Sujet Précédent Sujet Suivant

Probleme Mozzilla Firefox

Fermé
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010 - 22 févr. 2009 à 21:13
 Utilisateur anonyme - 26 févr. 2009 à 17:56
Bonjour,
j'utilise mozilla firefox et depuis hier il ne block plus les pop ups car je reçois plein de publicités .. aussi lorsque je click sur un lien il ne s'ouvre plus directement mais dans un nouvel onglet et le plus souvent il n'affiche pas la page sur laquelle je viens de clicker mais une page Emule ?? ...(je n'arrive pas à enlever ceci même dans les options je ne trouve pas :s)
...

Cela m'agace merci de bien vouloir m'aider..
Ps : j'ai réinstaller Mozilla hier et rien n'a changé , de plus qu'une analyse Avg , aucun virus a signaler.
A voir également:

73 réponses

Précédent
Réponse 21 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
23 févr. 2009 à 02:15
Ahhh cest bon ! J'ai recherché fixnavi.txt , voici le rapport :


Search Navipromo version 3.7.4 commencé le 23/02/2009 à 2:09:49,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Ben Ghouzi ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:149 Go (Free:51 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Ben Ghouzi\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Ben Ghouzi\menudm~1\progra~1" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qmwscxsf"="\"c:\\documents and settings\\ben ghouzi\\local settings\\application data\\qmwscxsf.exe\" qmwscxsf"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" :

qmwscxsf.exe trouvé !
qmwscxsf.dat trouvé !
qmwscxsf_nav.dat trouvé !
qmwscxsf_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 23/02/2009 à 2:10:11,50 ***
0
Réponse 22 / 73
Utilisateur anonyme
23 févr. 2009 à 02:17
Cool!

Relance Navilog et fais l'option 2.

Poste le rapport. :)
0
Réponse 23 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
23 févr. 2009 à 02:25
Voila c'est fait , ça a redémarré mon Pc , cependant tu peux me dire où est le rapport comme ça je vais dans Rechercher et je te le donne (comme avec fixnavi.txt ) !!
0
Réponse 24 / 73
Utilisateur anonyme
23 févr. 2009 à 02:28
C'est Cleannavi.txt, je crois. Normalement à la racine de C:
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
23 févr. 2009 à 02:30
Ok ça marche !! Le voila :


Clean Navipromo version 3.7.4 commencé le 23/02/2009 à 2:20:09,67

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Ben Ghouzi ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:149 Go (Free:51 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Ben Ghouzi\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Ben Ghouzi\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ben Ghouzi\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\qmwscxsf*.pf trouvé !
Copie C:\WINDOWS\prefetch\qmwscxsf*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qmwscxsf*.pf supprimé !


* Dans "C:\Documents and Settings\Ben Ghouzi\locals~1\applic~1" *


qmwscxsf.exe trouvé !
Copie qmwscxsf.exe réalisée avec succès !
qmwscxsf.exe supprimé !

qmwscxsf.dat trouvé !
Copie qmwscxsf.dat réalisée avec succès !
qmwscxsf.dat supprimé !

qmwscxsf_nav.dat trouvé !
Copie qmwscxsf_nav.dat réalisée avec succès !
qmwscxsf_nav.dat supprimé !

qmwscxsf_navps.dat trouvé !
Copie qmwscxsf_navps.dat réalisée avec succès !
qmwscxsf_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 23/02/2009 à 2:23:16,04 ***
0
Réponse 26 / 73
Utilisateur anonyme
23 févr. 2009 à 02:33
Bien! Une infection en moins!

La suite:

Télécharge LopS&D (de eric_71)

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Enregistre le fichier sur ton bureau.
Lance l’installation.
Une fois le programme lancé tape F pour être en Français.
Puis exécute l’option 1, Recherche.
Un rapport sera généré.
Poste son intégralité ici.

Note :
Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\LopR.txt

Petit tutorial si besoin: http://www.malekal.com/tutorial_Lop_SD.php
0
Réponse 27 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
23 févr. 2009 à 02:37
Hop :) ça c'est ouvert tout seul c'est génial!



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Ben Ghouzi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:51 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 23/02/2009| 2:35 )

--------------------\\ Listing des dossiers dans APPLIC~1

[11/10/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[25/08/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/06/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[11/10/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/04/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[01/10/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/01/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[29/12/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[18/05/2008|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[23/02/2009|01:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/04/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/04/2008|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/07/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G5
[20/01/2008|00:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[04/10/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[04/02/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/04/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[25/08/2008|23:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe
[22/04/2008|23:30] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe CS3
[10/11/2008|21:55] C:\DOCUME~1\BENGHO~1\APPLIC~1\Apple Computer
[21/02/2009|03:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\BitTorrent
[02/05/2008|17:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\DAEMON Tools
[29/01/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\DivX
[23/02/2009|02:33] C:\DOCUME~1\BENGHO~1\APPLIC~1\DNA
[07/02/2009|20:08] C:\DOCUME~1\BENGHO~1\APPLIC~1\dvdcss
[17/12/2008|15:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\DWGeditor
[11/05/2008|15:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\Google
[27/01/2008|17:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Grisoft
[20/05/2008|21:35] C:\DOCUME~1\BENGHO~1\APPLIC~1\Hamachi
[31/07/2008|23:37] C:\DOCUME~1\BENGHO~1\APPLIC~1\Help
[07/12/2008|22:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Icone
[19/01/2008|19:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\Identities
[19/01/2008|20:43] C:\DOCUME~1\BENGHO~1\APPLIC~1\Macromedia
[23/02/2009|01:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Malwarebytes
[28/07/2008|22:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Media Player Classic
[26/12/2008|07:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\Microsoft
[19/02/2009|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\mIRC
[20/09/2008|12:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mostick
[29/07/2008|21:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mozilla
[28/07/2008|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\MPEG Streamclip
[23/02/2009|01:34] C:\DOCUME~1\BENGHO~1\APPLIC~1\Notepad++
[12/02/2009|21:38] C:\DOCUME~1\BENGHO~1\APPLIC~1\OpenOffice.org2
[07/11/2008|23:49] C:\DOCUME~1\BENGHO~1\APPLIC~1\PCMesh
[08/02/2009|17:01] C:\DOCUME~1\BENGHO~1\APPLIC~1\Real
[19/02/2008|19:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Revolution Script CS
[28/07/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1\River Past G5
[24/08/2008|22:42] C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings
[22/02/2009|03:56] C:\DOCUME~1\BENGHO~1\APPLIC~1\ShoppingReport
[23/02/2009|02:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\Skype
[23/02/2009|01:22] C:\DOCUME~1\BENGHO~1\APPLIC~1\skypePM
[10/02/2008|14:16] C:\DOCUME~1\BENGHO~1\APPLIC~1\Sun
[25/12/2008|01:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\SystemRequirementsLab
[30/01/2008|21:57] C:\DOCUME~1\BENGHO~1\APPLIC~1\Talkback
[27/12/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1\teamspeak2
[07/02/2009|19:58] C:\DOCUME~1\BENGHO~1\APPLIC~1\Todae
[02/11/2008|00:03] C:\DOCUME~1\BENGHO~1\APPLIC~1\Uniblue
[07/02/2009|22:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\vlc
[30/12/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Webcammax
[21/01/2008|23:39] C:\DOCUME~1\BENGHO~1\APPLIC~1\WinRAR

[13/10/2008|22:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[19/01/2008|19:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[19/01/2008|19:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/06/2008|18:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/02/2009 16:35][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23/02/2009 02:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/08/2008|15:16] C:\Program Files\Adobe
[25/08/2008|23:45] C:\Program Files\Adobe Media Player
[01/10/2008|16:53] C:\Program Files\Apex
[11/10/2008|19:30] C:\Program Files\Apple Software Update
[20/02/2008|22:31] C:\Program Files\ArcSoft
[12/10/2008|12:37] C:\Program Files\AviSynth 2.5
[06/12/2008|23:32] C:\Program Files\BitComet
[03/02/2009|18:33] C:\Program Files\BitTorrent
[01/11/2008|20:55] C:\Program Files\Bonjour
[23/11/2008|00:01] C:\Program Files\CABAL Online EU
[08/05/2008|22:50] C:\Program Files\CamStudio
[28/07/2008|21:49] C:\Program Files\Combined Community Codec Pack
[01/10/2008|16:52] C:\Program Files\Common Files
[19/01/2008|19:41] C:\Program Files\ComPlus Applications
[20/02/2008|22:34] C:\Program Files\Creative
[02/05/2008|17:30] C:\Program Files\DAEMON Tools Lite
[01/11/2008|20:52] C:\Program Files\Dealio
[19/01/2008|20:01] C:\Program Files\DIFX
[29/01/2008|20:15] C:\Program Files\DivX
[23/02/2009|02:23] C:\Program Files\DNA
[01/11/2008|20:49] C:\Program Files\Dofus
[01/11/2008|20:49] C:\Program Files\DofusBeta
[11/01/2009|22:11] C:\Program Files\DVDVIDEOSOFT
[17/12/2008|16:07] C:\Program Files\DWGeditor
[22/09/2008|19:31] C:\Program Files\ElcomSoft
[22/02/2009|04:53] C:\Program Files\eMule
[08/02/2009|17:01] C:\Program Files\Fichiers communs
[01/11/2008|20:48] C:\Program Files\Free Audio Pack
[21/08/2008|19:14] C:\Program Files\Ghost Navigator2_8_2
[26/06/2008|15:18] C:\Program Files\GOA
[02/10/2008|13:29] C:\Program Files\Google
[18/01/2009|17:58] C:\Program Files\Gpotato
[05/02/2009|18:30] C:\Program Files\Gpotato.eu
[18/10/2008|13:03] C:\Program Files\Gravity
[27/01/2008|17:14] C:\Program Files\Grisoft
[29/12/2008|22:34] C:\Program Files\Hercules
[28/12/2008|03:52] C:\Program Files\IDoser v4
[29/12/2008|22:34] C:\Program Files\InstallShield Installation Information
[18/02/2009|03:31] C:\Program Files\Internet Explorer
[11/10/2008|19:32] C:\Program Files\iPod
[11/10/2008|19:32] C:\Program Files\iTunes
[03/01/2009|21:27] C:\Program Files\Java
[18/05/2008|00:58] C:\Program Files\ma-config.com
[23/02/2009|01:46] C:\Program Files\Malwarebytes' Anti-Malware
[20/09/2008|20:23] C:\Program Files\Messenger
[03/04/2008|21:10] C:\Program Files\Messenger Plus! Live
[19/01/2008|19:44] C:\Program Files\microsoft frontpage
[17/12/2008|16:10] C:\Program Files\Microsoft Office
[19/02/2009|22:20] C:\Program Files\mIRC
[28/07/2008|22:05] C:\Program Files\MKVtoolnix
[20/09/2008|20:35] C:\Program Files\Movie Maker
[23/02/2009|02:24] C:\Program Files\Mozilla Firefox
[25/10/2008|20:35] C:\Program Files\MP4 to MP3 Converter
[19/01/2008|23:46] C:\Program Files\MSN
[19/01/2008|19:41] C:\Program Files\MSN Gaming Zone
[23/02/2009|02:23] C:\Program Files\Navilog1
[20/09/2008|20:13] C:\Program Files\NetMeeting
[07/11/2008|23:47] C:\Program Files\No-IP
[23/02/2009|01:28] C:\Program Files\Notepad++
[19/01/2008|19:41] C:\Program Files\Online Services
[10/02/2008|14:23] C:\Program Files\OpenOffice.org 2.3
[20/09/2008|20:35] C:\Program Files\Outlook Express
[07/11/2008|23:49] C:\Program Files\PCMesh
[11/10/2008|19:31] C:\Program Files\QuickTime
[22/09/2008|19:43] C:\Program Files\RAR Password Cracker
[06/01/2009|18:22] C:\Program Files\Real
[18/05/2008|00:26] C:\Program Files\Realtek
[12/10/2008|12:37] C:\Program Files\Red Kawa
[28/07/2008|21:47] C:\Program Files\River Past
[02/07/2008|18:23] C:\Program Files\RomStation
[19/01/2008|20:03] C:\Program Files\S3
[26/12/2008|23:39] C:\Program Files\SBaGen
[12/06/2008|19:05] C:\Program Files\Search Settings
[19/01/2008|19:43] C:\Program Files\Services en ligne
[25/06/2008|20:42] C:\Program Files\ShoppingReport
[17/05/2008|20:27] C:\Program Files\Skype
[08/08/2008|23:43] C:\Program Files\SopCast
[31/01/2009|15:03] C:\Program Files\SpeedFan
[03/05/2008|12:31] C:\Program Files\Starcraft
[23/02/2009|02:23] C:\Program Files\Steam
[25/12/2008|01:50] C:\Program Files\SystemRequirementsLab
[12/09/2008|19:50] C:\Program Files\Teamspeak2_RC2
[23/02/2009|00:18] C:\Program Files\Trend Micro
[19/01/2008|19:50] C:\Program Files\Uninstall Information
[22/09/2008|21:45] C:\Program Files\UZC Trial
[24/06/2008|00:05] C:\Program Files\Veoh Networks
[19/01/2008|20:06] C:\Program Files\VIA
[20/01/2008|15:19] C:\Program Files\VideoLAN
[12/10/2008|12:33] C:\Program Files\Videora
[28/07/2008|22:33] C:\Program Files\VirtualDubMOD
[22/09/2008|19:46] C:\Program Files\Visual Zip Password Recovery Processor
[21/02/2009|23:47] C:\Program Files\Warcraft III
[30/12/2008|23:14] C:\Program Files\WebcamMax
[17/12/2008|16:11] C:\Program Files\Windows Desktop Search
[04/02/2008|21:31] C:\Program Files\Windows Journal Viewer
[03/04/2008|20:57] C:\Program Files\Windows Live
[22/02/2009|01:02] C:\Program Files\Windows Live Safety Center
[08/02/2009|16:33] C:\Program Files\Windows Media Player
[20/09/2008|20:13] C:\Program Files\Windows NT
[19/01/2008|19:43] C:\Program Files\WindowsUpdate
[20/01/2008|14:10] C:\Program Files\WinRAR
[24/08/2008|22:39] C:\Program Files\WMA-MP3.com
[19/01/2008|19:44] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/08/2008|15:16] C:\Program Files\Fichiers communs\Adobe
[06/02/2009|21:06] C:\Program Files\Fichiers communs\Adobe AIR
[11/10/2008|19:29] C:\Program Files\Fichiers communs\Apple
[28/12/2008|18:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[11/01/2009|22:11] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
[29/12/2008|22:34] C:\Program Files\Fichiers communs\InstallShield
[10/02/2008|14:17] C:\Program Files\Fichiers communs\Java
[22/04/2008|23:17] C:\Program Files\Fichiers communs\Macrovision Shared
[17/12/2008|16:10] C:\Program Files\Fichiers communs\Microsoft Shared
[19/01/2008|19:42] C:\Program Files\Fichiers communs\MSSoap
[19/01/2008|21:33] C:\Program Files\Fichiers communs\ODBC
[30/01/2008|20:40] C:\Program Files\Fichiers communs\ParallelGraphics
[08/02/2009|17:01] C:\Program Files\Fichiers communs\Real
[28/07/2008|21:47] C:\Program Files\Fichiers communs\River Past
[19/01/2008|19:42] C:\Program Files\Fichiers communs\Services
[18/05/2008|00:15] C:\Program Files\Fichiers communs\Skype
[19/01/2008|21:33] C:\Program Files\Fichiers communs\SpeechEngines
[20/09/2008|20:12] C:\Program Files\Fichiers communs\System
[19/01/2008|20:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_094a.tmp
C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_bc4e.tmp
C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_d1d9.tmp

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 02:36:22
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Recherche d'autres infections

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[b]==> WAREOUT <==/b



[F:55][D:0]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp
[F:36][D:0]-> C:\DOCUME~1\BENGHO~1\Cookies
[F:1415][D:21]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 23/02/2009| 2:37 - Option : [1]

--------------------\\ Fin du rapport a 2:37:13
0
Réponse 28 / 73
Utilisateur anonyme
23 févr. 2009 à 02:42
Ok! Nickel.

Relance LopSD et fais l'option 2.

Poste le rapport généré (cette fois, ce devrait être généré sans problème! ;))
0
Réponse 29 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
23 févr. 2009 à 02:45
Voici ! :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Ben Ghouzi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:51 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 23/02/2009| 2:44 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_094a.tmp
Supprime! - C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_bc4e.tmp
Supprime! - C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp\msgpl_d1d9.tmp

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[11/10/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[25/08/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/06/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[11/10/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/04/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[01/10/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/01/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[29/12/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[18/05/2008|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[23/02/2009|01:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/04/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/04/2008|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/07/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G5
[20/01/2008|00:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[04/10/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[04/02/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/04/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[25/08/2008|23:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe
[22/04/2008|23:30] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe CS3
[10/11/2008|21:55] C:\DOCUME~1\BENGHO~1\APPLIC~1\Apple Computer
[21/02/2009|03:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\BitTorrent
[02/05/2008|17:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\DAEMON Tools
[29/01/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\DivX
[23/02/2009|02:43] C:\DOCUME~1\BENGHO~1\APPLIC~1\DNA
[07/02/2009|20:08] C:\DOCUME~1\BENGHO~1\APPLIC~1\dvdcss
[17/12/2008|15:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\DWGeditor
[11/05/2008|15:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\Google
[27/01/2008|17:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Grisoft
[20/05/2008|21:35] C:\DOCUME~1\BENGHO~1\APPLIC~1\Hamachi
[31/07/2008|23:37] C:\DOCUME~1\BENGHO~1\APPLIC~1\Help
[07/12/2008|22:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Icone
[19/01/2008|19:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\Identities
[19/01/2008|20:43] C:\DOCUME~1\BENGHO~1\APPLIC~1\Macromedia
[23/02/2009|01:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Malwarebytes
[28/07/2008|22:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Media Player Classic
[26/12/2008|07:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\Microsoft
[19/02/2009|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\mIRC
[20/09/2008|12:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mostick
[29/07/2008|21:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mozilla
[28/07/2008|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\MPEG Streamclip
[23/02/2009|01:34] C:\DOCUME~1\BENGHO~1\APPLIC~1\Notepad++
[12/02/2009|21:38] C:\DOCUME~1\BENGHO~1\APPLIC~1\OpenOffice.org2
[07/11/2008|23:49] C:\DOCUME~1\BENGHO~1\APPLIC~1\PCMesh
[08/02/2009|17:01] C:\DOCUME~1\BENGHO~1\APPLIC~1\Real
[19/02/2008|19:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Revolution Script CS
[28/07/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1\River Past G5
[24/08/2008|22:42] C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings
[22/02/2009|03:56] C:\DOCUME~1\BENGHO~1\APPLIC~1\ShoppingReport
[23/02/2009|02:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\Skype
[23/02/2009|01:22] C:\DOCUME~1\BENGHO~1\APPLIC~1\skypePM
[10/02/2008|14:16] C:\DOCUME~1\BENGHO~1\APPLIC~1\Sun
[25/12/2008|01:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\SystemRequirementsLab
[30/01/2008|21:57] C:\DOCUME~1\BENGHO~1\APPLIC~1\Talkback
[27/12/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1\teamspeak2
[07/02/2009|19:58] C:\DOCUME~1\BENGHO~1\APPLIC~1\Todae
[02/11/2008|00:03] C:\DOCUME~1\BENGHO~1\APPLIC~1\Uniblue
[07/02/2009|22:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\vlc
[30/12/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Webcammax
[21/01/2008|23:39] C:\DOCUME~1\BENGHO~1\APPLIC~1\WinRAR

[13/10/2008|22:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[19/01/2008|19:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[19/01/2008|19:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/06/2008|18:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/02/2009 16:35][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23/02/2009 02:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/08/2008|15:16] C:\Program Files\Adobe
[25/08/2008|23:45] C:\Program Files\Adobe Media Player
[01/10/2008|16:53] C:\Program Files\Apex
[11/10/2008|19:30] C:\Program Files\Apple Software Update
[20/02/2008|22:31] C:\Program Files\ArcSoft
[12/10/2008|12:37] C:\Program Files\AviSynth 2.5
[06/12/2008|23:32] C:\Program Files\BitComet
[03/02/2009|18:33] C:\Program Files\BitTorrent
[01/11/2008|20:55] C:\Program Files\Bonjour
[23/11/2008|00:01] C:\Program Files\CABAL Online EU
[08/05/2008|22:50] C:\Program Files\CamStudio
[28/07/2008|21:49] C:\Program Files\Combined Community Codec Pack
[01/10/2008|16:52] C:\Program Files\Common Files
[19/01/2008|19:41] C:\Program Files\ComPlus Applications
[20/02/2008|22:34] C:\Program Files\Creative
[02/05/2008|17:30] C:\Program Files\DAEMON Tools Lite
[01/11/2008|20:52] C:\Program Files\Dealio
[19/01/2008|20:01] C:\Program Files\DIFX
[29/01/2008|20:15] C:\Program Files\DivX
[23/02/2009|02:23] C:\Program Files\DNA
[01/11/2008|20:49] C:\Program Files\Dofus
[01/11/2008|20:49] C:\Program Files\DofusBeta
[11/01/2009|22:11] C:\Program Files\DVDVIDEOSOFT
[17/12/2008|16:07] C:\Program Files\DWGeditor
[22/09/2008|19:31] C:\Program Files\ElcomSoft
[22/02/2009|04:53] C:\Program Files\eMule
[08/02/2009|17:01] C:\Program Files\Fichiers communs
[01/11/2008|20:48] C:\Program Files\Free Audio Pack
[21/08/2008|19:14] C:\Program Files\Ghost Navigator2_8_2
[26/06/2008|15:18] C:\Program Files\GOA
[02/10/2008|13:29] C:\Program Files\Google
[18/01/2009|17:58] C:\Program Files\Gpotato
[05/02/2009|18:30] C:\Program Files\Gpotato.eu
[18/10/2008|13:03] C:\Program Files\Gravity
[27/01/2008|17:14] C:\Program Files\Grisoft
[29/12/2008|22:34] C:\Program Files\Hercules
[28/12/2008|03:52] C:\Program Files\IDoser v4
[29/12/2008|22:34] C:\Program Files\InstallShield Installation Information
[18/02/2009|03:31] C:\Program Files\Internet Explorer
[11/10/2008|19:32] C:\Program Files\iPod
[11/10/2008|19:32] C:\Program Files\iTunes
[03/01/2009|21:27] C:\Program Files\Java
[18/05/2008|00:58] C:\Program Files\ma-config.com
[23/02/2009|01:46] C:\Program Files\Malwarebytes' Anti-Malware
[20/09/2008|20:23] C:\Program Files\Messenger
[03/04/2008|21:10] C:\Program Files\Messenger Plus! Live
[19/01/2008|19:44] C:\Program Files\microsoft frontpage
[17/12/2008|16:10] C:\Program Files\Microsoft Office
[19/02/2009|22:20] C:\Program Files\mIRC
[28/07/2008|22:05] C:\Program Files\MKVtoolnix
[20/09/2008|20:35] C:\Program Files\Movie Maker
[23/02/2009|02:24] C:\Program Files\Mozilla Firefox
[25/10/2008|20:35] C:\Program Files\MP4 to MP3 Converter
[19/01/2008|23:46] C:\Program Files\MSN
[19/01/2008|19:41] C:\Program Files\MSN Gaming Zone
[23/02/2009|02:23] C:\Program Files\Navilog1
[20/09/2008|20:13] C:\Program Files\NetMeeting
[07/11/2008|23:47] C:\Program Files\No-IP
[23/02/2009|01:28] C:\Program Files\Notepad++
[19/01/2008|19:41] C:\Program Files\Online Services
[10/02/2008|14:23] C:\Program Files\OpenOffice.org 2.3
[20/09/2008|20:35] C:\Program Files\Outlook Express
[07/11/2008|23:49] C:\Program Files\PCMesh
[11/10/2008|19:31] C:\Program Files\QuickTime
[22/09/2008|19:43] C:\Program Files\RAR Password Cracker
[06/01/2009|18:22] C:\Program Files\Real
[18/05/2008|00:26] C:\Program Files\Realtek
[12/10/2008|12:37] C:\Program Files\Red Kawa
[28/07/2008|21:47] C:\Program Files\River Past
[02/07/2008|18:23] C:\Program Files\RomStation
[19/01/2008|20:03] C:\Program Files\S3
[26/12/2008|23:39] C:\Program Files\SBaGen
[12/06/2008|19:05] C:\Program Files\Search Settings
[19/01/2008|19:43] C:\Program Files\Services en ligne
[25/06/2008|20:42] C:\Program Files\ShoppingReport
[17/05/2008|20:27] C:\Program Files\Skype
[08/08/2008|23:43] C:\Program Files\SopCast
[31/01/2009|15:03] C:\Program Files\SpeedFan
[03/05/2008|12:31] C:\Program Files\Starcraft
[23/02/2009|02:23] C:\Program Files\Steam
[25/12/2008|01:50] C:\Program Files\SystemRequirementsLab
[12/09/2008|19:50] C:\Program Files\Teamspeak2_RC2
[23/02/2009|00:18] C:\Program Files\Trend Micro
[19/01/2008|19:50] C:\Program Files\Uninstall Information
[22/09/2008|21:45] C:\Program Files\UZC Trial
[24/06/2008|00:05] C:\Program Files\Veoh Networks
[19/01/2008|20:06] C:\Program Files\VIA
[20/01/2008|15:19] C:\Program Files\VideoLAN
[12/10/2008|12:33] C:\Program Files\Videora
[28/07/2008|22:33] C:\Program Files\VirtualDubMOD
[22/09/2008|19:46] C:\Program Files\Visual Zip Password Recovery Processor
[21/02/2009|23:47] C:\Program Files\Warcraft III
[30/12/2008|23:14] C:\Program Files\WebcamMax
[17/12/2008|16:11] C:\Program Files\Windows Desktop Search
[04/02/2008|21:31] C:\Program Files\Windows Journal Viewer
[03/04/2008|20:57] C:\Program Files\Windows Live
[22/02/2009|01:02] C:\Program Files\Windows Live Safety Center
[08/02/2009|16:33] C:\Program Files\Windows Media Player
[20/09/2008|20:13] C:\Program Files\Windows NT
[19/01/2008|19:43] C:\Program Files\WindowsUpdate
[20/01/2008|14:10] C:\Program Files\WinRAR
[24/08/2008|22:39] C:\Program Files\WMA-MP3.com
[19/01/2008|19:44] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/08/2008|15:16] C:\Program Files\Fichiers communs\Adobe
[06/02/2009|21:06] C:\Program Files\Fichiers communs\Adobe AIR
[11/10/2008|19:29] C:\Program Files\Fichiers communs\Apple
[28/12/2008|18:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[11/01/2009|22:11] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
[29/12/2008|22:34] C:\Program Files\Fichiers communs\InstallShield
[10/02/2008|14:17] C:\Program Files\Fichiers communs\Java
[22/04/2008|23:17] C:\Program Files\Fichiers communs\Macrovision Shared
[17/12/2008|16:10] C:\Program Files\Fichiers communs\Microsoft Shared
[19/01/2008|19:42] C:\Program Files\Fichiers communs\MSSoap
[19/01/2008|21:33] C:\Program Files\Fichiers communs\ODBC
[30/01/2008|20:40] C:\Program Files\Fichiers communs\ParallelGraphics
[08/02/2009|17:01] C:\Program Files\Fichiers communs\Real
[28/07/2008|21:47] C:\Program Files\Fichiers communs\River Past
[19/01/2008|19:42] C:\Program Files\Fichiers communs\Services
[18/05/2008|00:15] C:\Program Files\Fichiers communs\Skype
[19/01/2008|21:33] C:\Program Files\Fichiers communs\SpeechEngines
[20/09/2008|20:12] C:\Program Files\Fichiers communs\System
[19/01/2008|20:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 02:44:52
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Recherche d'autres infections

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[b]==> WAREOUT <==/b



[F:55][D:1]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp
[F:36][D:0]-> C:\DOCUME~1\BENGHO~1\Cookies
[F:1419][D:21]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 23/02/2009| 2:37 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/02/2009| 2:45 - Option : [2]

--------------------\\ Fin du rapport a 2:45:07
0
Réponse 30 / 73
Utilisateur anonyme
23 févr. 2009 à 02:46
Waaah! Rapide et tout! ;))

Ok! Retente Smitfraudfix, option 1, s'il te plaît.
0
Réponse 31 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
23 févr. 2009 à 02:51
Ah par contre la... comme avant : Windows ne trouve pas 'C:\WINDOWS\notepade.exe' ..

Si tu veux le rapport il faudra que tu me donnes le nom du fichier comme ça je passe par Rechercher (comme tout a l'heure!)
0
Réponse 32 / 73
Utilisateur anonyme
23 févr. 2009 à 02:56
Je pense que c'est smitfraudfix.txt (essaie comme ça ou marque jute smitfraudfix et vois si tu as un .txt qui sort)
0
Réponse 33 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
23 févr. 2009 à 03:04
Je ne vois aucun des deux, désolé..!
Je ne pense pas que le rapport s'appel smitfraudfix
0
Réponse 34 / 73
Utilisateur anonyme
23 févr. 2009 à 03:11
lol

Il s'appelle simplement "rapport.txt" !!
0
Réponse 35 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
23 févr. 2009 à 03:13
Lol ça marche ! le voici :



SmitFraudFix v2.398

Rapport fait à 2:48:52,37, 23/02/2009
Executé à partir de C:\Documents and Settings\Ben Ghouzi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Documents and Settings\Ben Ghouzi\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ben Ghouzi


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ben Ghouzi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\BENGHO~1\MENUDM~1\PROGRA~1\freshplay PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BENGHO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.39
DNS Server Search Order: 85.255.112.40

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 36 / 73
Utilisateur anonyme
23 févr. 2009 à 03:16
Bien!

Option 2 - Nettoyage :

Redémarre l'ordinateur en mode sans échec Comment redémarrer en mode sans échec ??

Double cliquer sur smitfraudfix

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Enregistre le rapport sur ton bureau (bon, là pour toi, sûrement pas de rapport ;-) )

Redémarrer en mode normal et poster le rapport.
0
Réponse 37 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
23 févr. 2009 à 03:33
Voila j'ai fini, par contre l'une des deux questions :
Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?

Ne ma pas été posée ... :( ..

Sinon a part ça après avoir redémarré mon Pc en allumant Mozilla une pub est survenue :s !

Et pour le rapport je ne connais pas le nom du fichier en effet!
0
Réponse 38 / 73
Utilisateur anonyme
23 févr. 2009 à 03:35
Le rapport est au même nom, je crois.

Vérifie juste que ce soit bien la suppression.
0
Réponse 39 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
23 févr. 2009 à 03:39
Le rapport cest : rapport.txt ?

Je n'ai pas saisis "Vérifie juste que ce soit bien la suppression." comment je fais cela ? :O
0
Réponse 40 / 73
Utilisateur anonyme
23 févr. 2009 à 03:46
Oui, je pense que tous les rapports se nomment pareil chez smitfraudfix. ;)

Je n'ai pas saisis "Vérifie juste que ce soit bien la suppression." comment je fais cela ?

--> Quand tu colles le rapport dans ta réponse, vérifie que ce ne soit pas la recherche (option1) de tout à l'heure, comme ils doivent sûrement porter le même nom)

Par contre, ma tête va exploser dans une dizaine de minutes je pense! Je vais aller dodo! :_)

Voici la suite que je verrai demain, sûrement en début d'après-midi:

=========

Relance Smitfraudfix,

Sélectionne l'option 5,

Poste le rapport pour vérifier si tout s'est bien passé.

=========

Relance MBAM et tente cette fois la suppression. Je te remets la procédure:

Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

Poste le rapport généré.

Ça devrait passer.

=========

Si tout est fait et ok, poste un rapport RSIT, comme ceci (sinon, laisse et dis-moi, on verra plus tard):


Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

/!\ Poste les deux rapports (log + info) dans deux messages séparés, merci /!\
0

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
Firefox mise à jour message XULrunner Error platform
Frances -
MPMP10 -

1 réponse
Comment retrouver mes favoris Firefox dans mon disque dur?
Mathieu1221 -
ERG -

10 réponses
Telecharger la version Firerfox 52.0.1 ou 52.0.2
Yrrep -
Dori@n -

1 réponse