedia Email-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD54CF66-090B-43E7-97C1-110EF526474D}\SETUP.EXE" -l0x40c  -uninst 
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
BitComet 0.59-->C:\Program Files\BitComet\uninst.exe
CamStudio-->C:\Program Files\CamStudio\uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Combined Community Codec Pack 2008-01-24-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Condition Zero-->"C:\Program Files\Steam\steam.exe" steam://uninstall/80
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Counter-Strike-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
Creative WebCam Vista Plus Driver (1.00.05.0906)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script VF0090.uns -unsext NT -plugin V0090Pin.dll -pluginres CtCamPin.crl
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-57825F4C2635}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Free Video to Mp3 Converter version 2.7-->"C:\Program Files\DVDVIDEOSOFT\Free Video to Mp3 Converter\unins000.exe"
Gunbound-->"C:\Program Files\GOA\unins000.exe"
Hercules DualPix HD Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0CFDC72-63D2-4086-A54F-1514494394A0}\setup.exe" -l0x40c  -removeonly
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Ma-Config.com-->MsiExec.exe /X{35CB235F-6E2B-4F20-9739-51E0ED3D8093}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP4 to MP3 Converter 1.01-->"C:\Program Files\MP4 to MP3 Converter\unins000.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Notepad++-->C:\WINDOWS\uninstall.exe
OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
PCMesh Anonymous Web Surfing-->C:\Program Files\PCMesh\paws\uninst.exe
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RAR Password Cracker 4.12-->C:\Program Files\RAR Password Cracker\uninstall.exe
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Revolution Script CS-->C:\WINDOWS\Revolution Script CS Uninstaller.exe
RomStation-->C:\Program Files\RomStation\Uninstal.exe
SBaGen 1.4.4-->"C:\Program Files\SBaGen\unins000.exe"
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SopCast 2.0.4-->C:\Program Files\SopCast\uninst.exe
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Starcraft-->C:\WINDOWS\scunin.exe C:\WINDOWS\scunin.dat
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Ultimate ZIP Cracker Trial version-->C:\Program Files\UZC Trial\UZC.EXE /uninstall
VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VIA/S3G Display Driver 6.14.10.0075-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
Videora iPod Converter 3.07-->C:\Program Files\Red Kawa\Video Converter 3\uninstaller.exe
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Visual Zip Password Recovery Processor-->C:\Program Files\Visual Zip Password Recovery Processor\uninstall.exe
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Warcraft III-->C:\Program Files\Fichiers communs\Blizzard Entertainment\Warcraft III\Uninstall.exe
Windows Desktop Search Multilingual User Interface Pack -->"C:\WINDOWS\$NtUninstallKB916513$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1	martymane.net
127.0.0.1	www.martymane.net
127.0.0.1	http://www.martymane.net

System event log

Computer Name: SAOU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Services Terminal Server.

Record Number: 13767
Source Name: Service Control Manager
Time Written: 20090117023517.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SAOU
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

Record Number: 13766
Source Name: Service Control Manager
Time Written: 20090117023432.000000+060
Event Type: Informations
User: 

Computer Name: SAOU
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

Record Number: 13765
Source Name: Service Control Manager
Time Written: 20090117023432.000000+060
Event Type: Informations
User: 

Computer Name: SAOU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 13764
Source Name: Service Control Manager
Time Written: 20090117023432.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SAOU
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 13763
Source Name: Service Control Manager
Time Written: 20090117023431.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: SAOU
Event Code: 0
Message: 
Record Number: 9979
Source Name: iPod Service
Time Written: 20090119182206.000000+060
Event Type: Informations
User: 

Computer Name: SAOU
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 9978
Source Name: SecurityCenter
Time Written: 20090119182204.000000+060
Event Type: Informations
User: 

Computer Name: SAOU
Event Code: 1
Message: 
Record Number: 9977
Source Name: Bonjour Service
Time Written: 20090119182200.000000+060
Event Type: Informations
User: 

Computer Name: SAOU
Event Code: 701
Message: MsnMsgr (408) La défragmentation en ligne a terminé un passage complet dans la base de données '\.\C:\Documents and Settings\Ben Ghouzi\Local Settings\Application Data\Microsoft\Messenger\alleniverson_117@hotmail.com\SharingMetadata\Working\database_EA6C_E278_6CE2_3F47\dfsr.db'.

Record Number: 9976
Source Name: ESENT
Time Written: 20090119000000.000000+060
Event Type: Informations
User: 

Computer Name: SAOU
Event Code: 700
Message: MsnMsgr (408) La défragmentation en ligne commence un passage complet dans la base de données '\.\C:\Documents and Settings\Ben Ghouzi\Local Settings\Application Data\Microsoft\Messenger\alleniverson_117@hotmail.com\SharingMetadata\Working\database_EA6C_E278_6CE2_3F47\dfsr.db'.

Record Number: 9975
Source Name: ESENT
Time Written: 20090119000000.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

SachouX · Answer

Voilaaaaaaa ! J'ai finis mes devoirs m'sieur ;D

à demain ;) !

Et encore merci :)

ric025 · Answer

Salut! 

C'est cool, mais il reste des choses à faire. :)

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

Poste le rapport généré. (C:\TB.txt)

SachouX · Answer

Salut :))))

Voici le rapport Toolbar-S&D :


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : Ben Ghouzi ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:52 Go)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 24/02/2009|18:09 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\Dealio
   C:\Program Files\Dealio\kb127
   C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
   C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings
   C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127
   C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127es
   C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127	emp
   C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127	emp\ws-14296.log
   C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127	emp\ws-14297.log
   C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127	emp\ws-14298.log
   C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127	emp\ws-14299.log
   C:\Program Files\Search Settings
   C:\Program Files\Search Settings\kb127
   C:\Program Files\Search Settings\SearchSettings.exe
   C:\Program Files\Search Settings\kb127es
   C:\Program Files\Search Settings\kb127\SearchSettings.dll
   C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
   C:\Program Files\Search Settings\kb127	emp

   -----------\  Extensions

   (Ben Ghouzi) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 24/02/2009|18:10 - Option : [1]

   -----------\  Fin du rapport a 18:10:23,12

SachouX · Answer

SALUT ! :D 

Voici le rapport avec Toolbar-S&D  ! :


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : Ben Ghouzi ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:52 Go)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 24/02/2009|18:09 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\Dealio
   C:\Program Files\Dealio\kb127
   C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
   C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings
   C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127
   C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127es
   C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127	emp
   C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127	emp\ws-14296.log
   C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127	emp\ws-14297.log
   C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127	emp\ws-14298.log
   C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127	emp\ws-14299.log
   C:\Program Files\Search Settings
   C:\Program Files\Search Settings\kb127
   C:\Program Files\Search Settings\SearchSettings.exe
   C:\Program Files\Search Settings\kb127es
   C:\Program Files\Search Settings\kb127\SearchSettings.dll
   C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
   C:\Program Files\Search Settings\kb127	emp

   -----------\  Extensions

   (Ben Ghouzi) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 24/02/2009|18:10 - Option : [1]

   -----------\  Fin du rapport a 18:10:23,12

ric025 · Answer

Bien!

Relance Toolbar SD et fais l'option 2.

Poste le rapport.

A++

(Désolé pour les délais, comme tu le vois peut-être, CCM est toujours en travaux.)

SachouX · Answer

Olala trop de bug j'ai crus que notre discutions avait été supprimée O_O

Bref voici le rapport :D : 


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : Ben Ghouzi ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:52 Go)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 24/02/2009|18:32 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\Dealio\kb127
   Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
   Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
   Supprime! - C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - C:\Program Files\Dealio
   Supprime! - C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings
   Supprime! - C:\Program Files\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Ben Ghouzi) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 24/02/2009|18:10 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 24/02/2009|18:33 - Option : [2]

   -----------\  Fin du rapport a 18:33:45,32

ric025 · Answer

Ok! Oui, beaucoup de bug, il y a eu un moment où toutes les discussion étaient parties je ne sais où!! XD

Bon, la suite: Refais un log RSIt et poste-le. Normalement, tu devrais avoir log.txt qui sort seulement.

Ensuite, installe un antivirus.

Un bon!

--> Pour avoir un bon AV, gratuit et en français: http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Et pour voir comment tout cela fonctionne: http://forum.malekal.com/ftopic4192.php

================

Une fois installé, clique droit sur l'icône du parapluie, en bas à droite de ton écran. 

Puis "configurer Antivir". Coche "Mode Expert".

Déroule, à gauche, "scanner, recherche".

A droite, dans autres réglages, coche la dernière ligne, qui se nomme "Rech. rootkits au dém de la recherche"

Puis valide.

Fais un scan complet de ton pc et poste le rapport Avira.

================

A part ça, comment va le pc?

A++

SachouX · Answer

Excuse moi du retard :( 

Rapport RSIT :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Ben Ghouzi at 2009-02-24 20:15:12
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 53 GB (35%) free of 153 GB
Total RAM: 894 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:15, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Ben Ghouzi\Bureau\RSIT.exe
C:\Program Files	rend micro\Ben Ghouzi.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://ownbloog.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DirectX common - Unknown owner - C:\WINDOWS\system32\dxwizard.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SolidWorks Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe (file missing)
O23 - Service: Win PPPe - Unknown owner - C:\WINDOWS\system32\winser.exe (file missing)
O23 - Service: Windows sharing object - Unknown owner - C:\WINDOWS\system32\winvercp.exe (file missing)
O23 - Service: WinTrust32 - Unknown owner - C:\WINDOWS\system32\wintrust32.exe (file missing)

SachouX · Answer

Je répète car ça bug malheureusement :

=====================================

Rapport AVIRA :
Je ne sais pas comment te le mettre par écrit ??
donc je te le montre comme ça :

http://www.noelshack.fr/uploads/RapportAvira043573.JPG 

Par contre il faut que je les supprimes non ??
=====================================

ric025 · Answer

Oui, supprime-les, vide la quarantaine.

==============

Bizarre, je ne vois pas Antivir dans les rapports ??

==============

* Clique sur ce lien. http://www.virustotal.com/en/indexf.html

* Clique sur parcourir et indique le chemin du fichier suivant:

C:\WINDOWS\system32\wintrust32.exe

* Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse. 


Fais pareil avec celui-ci:

C:\WINDOWS\system32\winser.exe

===============

A++

SachouX · Answer

Oui, supprime-les, vide la quarantaine.
-Ok c'est fait.
==============

Bizarre, je ne vois pas Antivir dans les rapports ??

- Heu aucune idée lol :O
==============

* Clique sur ce lien. http://www.virustotal.com/en/indexf.html

* Clique sur parcourir et indique le chemin du fichier suivant:

C:\WINDOWS\system32\wintrust32.exe

-Il n'y a pas de wintrust32.exe  !!

* Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.


Fais pareil avec celui-ci:

C:\WINDOWS\system32\winser.exe

-Il n'y a pas de winser.exe non plus !!

===============

ric025 · Answer

Ok! Nickel alors!!

Reste cet antivirus que je ne vois pas!!

On va voir, peut-être comme ceci:

Passe toolscleaner, pour nettoyer les outils, puis passe CCleaner, registre compris

==========================

Redémarre le pc.

==========================

Télécharge à nouveau hijackthis et poste un beau rapport tout neuf:

Télécharge  HIJACKTHIS

Tout est expliqué pour bien l'installer et savoir l'utiliser.

===========================

+ je te laisse un mp.

A++

ric025 · Answer

+ je te laisse un mp. 

--> Tu n'oublieras pas de vérifier tes messages. 

Je quitte pour ce soir.

A++

ric025 · Answer

Salut!

Tu n'es plus là? ;))

A++

SachouX · Answer

Salut Ric025 !!

Je suis totalement désolé mais je viens de rentrer chez moi je vais me coucher tout de suite mais c'était pour te dire que j'lache pas l'affaire de notre discution :)

A TOUTE !

ric025 · Answer

XD

Pas de soucis! C'est pour quand tu veux.

A++ ;)

Probleme Mozzilla Firefox

73 réponses

Discussions similaires

Newsletters