Sujet Précédent Sujet Suivant

Probleme Mozzilla Firefox

Fermé
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010 - 22 févr. 2009 à 21:13
 Utilisateur anonyme - 26 févr. 2009 à 17:56
Bonjour,
j'utilise mozilla firefox et depuis hier il ne block plus les pop ups car je reçois plein de publicités .. aussi lorsque je click sur un lien il ne s'ouvre plus directement mais dans un nouvel onglet et le plus souvent il n'affiche pas la page sur laquelle je viens de clicker mais une page Emule ?? ...(je n'arrive pas à enlever ceci même dans les options je ne trouve pas :s)
...

Cela m'agace merci de bien vouloir m'aider..
Ps : j'ai réinstaller Mozilla hier et rien n'a changé , de plus qu'une analyse Avg , aucun virus a signaler.
A voir également:

73 réponses

Précédent
Réponse 41 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
23 févr. 2009 à 04:03
Je ne vois pas autre que celui-ci :

SmitFraudFix v2.398

Rapport fait à 3:23:56,32, 23/02/2009
Executé à partir de C:\Documents and Settings\Ben Ghouzi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 martymane.net
127.0.0.1 www.martymane.net
127.0.0.1 http://www.martymane.net

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\autorun.inf supprimé
C:\DOCUME~1\BENGHO~1\MENUDM~1\PROGRA~1\freshplay supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 42 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
23 févr. 2009 à 04:05
=========

Relance Smitfraudfix,

Sélectionne l'option 5,

Poste le rapport pour vérifier si tout s'est bien passé.

=========


Ok , voici le rapport :

SmitFraudFix v2.398

Rapport fait à 4:03:52,56, 23/02/2009
Executé à partir de C:\Documents and Settings\Ben Ghouzi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.39
DNS Server Search Order: 85.255.112.40

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

HKLM\SYSTEM\CS1\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: DhcpNameServer=192.168.1.1
0
Réponse 43 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
23 févr. 2009 à 04:27
=========

Relance MBAM et tente cette fois la suppression. Je te remets la procédure:

Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

Poste le rapport généré.

Ça devrait passer.

=========


Voici le rapport ! :



Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3

23/02/2009 04:11:10
mbam-log-2009-02-23 (04-11-07).txt

Type de recherche: Examen rapide
Eléments examinés: 58978
Temps écoulé: 3 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 31
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{8dc38c36-c8c3-4eb4-bb1f-77ffbe07377d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Uninst.exe (Adware.Shopping.Report) -> No action taken.
C:\RECYCLER\S-9-8-29-100032480-100024990-100000761-1085.com (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\CABAL Online EU with Update406 included.exe (Trojan.Lop.H) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\Firefox Setup 2.0.0.16.exe (Trojan.Lop.H) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\Firefox Setup 3.0.1.exe (Trojan.Lop.H) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\HydRO Install.exe (Trojan.Lop.H) -> No action taken.
C:\Documents and Settings\Ben Ghouzi\Application Data\Installer RomStation.exe (Trojan.Lop.H) -> No action taken.
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\gaopdxqxnsswwk.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxlytypxwh.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxmncrkcvv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxoxjeonpw.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxxwmqevdp.sys (Trojan.Agent) -> No action taken.


La supression n'a pas réeussie par contre .. :
Voila ce que ça m'affiche : http://www.noelshack.com/uploads/Rico047728.JPG
0
Réponse 44 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
23 févr. 2009 à 04:30
=========

Si tout est fait et ok, poste un rapport RSIT, comme ceci (sinon, laisse et dis-moi, on verra plus tard):


Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

/!\ Poste les deux rapports (log + info) dans deux messages séparés, merci /!\



===============
étant donné que la suppression avec MBAM n'a pas fonctionné je laisse donc cette étape pour le moment !

Et je m'en vais dodo bye , merci encore de ton aide ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 73
Utilisateur anonyme
23 févr. 2009 à 17:28
Salut!!

Tente de passer MBAM. Quand tu as la fin du scan, fais "voir les résultats". Tu auras la liste et décoche certaines lignes. En fait, essaie de supprimer les lignes par petits groupes.

Par exemple, coche les cinq premières, essaie de faire supprimer...et ainsi de suite.

Redis-moi.

A++
0
Réponse 46 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
23 févr. 2009 à 23:08
Désolé je viens de rentrer :p

OK je fais ça tout de suite!
0
Réponse 47 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
24 févr. 2009 à 01:04
Désolé pour l'attente !! c'était super long .. !
Bref j'ai un peu luté quand même mais j'ai réussis a en supprimer Plein !
Il n'en reste que 2 :S mais je ne comprend pas quand je regarde leur nom , c'était un jeux Online que j'avais téléchargé et quand je vois qu'il y a des virus dedans ça m'énerve :s bref.
Je te montre le résultat tu me dis la suite des opérations je la ferais demain je vais me coucher je crois :)

http://www.noelshack.fr/uploads/AAAAAAAA043641.JPG


Voilou !
0
Réponse 48 / 73
Utilisateur anonyme
24 févr. 2009 à 01:07
Re!

Ok! Fais ceci pour voir:

Lance LopSD
Une fois le programme lancé tape F pour être en Français.
Puis exécute l’option 1, Recherche.
Un rapport sera généré.
Poste son intégralité ici.

Note :
Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\LopR.txt

Petit tutorial si besoin: http://www.malekal.com/tutorial_Lop_SD.php
0
Réponse 49 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
24 févr. 2009 à 01:24
Non !! Attend !!

J'ai réussis a les supprimer directement en les retrouvant !! regarde !! :D

http://www.noelshack.fr/uploads/BBBBBBB031570.JPG

Et le Rapport ! :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3

24/02/2009 01:22:10
mbam-log-2009-02-24 (01-22-10).txt

Type de recherche: Examen rapide
Eléments examinés: 59146
Temps écoulé: 3 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Je fais quand même Ceci ? :
Lance LopSD
Une fois le programme lancé tape F pour être en Français.
Puis exécute l’option 1, Recherche.
Un rapport sera généré.
Poste son intégralité ici.

Note :
Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\LopR.txt

Petit tutorial si besoin: http://www.malekal.com/tutorial_Lop_SD.php
0
Réponse 50 / 73
Utilisateur anonyme
24 févr. 2009 à 01:26
Cool! :)

Lance quand même lopSD, pour vérification.
0
Réponse 51 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
24 févr. 2009 à 01:31
Le rapport c'est ouvert tout seul :)

Le voici :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Ben Ghouzi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:52 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24/02/2009| 1:28 )

--------------------\\ Listing des dossiers dans APPLIC~1

[11/10/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[25/08/2008|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/06/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[11/10/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/04/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[01/10/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/01/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[29/12/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[18/05/2008|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[23/02/2009|01:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/04/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/04/2008|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/07/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G5
[20/01/2008|00:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[04/10/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[04/02/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/04/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[25/08/2008|23:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe
[22/04/2008|23:30] C:\DOCUME~1\BENGHO~1\APPLIC~1\Adobe CS3
[10/11/2008|21:55] C:\DOCUME~1\BENGHO~1\APPLIC~1\Apple Computer
[21/02/2009|03:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\BitTorrent
[02/05/2008|17:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\DAEMON Tools
[29/01/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\DivX
[24/02/2009|01:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\DNA
[07/02/2009|20:08] C:\DOCUME~1\BENGHO~1\APPLIC~1\dvdcss
[17/12/2008|15:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\DWGeditor
[11/05/2008|15:11] C:\DOCUME~1\BENGHO~1\APPLIC~1\Google
[27/01/2008|17:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Grisoft
[20/05/2008|21:35] C:\DOCUME~1\BENGHO~1\APPLIC~1\Hamachi
[31/07/2008|23:37] C:\DOCUME~1\BENGHO~1\APPLIC~1\Help
[07/12/2008|22:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Icone
[19/01/2008|19:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\Identities
[19/01/2008|20:43] C:\DOCUME~1\BENGHO~1\APPLIC~1\Macromedia
[23/02/2009|01:46] C:\DOCUME~1\BENGHO~1\APPLIC~1\Malwarebytes
[28/07/2008|22:14] C:\DOCUME~1\BENGHO~1\APPLIC~1\Media Player Classic
[26/12/2008|07:28] C:\DOCUME~1\BENGHO~1\APPLIC~1\Microsoft
[19/02/2009|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\mIRC
[20/09/2008|12:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mostick
[29/07/2008|21:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Mozilla
[28/07/2008|22:25] C:\DOCUME~1\BENGHO~1\APPLIC~1\MPEG Streamclip
[23/02/2009|01:34] C:\DOCUME~1\BENGHO~1\APPLIC~1\Notepad++
[12/02/2009|21:38] C:\DOCUME~1\BENGHO~1\APPLIC~1\OpenOffice.org2
[07/11/2008|23:49] C:\DOCUME~1\BENGHO~1\APPLIC~1\PCMesh
[08/02/2009|17:01] C:\DOCUME~1\BENGHO~1\APPLIC~1\Real
[19/02/2008|19:59] C:\DOCUME~1\BENGHO~1\APPLIC~1\Revolution Script CS
[28/07/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1\River Past G5
[24/08/2008|22:42] C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings
[24/02/2009|01:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\Skype
[23/02/2009|17:21] C:\DOCUME~1\BENGHO~1\APPLIC~1\skypePM
[10/02/2008|14:16] C:\DOCUME~1\BENGHO~1\APPLIC~1\Sun
[25/12/2008|01:50] C:\DOCUME~1\BENGHO~1\APPLIC~1\SystemRequirementsLab
[30/01/2008|21:57] C:\DOCUME~1\BENGHO~1\APPLIC~1\Talkback
[27/12/2008|21:47] C:\DOCUME~1\BENGHO~1\APPLIC~1\teamspeak2
[07/02/2009|19:58] C:\DOCUME~1\BENGHO~1\APPLIC~1\Todae
[02/11/2008|00:03] C:\DOCUME~1\BENGHO~1\APPLIC~1\Uniblue
[07/02/2009|22:27] C:\DOCUME~1\BENGHO~1\APPLIC~1\vlc
[30/12/2008|23:13] C:\DOCUME~1\BENGHO~1\APPLIC~1\Webcammax
[21/01/2008|23:39] C:\DOCUME~1\BENGHO~1\APPLIC~1\WinRAR

[13/10/2008|22:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[19/01/2008|19:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[19/01/2008|19:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/06/2008|18:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/02/2009 16:35][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23/02/2009 23:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/08/2008|15:16] C:\Program Files\Adobe
[25/08/2008|23:45] C:\Program Files\Adobe Media Player
[01/10/2008|16:53] C:\Program Files\Apex
[11/10/2008|19:30] C:\Program Files\Apple Software Update
[20/02/2008|22:31] C:\Program Files\ArcSoft
[12/10/2008|12:37] C:\Program Files\AviSynth 2.5
[06/12/2008|23:32] C:\Program Files\BitComet
[03/02/2009|18:33] C:\Program Files\BitTorrent
[01/11/2008|20:55] C:\Program Files\Bonjour
[23/11/2008|00:01] C:\Program Files\CABAL Online EU
[08/05/2008|22:50] C:\Program Files\CamStudio
[28/07/2008|21:49] C:\Program Files\Combined Community Codec Pack
[01/10/2008|16:52] C:\Program Files\Common Files
[19/01/2008|19:41] C:\Program Files\ComPlus Applications
[20/02/2008|22:34] C:\Program Files\Creative
[02/05/2008|17:30] C:\Program Files\DAEMON Tools Lite
[01/11/2008|20:52] C:\Program Files\Dealio
[19/01/2008|20:01] C:\Program Files\DIFX
[29/01/2008|20:15] C:\Program Files\DivX
[23/02/2009|23:48] C:\Program Files\DNA
[01/11/2008|20:49] C:\Program Files\Dofus
[01/11/2008|20:49] C:\Program Files\DofusBeta
[11/01/2009|22:11] C:\Program Files\DVDVIDEOSOFT
[17/12/2008|16:07] C:\Program Files\DWGeditor
[22/09/2008|19:31] C:\Program Files\ElcomSoft
[22/02/2009|04:53] C:\Program Files\eMule
[08/02/2009|17:01] C:\Program Files\Fichiers communs
[01/11/2008|20:48] C:\Program Files\Free Audio Pack
[21/08/2008|19:14] C:\Program Files\Ghost Navigator2_8_2
[26/06/2008|15:18] C:\Program Files\GOA
[02/10/2008|13:29] C:\Program Files\Google
[18/01/2009|17:58] C:\Program Files\Gpotato
[05/02/2009|18:30] C:\Program Files\Gpotato.eu
[18/10/2008|13:03] C:\Program Files\Gravity
[27/01/2008|17:14] C:\Program Files\Grisoft
[29/12/2008|22:34] C:\Program Files\Hercules
[28/12/2008|03:52] C:\Program Files\IDoser v4
[29/12/2008|22:34] C:\Program Files\InstallShield Installation Information
[18/02/2009|03:31] C:\Program Files\Internet Explorer
[11/10/2008|19:32] C:\Program Files\iPod
[11/10/2008|19:32] C:\Program Files\iTunes
[03/01/2009|21:27] C:\Program Files\Java
[18/05/2008|00:58] C:\Program Files\ma-config.com
[23/02/2009|01:46] C:\Program Files\Malwarebytes' Anti-Malware
[20/09/2008|20:23] C:\Program Files\Messenger
[03/04/2008|21:10] C:\Program Files\Messenger Plus! Live
[19/01/2008|19:44] C:\Program Files\microsoft frontpage
[17/12/2008|16:10] C:\Program Files\Microsoft Office
[19/02/2009|22:20] C:\Program Files\mIRC
[28/07/2008|22:05] C:\Program Files\MKVtoolnix
[20/09/2008|20:35] C:\Program Files\Movie Maker
[24/02/2009|00:58] C:\Program Files\Mozilla Firefox
[25/10/2008|20:35] C:\Program Files\MP4 to MP3 Converter
[19/01/2008|23:46] C:\Program Files\MSN
[19/01/2008|19:41] C:\Program Files\MSN Gaming Zone
[23/02/2009|02:23] C:\Program Files\Navilog1
[20/09/2008|20:13] C:\Program Files\NetMeeting
[07/11/2008|23:47] C:\Program Files\No-IP
[23/02/2009|01:28] C:\Program Files\Notepad++
[19/01/2008|19:41] C:\Program Files\Online Services
[10/02/2008|14:23] C:\Program Files\OpenOffice.org 2.3
[20/09/2008|20:35] C:\Program Files\Outlook Express
[07/11/2008|23:49] C:\Program Files\PCMesh
[11/10/2008|19:31] C:\Program Files\QuickTime
[22/09/2008|19:43] C:\Program Files\RAR Password Cracker
[06/01/2009|18:22] C:\Program Files\Real
[18/05/2008|00:26] C:\Program Files\Realtek
[12/10/2008|12:37] C:\Program Files\Red Kawa
[28/07/2008|21:47] C:\Program Files\River Past
[02/07/2008|18:23] C:\Program Files\RomStation
[19/01/2008|20:03] C:\Program Files\S3
[26/12/2008|23:39] C:\Program Files\SBaGen
[12/06/2008|19:05] C:\Program Files\Search Settings
[19/01/2008|19:43] C:\Program Files\Services en ligne
[17/05/2008|20:27] C:\Program Files\Skype
[08/08/2008|23:43] C:\Program Files\SopCast
[31/01/2009|15:03] C:\Program Files\SpeedFan
[03/05/2008|12:31] C:\Program Files\Starcraft
[23/02/2009|23:48] C:\Program Files\Steam
[25/12/2008|01:50] C:\Program Files\SystemRequirementsLab
[12/09/2008|19:50] C:\Program Files\Teamspeak2_RC2
[23/02/2009|00:18] C:\Program Files\Trend Micro
[19/01/2008|19:50] C:\Program Files\Uninstall Information
[22/09/2008|21:45] C:\Program Files\UZC Trial
[24/06/2008|00:05] C:\Program Files\Veoh Networks
[19/01/2008|20:06] C:\Program Files\VIA
[20/01/2008|15:19] C:\Program Files\VideoLAN
[12/10/2008|12:33] C:\Program Files\Videora
[28/07/2008|22:33] C:\Program Files\VirtualDubMOD
[22/09/2008|19:46] C:\Program Files\Visual Zip Password Recovery Processor
[23/02/2009|22:59] C:\Program Files\Warcraft III
[30/12/2008|23:14] C:\Program Files\WebcamMax
[17/12/2008|16:11] C:\Program Files\Windows Desktop Search
[04/02/2008|21:31] C:\Program Files\Windows Journal Viewer
[03/04/2008|20:57] C:\Program Files\Windows Live
[23/02/2009|21:47] C:\Program Files\Windows Live Safety Center
[08/02/2009|16:33] C:\Program Files\Windows Media Player
[20/09/2008|20:13] C:\Program Files\Windows NT
[19/01/2008|19:43] C:\Program Files\WindowsUpdate
[20/01/2008|14:10] C:\Program Files\WinRAR
[24/08/2008|22:39] C:\Program Files\WMA-MP3.com
[19/01/2008|19:44] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/08/2008|15:16] C:\Program Files\Fichiers communs\Adobe
[06/02/2009|21:06] C:\Program Files\Fichiers communs\Adobe AIR
[11/10/2008|19:29] C:\Program Files\Fichiers communs\Apple
[28/12/2008|18:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[11/01/2009|22:11] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
[29/12/2008|22:34] C:\Program Files\Fichiers communs\InstallShield
[10/02/2008|14:17] C:\Program Files\Fichiers communs\Java
[22/04/2008|23:17] C:\Program Files\Fichiers communs\Macrovision Shared
[17/12/2008|16:10] C:\Program Files\Fichiers communs\Microsoft Shared
[19/01/2008|19:42] C:\Program Files\Fichiers communs\MSSoap
[19/01/2008|21:33] C:\Program Files\Fichiers communs\ODBC
[30/01/2008|20:40] C:\Program Files\Fichiers communs\ParallelGraphics
[08/02/2009|17:01] C:\Program Files\Fichiers communs\Real
[28/07/2008|21:47] C:\Program Files\Fichiers communs\River Past
[19/01/2008|19:42] C:\Program Files\Fichiers communs\Services
[18/05/2008|00:15] C:\Program Files\Fichiers communs\Skype
[19/01/2008|21:33] C:\Program Files\Fichiers communs\SpeechEngines
[20/09/2008|20:12] C:\Program Files\Fichiers communs\System
[19/01/2008|20:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 45 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-24 01:29:14
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 587

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:217][D:17]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\Temp
[F:38][D:0]-> C:\DOCUME~1\BENGHO~1\Cookies
[F:1315][D:21]-> C:\DOCUME~1\BENGHO~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 23/02/2009| 2:37 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/02/2009| 2:45 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 24/02/2009| 1:31 - Option : [1]

--------------------\\ Fin du rapport a 1:31:14
0
Réponse 52 / 73
Utilisateur anonyme
24 févr. 2009 à 01:41
--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


Ça commence à sentir bon.

Plusieurs choses, donc tu peux attendre demain pour y répondre:

1* Je n'ai pas vu d'Antivirus dans tes rapports....Tu n'en as pas?

2* Tu peux toujours pas accéder au disque dur?

3* Si tu fais: Démarrer >> Exécuter et que tu tapes 
notepad.exe
ça dit quoi?

4* La suite:

======================

Relance MBAM, va dans l'onglet "Quarantaine" et supprime tout.

======================

Nettoyage des outils:

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
======================


Nettoyage du registre:

Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

======================

Redémarre le pc.

======================

Poste un rapport RSIT pour voir comment va le pc: ((Tu peux également me préciser s'il y a des messages d'erreur au démarrage))


Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

L'outil HijackThis (version à jour) n'est pas présent sur l'ordinateur, donc RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

/!\ Poste les deux rapports (log + info) dans deux messages séparés, merci /!\
0
Réponse 53 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
24 févr. 2009 à 01:49
J'en ai du travail a faire la ^^
0
Réponse 54 / 73
Utilisateur anonyme
24 févr. 2009 à 01:50
Effectivement. ;) Faut ce qu'il faut.

Tu t'en charges demain?

Car moi non plus, je ne vais pas tarder à quitter.
0
Réponse 55 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
24 févr. 2009 à 02:31
1* Je n'ai pas vu d'Antivirus dans tes rapports....Tu n'en as pas?
-Non je n'en ai pas je fais juste des analyses AVG Anti-Spyware de temps en temps et supprime les petites infections.
2* Tu peux toujours pas accéder au disque dur?
-Siiiiiiiiii !! Je peuuuuuux :D:D Super!
3* Si tu fais: Démarrer >> Exécuter et que tu tapes

notepad.exe

ça dit quoi?
-Windows ne trouve pas 'notepad.exe' . Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier , cliquez sur le bouton Démarrer , puis rechercher..
Un message d'erreur quoi !

4* La suite:

======================

Relance MBAM, va dans l'onglet "Quarantaine" et supprime tout.
-OK ! C'est fait !
======================
Voici le Rapport de ToolsCleaner :

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Ben Ghouzi\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Ben Ghouzi\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Ben Ghouzi\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Ben Ghouzi\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Ben Ghouzi\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Ben Ghouzi\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Ben Ghouzi\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Ben Ghouzi\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Ben Ghouzi\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Ben Ghouzi\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Ben Ghouzi\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Ben Ghouzi\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


==================

Nettoyage du registre:

Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.


- OK ! C'est fait ! :) Plus Aucune erreur !
======================

Ok je redémarre le Pc ! je te poste la suite après .

======================
0
Réponse 56 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
24 févr. 2009 à 02:52
==================

Aucun message d'erreur au démarrage !


Apres :

/!\ Poste les deux rapports (log + info) dans deux messages séparés, merci /!\


VOICI LE RAPPORT LOG.TXT :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Ben Ghouzi at 2009-02-24 02:46:22
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 54 GB (35%) free of 153 GB
Total RAM: 894 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:46:35, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ben Ghouzi\Bureau\RSIT.exe
C:\Program Files\trend micro\Ben Ghouzi.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://ownbloog.com/phpmyvisites/libs/smarty/internals/core.process_tracking_visits/SOPCORE.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DirectX common - Unknown owner - C:\WINDOWS\system32\dxwizard.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SolidWorks Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe (file missing)
O23 - Service: Win PPPe - Unknown owner - C:\WINDOWS\system32\winser.exe (file missing)
O23 - Service: Windows sharing object - Unknown owner - C:\WINDOWS\system32\winvercp.exe (file missing)
O23 - Service: WinTrust32 - Unknown owner - C:\WINDOWS\system32\wintrust32.exe (file missing)
0
Réponse 57 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
24 févr. 2009 à 02:54
VOCI LE RAPPORT INFO.TXT :

info.txt logfile of random's system information tool 1.05 2009-02-24 02:46:37

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe Media Player-->msiexec /qb /x {5C74694C-A687-E3EB-FF18-B018D4A76ECD}
Adobe Media Player-->MsiExec.exe /I{5C74694C-A687-E3EB-FF18-B018D4A76ECD}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Advanced RAR Password Recovery (remove only)-->C:\Program Files\ElcomSoft\ARPR\uninstall.exe
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft Multimedia Email-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD54CF66-090B-43E7-97C1-110EF526474D}\SETUP.EXE" -l0x40c -uninst
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
BitComet 0.59-->C:\Program Files\BitComet\uninst.exe
CamStudio-->C:\Program Files\CamStudio\uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Combined Community Codec Pack 2008-01-24-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Condition Zero-->"C:\Program Files\Steam\steam.exe" steam://uninstall/80
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Counter-Strike-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
Creative WebCam Vista Plus Driver (1.00.05.0906)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script VF0090.uns -unsext NT -plugin V0090Pin.dll -pluginres CtCamPin.crl
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-57825F4C2635}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Free Video to Mp3 Converter version 2.7-->"C:\Program Files\DVDVIDEOSOFT\Free Video to Mp3 Converter\unins000.exe"
Gunbound-->"C:\Program Files\GOA\unins000.exe"
Hercules DualPix HD Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0CFDC72-63D2-4086-A54F-1514494394A0}\setup.exe" -l0x40c -removeonly
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Ma-Config.com-->MsiExec.exe /X{35CB235F-6E2B-4F20-9739-51E0ED3D8093}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP4 to MP3 Converter 1.01-->"C:\Program Files\MP4 to MP3 Converter\unins000.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Notepad++-->C:\WINDOWS\uninstall.exe
OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
PCMesh Anonymous Web Surfing-->C:\Program Files\PCMesh\paws\uninst.exe
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RAR Password Cracker 4.12-->C:\Program Files\RAR Password Cracker\uninstall.exe
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Revolution Script CS-->C:\WINDOWS\Revolution Script CS Uninstaller.exe
RomStation-->C:\Program Files\RomStation\Uninstal.exe
SBaGen 1.4.4-->"C:\Program Files\SBaGen\unins000.exe"
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SopCast 2.0.4-->C:\Program Files\SopCast\uninst.exe
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Starcraft-->C:\WINDOWS\scunin.exe C:\WINDOWS\scunin.dat
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Ultimate ZIP Cracker Trial version-->C:\Program Files\UZC Trial\UZC.EXE /uninstall
VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA/S3G Display Driver 6.14.10.0075-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
Videora iPod Converter 3.07-->C:\Program Files\Red Kawa\Video Converter 3\uninstaller.exe
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Visual Zip Password Recovery Processor-->C:\Program Files\Visual Zip Password Recovery Processor\uninstall.exe
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Warcraft III-->C:\Program Files\Fichiers communs\Blizzard Entertainment\Warcraft III\Uninstall.exe
Windows Desktop Search Multilingual User Interface Pack -->"C:\WINDOWS\$NtUninstallKB916513$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 martymane.net
127.0.0.1 www.martymane.net
127.0.0.1 http://www.martymane.net

System event log

Computer Name: SAOU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Services Terminal Server.

Record Number: 13767
Source Name: Service Control Manager
Time Written: 20090117023517.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SAOU
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

Record Number: 13766
Source Name: Service Control Manager
Time Written: 20090117023432.000000+060
Event Type: Informations
User:

Computer Name: SAOU
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

Record Number: 13765
Source Name: Service Control Manager
Time Written: 20090117023432.000000+060
Event Type: Informations
User:

Computer Name: SAOU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 13764
Source Name: Service Control Manager
Time Written: 20090117023432.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SAOU
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 13763
Source Name: Service Control Manager
Time Written: 20090117023431.000000+060
Event Type: Informations
User:

Application event log

Computer Name: SAOU
Event Code: 0
Message:
Record Number: 9979
Source Name: iPod Service
Time Written: 20090119182206.000000+060
Event Type: Informations
User:

Computer Name: SAOU
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 9978
Source Name: SecurityCenter
Time Written: 20090119182204.000000+060
Event Type: Informations
User:

Computer Name: SAOU
Event Code: 1
Message:
Record Number: 9977
Source Name: Bonjour Service
Time Written: 20090119182200.000000+060
Event Type: Informations
User:

Computer Name: SAOU
Event Code: 701
Message: MsnMsgr (408) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\Ben Ghouzi\Local Settings\Application Data\Microsoft\Messenger\alleniverson_117@hotmail.com\SharingMetadata\Working\database_EA6C_E278_6CE2_3F47\dfsr.db'.

Record Number: 9976
Source Name: ESENT
Time Written: 20090119000000.000000+060
Event Type: Informations
User:

Computer Name: SAOU
Event Code: 700
Message: MsnMsgr (408) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\Ben Ghouzi\Local Settings\Application Data\Microsoft\Messenger\alleniverson_117@hotmail.com\SharingMetadata\Working\database_EA6C_E278_6CE2_3F47\dfsr.db'.

Record Number: 9975
Source Name: ESENT
Time Written: 20090119000000.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 58 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
24 févr. 2009 à 02:56
Voilaaaaaaa ! J'ai finis mes devoirs m'sieur ;D

à demain ;) !

Et encore merci :)
0
Réponse 59 / 73
Utilisateur anonyme
24 févr. 2009 à 14:14
Salut!

C'est cool, mais il reste des choses à faire. :)

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

Poste le rapport généré. (C:\TB.txt)
0
Réponse 60 / 73
SachouX Messages postés 150 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 février 2010
24 févr. 2009 à 18:10
Salut :))))

Voici le rapport Toolbar-S&D :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Ben Ghouzi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:52 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 24/02/2009|18:09 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings
C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127\temp\ws-14296.log
C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127\temp\ws-14297.log
C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127\temp\ws-14298.log
C:\DOCUME~1\BENGHO~1\APPLIC~1\Search Settings\kb127\temp\ws-14299.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp

-----------\\ Extensions

(Ben Ghouzi) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 24/02/2009|18:10 - Option : [1]

-----------\\ Fin du rapport a 18:10:23,12
0

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
Firefox mise à jour message XULrunner Error platform
Frances -
MPMP10 -

1 réponse
Comment retrouver mes favoris Firefox dans mon disque dur?
Mathieu1221 -
ERG -

10 réponses
Telecharger la version Firerfox 52.0.1 ou 52.0.2
Yrrep -
Dori@n -

1 réponse