Mon pc est infecté

Résolu
ca msoule -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Mon pc est infecté, il rame et quand j'ouvre une page internet que ce soit avec explorer ou firefox j'ai parfois un message qui s'affiche "internet virus securité , votre pc est infecté etc...", j'ai essayé plusieurs antivirus comme antivir ou avast mais ca change rien. en plus je n'arrive pas à télécharger certains logiciels comme malwarebytes, et parfois quand j'ouvre ma boite de réception hotmail, la page s'ouvre et se referme toute seule. Pouvez-vous m'aider svp?
A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
Utilisateur anonyme
 
Bonjour
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
1
Réponse 2 / 39
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,


on va voir ce qui se trame ... fais ceci pour comencer :


1- Télécharge DDS de sUBs sur ton bureau.

https://download.bleepingcomputer.com/sUBs/dds.scr

( L'outil ne nécessite pas d'installation.)


* Lance-le en cliquant sur l'icône dds.scr qui est sur ton bureau .

-> Une fenêtre DOS va apparaitre , cela signifie que le scan est en cours ...

laisse faire et ne touche à rien ....

( Le scan ne doit pas dépasser trois minutes.)

* Un premier rapport va s'ouvrir que tu enregistreras sous " DDS.txt " par défaut sur le bureau.

Puis il te sera demandé si tu veux faire le scan optionnel.
--> Accepte par "Oui" !

Un nouveau rapport s'ouvre que tu enregistres sous "Attach.txt" sur le bureau.
( Tu ne le fourniras que si nécessaire.)

-> Poste le rapport DDS.txt pour analyse ....


================================

2- Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

-> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

* Clique droit sur le .zip que tu viens de télécharger et choisis " extraire tout " sur ton bureau ...

* Double-clique sur "ZHPDiag.exe" pour lancer l'outil :


> Clique sur le bouton " Tous " ( important ).

> puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Puis ferme le programme ...


Enfin , fais un copier/coller du contenu du rapport sauvegardé dans ta prochaine réponse pour analyse ...

1
ca msoule
 
Alors quand j'essaie de télécharger DDS ca me fait comme avec malwarebytes, un onglet s'ouvre mais "sans titre" et rien ne se passe! qu'est ce que je peux faire?
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > ca msoule
 
Passe à ZHPDiag stp ...

0
Utilisateur anonyme > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
Salut sKe69

Bonne continuation ;)
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > Utilisateur anonyme
 
Salut,

merci ... ^^

j'ai laissé mon poste car je suis sur que RSIT ne serait pas mieux passé que le reste ( je soupsonne une belle infection Tibs ... )


A+

0
ca msoule > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
Bon j'ai essayé de te posté le scan mais apparemment le message est trop long, je te le poste en 2 fois:
Rapport de ZHPDiag v1.19 par Nicolas Coolman
Enregistré le 25/04/2009 14:35:03
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox (3.0.9)

---\\ Processus lancés
SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe

---\\ Pages de recherche de Mozilla Firefox (M1)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl

---\\ Browser Helper Objects de navigateur(O2)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EoEngine]
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Windows logon process] C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Windows\winlogon.exe
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="149"
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Windows Messenger - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Windows Messenger - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Windows Messenger - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Windows Messenger - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Windows Messenger - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.selexium.fr

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: C:\WINDOWS\System32\igfxsrvc.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: AG Windows Service (AGWinService) - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: (no name) - {62A30C32-E48B-8682-1889-B7F10CE78E05} - (not file)
O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)
O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx
O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Service for WDM 3D Audio Driver (ALCXSENS) - C:\WINDOWS\system32\drivers\ALCXSENS.SYS
O41 - Driver: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: atksgt (atksgt) - C:\WINDOWS\system32\DRIVERS\atksgt.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Intel(R) PRO Adapter Driver (E100B) - C:\WINDOWS\system32\DRIVERS\e100b325.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (no object) (ialm) - C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
O41 - Driver: (no object) (IdeBusDr) - C:\WINDOWS\system32\DRIVERS\IdeBusDr.sys
O41 - Driver: Intel(R) Ultra ATA Controller (IdeChnDr) - C:\WINDOWS\system32\DRIVERS\IdeChnDr.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Lbd (Lbd) - C:\WINDOWS\system32\DRIVERS\Lbd.sys
O41 - Driver: lirsgt (lirsgt) - C:\WINDOWS\system32\DRIVERS\lirsgt.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: PCASp50 NDIS Protocol Driver (PCASp50) - C:\WINDOWS\System32\Drivers\PCASp50.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: SAMSUNG Mobile USB Device 1.0 driver (WDM) (ss_bus) - C:\WINDOWS\system32\DRIVERS\ss_bus.sys
O41 - Driver: SAMSUNG Mobile USB Modem 1.0 Filter (ss_mdfl) - C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
O41 - Driver: SAMSUNG Mobile USB Modem 1.0 Drivers (ss_mdm) - C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Symantec Network Security Intermediate Filter Service (SymIM) - C:\WINDOWS\system32\DRIVERS\SymIM.sys
O41 - Driver: (no object) (SymIMMP) - C:\WINDOWS\system32\DRIVERS\SymIM.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: WpdUsb (WpdUsb) - C:\WINDOWS\system32\DRIVERS\wpdusb.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Ad-Aware
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.1 - Français
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: BitDefender Total Security 2008
O42 - Logiciel: CDBurnerXP
O42 - Logiciel: DVD Shrink 3.2
O42 - Logiciel: FUJIFILM USB Driver
O42 - Logiciel: FinePixViewer Ver.4.3
O42 - Logiciel: Google Earth
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Intel(R) Extreme Graphics Driver
O42 - Logiciel: Intel(R) PRO Network Adapters and Drivers
O42 - Logiciel: Java(TM) 6 Update 11
O42 - Logiciel: Java(TM) 6 Update 4
O42 - Logiciel: Java(TM) 6 Update 5
O42 - Logiciel: Java(TM) 6 Update 7
O42 - Logiciel: Kiwee Toolbar
O42 - Logiciel: LimeWire 4.18.8
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 6.0 Parser (KB933579)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1
O42 - Logiciel: Microsoft .NET Framework 3.0
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Mozilla Firefox (3.0.9)
O42 - Logiciel: Nero 9 Trial
O42 - Logiciel: Neuf - Kit de connexion
O42 - Logiciel: OpenAL
O42 - Logiciel: OpenOffice.org 2.4
O42 - Logiciel: SAMSUNG CDMA Modem Driver Set
O42 - Logiciel: SAMSUNG Mobile Composite Device Software
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software
O42 - Logiciel: SAMSUNG Mobile USB Modem Software
O42 - Logiciel: SEGA Touring Car
O42 - Logiciel: Samsung Mobile phone USB driver Software
O42 - Logiciel: Samsung PC Studio 3
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer
O42 - Logiciel: Search Settings 1.2
O42 - Logiciel: SoftwareUpdate 1.0
O42 - Logiciel: VideoLAN VLC media player 0.8.6d
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729)
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01
O42 - Logiciel: Visual C++ 8.0 CRT (x86) WinSXS MSM
O42 - Logiciel: Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM
O42 - Logiciel: Visual C++ 8.0 MFC (x86) WinSXS MSM
O42 - Logiciel: Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM
O42 - Logiciel: Windows Communication Foundation
O42 - Logiciel: Windows Imaging Component
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live installer
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Windows Presentation Foundation
O42 - Logiciel: Windows Workflow Foundation
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
O42 - Logiciel: Yahoo! Toolbar
O42 - Logiciel: YouSendIt Express
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eMule
O42 - Logiciel: neroxml
0
Réponse 3 / 39
Utilisateur anonyme
 
Bon.
Ok,
peux-tu faire ceci stp ?

> Télécharge Zeb-Restore : https://www.tayo.fr/download/zebrestore
- Mets le dans un dossier, sur ton bureau par exemple.
- Lance Zebrestore et coche la/les case(s) suivante(s) : 

RegEdit
Clés RUN
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Fichier Hosts

- Ne coche que la/les case(s) indiquée(s).
- Clique sur le bouton <Restaurer>.
- Quitte le programme.




Puis,
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).



Bon courage. On va y arriver ;)

A+


PS : si jamais tu as toujours de soucis avec internet :
> Pour récupérer ta connexion web, essaye ceci :
- Démarrer =>exécuter => tape "cmd" (sans les guillemets) et valide par <entrée>
- Dans la fenêtre noire tape :
netsh winsock reset catalog
et valide par Entrée .
- Redémarre l'ordi et teste la connexion .
1
ca msoule
 
Salut, désolée j'étais partie me coucher!! bon j'ai fait les manip mais je n'arrive toujours pas ouvrir toolbarSD, ca me met que l'emplacement est introuvable. J'attends tes instructions!! Merci d'avance!
0
Réponse 4 / 39
chlen62 Messages postés 335 Statut Membre 10
 
essaye de faire un scan antivirus en mode sans echec
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Et bien ... pas mal d'infections ! ...


le prb , c'est que celles que je vois dans le rapport ne devraient pas empècher MBAM de fonctionner par exmple ... il faut donc fouiller encore un peut avant d'attaquer le nettoyage ...


Fais uniquement ce que je te demande de faire et n'entreprends rien d'autre de ton côté sans m'en faire part avant ! ...



fais ceci maintenant :


Télécharge " skeg.exe " ( qui est en faite l'outil gmer préalablement renommé ) sur le bureau :

> https://www.cjoint.com/?eBeH4Vpnf5

* Double-clique sur skeg.exe ( =gmer.exe ) pour lancer l'outil .
Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.

* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton [copy].
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* poste le rapport stp et attends la suite ...
0
ca msoule
 
GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-04-25 15:33:35
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xAF3356B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xAF335574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xAF335A52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xAF33514C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xAF33564E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xAF33508C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xAF3350F0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xAF33576E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xAF33572E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xAF3358AE]

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Internet Explorer\iexplore.exe[672] ws2_32.dll!getaddrinfo 719F2A6F 5 Bytes JMP 13166F7C
.text C:\Program Files\Internet Explorer\iexplore.exe[672] ws2_32.dll!connect 719F4A07 5 Bytes JMP 13166B20
.text C:\Program Files\Internet Explorer\iexplore.exe[672] ws2_32.dll!send 719F4C27 5 Bytes JMP 13165AD0
.text C:\Program Files\Internet Explorer\iexplore.exe[672] ws2_32.dll!recv 719F676F 5 Bytes JMP 131663AC
.text C:\Program Files\Mozilla Firefox\firefox.exe[3064] WS2_32.dll!getaddrinfo 719F2A6F 5 Bytes JMP 13166F7C
.text C:\Program Files\Mozilla Firefox\firefox.exe[3064] WS2_32.dll!connect 719F4A07 5 Bytes JMP 13166B20
.text C:\Program Files\Mozilla Firefox\firefox.exe[3064] WS2_32.dll!send 719F4C27 5 Bytes JMP 13165AD0
.text C:\Program Files\Mozilla Firefox\firefox.exe[3064] WS2_32.dll!recv 719F676F 5 Bytes JMP 131663AC
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3892] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[692] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[692] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3892] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [00F54460] C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll (MsnIMToolbar Dynamic Link Library/AG Interactive)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3892] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [00F54460] C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll (MsnIMToolbar Dynamic Link Library/AG Interactive)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3892] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [00F54460] C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll (MsnIMToolbar Dynamic Link Library/AG Interactive)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3892] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [00F54460] C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll (MsnIMToolbar Dynamic Link Library/AG Interactive)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3892] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [00F54460] C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll (MsnIMToolbar Dynamic Link Library/AG Interactive)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3892] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] [00F54460] C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll (MsnIMToolbar Dynamic Link Library/AG Interactive)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3892] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [00F54460] C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll (MsnIMToolbar Dynamic Link Library/AG Interactive)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3892] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [00F54460] C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll (MsnIMToolbar Dynamic Link Library/AG Interactive)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3892] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [00F54460] C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll (MsnIMToolbar Dynamic Link Library/AG Interactive)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3892] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [00F54460] C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll (MsnIMToolbar Dynamic Link Library/AG Interactive)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3892] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [00F54460] C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll (MsnIMToolbar Dynamic Link Library/AG Interactive)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3892] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryA] [00F54460] C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll (MsnIMToolbar Dynamic Link Library/AG Interactive)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3892] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA] [00F54460] C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll (MsnIMToolbar Dynamic Link Library/AG Interactive)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3892] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!LoadLibraryA] [00F54460] C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll (MsnIMToolbar Dynamic Link Library/AG Interactive)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3892] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!LoadLibraryA] [00F54460] C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll (MsnIMToolbar Dynamic Link Library/AG Interactive)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3892] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA] [00F54460] C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll (MsnIMToolbar Dynamic Link Library/AG Interactive)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

---- EOF - GMER 1.0.15 ----
0
Réponse 6 / 39
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
rien pour Gmer ... bizard ...


on attaque :

Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installe le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
ca msoule
 
Désolée mais j'ai réussi a télécharger smitfraudfix mais quand je double clique dessus il ne se passe rien??
0
Réponse 7 / 39
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
grrr ...

supprime Smthifraud et on va tanter un autre rapport d'analyse :


Télécharge OTViewIt ( de Old Timer's ) sur ton bureau :

http://oldtimer.geekstogo.com/OTViewIt.exe


* Double clique sur " OTViewIt.exe " Pour lancer le prg .
Sous "File Age": Choisis "60 Days"

* Maintenant clique sur "Run Scan" pour lancer le scan .

Laisse travailler l'outil et ne touche à rien !

* Une fois le scan terminé , deux rapports s'ouvrent avec le bloc-note :
> OTViewIt.Txt
> Extras.Txt

Poste ces deux rapports pour analyse et attends la suite ...


0
Réponse 8 / 39
ca msoule
 
alors voila le 1er:

OTViewIt logfile created on: 25/04/2009 16:18:33 - Run
OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Documents and Settings\Propriétaire\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

503,48 Mb Total Physical Memory | 279,52 Mb Available Physical Memory | 55,52% Memory free
1,20 Gb Paging File | 0,86 Gb Available in Paging File | 71,88% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 37,26 Gb Total Space | 7,57 Gb Free Space | 20,32% Space Free | Partition Type: FAT32
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: EUROPEAN-54C54C
Current User Name: Propriétaire
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Whitelist: On
File Age = 60 Days

[color=orange]========== Processes ==========/color

[2009/02/05 22:01:26 | 00,018,752 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[2009/02/05 22:08:40 | 00,138,680 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe
[2003/11/13 10:23:52 | 00,062,464 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
[2005/06/21 16:48:18 | 00,155,648 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxtray.exe
[2005/06/21 16:44:34 | 00,126,976 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\hkcmd.exe
[2009/01/09 10:16:12 | 00,136,600 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jusched.exe
[2008/06/12 16:57:18 | 00,991,584 | ---- | M] (Vendio Services, Inc.) -- C:\Program Files\Search Settings\SearchSettings.exe
[2009/01/01 20:11:32 | 00,056,456 | ---- | M] (AG Interactive) -- C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
[2009/02/05 22:08:46 | 00,081,000 | ---- | M] (ALWIL Software) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[2008/12/09 10:13:14 | 00,368,224 | ---- | M] (EoRezo) -- C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
[2008/03/14 23:14:38 | 02,363,392 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
[2008/03/14 23:14:38 | 02,580,480 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
[2009/01/01 20:10:06 | 00,010,240 | ---- | M] () -- C:\Program Files\AGI\common\win32\PythonService.exe
[2009/01/09 10:16:12 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe
[2008/12/05 16:11:54 | 00,935,208 | ---- | M] (Nero AG) -- C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
[2008/10/20 21:18:26 | 00,071,096 | ---- | M] () -- C:\Program Files\CDBurnerXP\NMSAccessU.exe
[2002/08/30 13:00:00 | 00,016,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\unsecapp.exe
[2009/02/06 12:10:02 | 00,227,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiprvse.exe
[2008/12/09 10:12:56 | 00,499,296 | ---- | M] (EoRezo) -- C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdate.exe
[2009/04/25 16:17:50 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Propriétaire\Bureau\OTViewIt.exe

[color=orange]========== (O23) Win32 Services ==========/color

[2009/01/01 20:10:06 | 00,010,240 | ---- | M] () -- C:\Program Files\AGI\common\win32\PythonService.exe -- (AGWinService [Auto | Running])
[2007/10/24 01:47:22 | 00,033,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
[2009/02/05 22:01:26 | 00,018,752 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv [Auto | Running])
[2009/02/05 22:08:40 | 00,138,680 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus [Auto | Running])
[2009/02/05 22:08:26 | 00,254,040 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner [On_Demand | Stopped])
[2009/02/05 22:06:04 | 00,352,920 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner [On_Demand | Stopped])
[2008/09/20 15:17:08 | 00,069,120 | ---- | M] (BOONTY) -- C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe -- (Boonty Games [On_Demand | Stopped])
[2007/10/24 01:47:40 | 00,070,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
[2006/10/20 21:21:24 | 00,036,864 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0 [On_Demand | Stopped])
[2009/03/03 14:53:32 | 00,033,176 | ---- | M] (NOS Microsystems Ltd.) -- C:\Program Files\NOS\bin\getPlus_HelperSvc.exe -- (getPlus(R) Helper [On_Demand | Stopped])
[2006/10/30 03:33:58 | 00,741,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -- (idsvc [Unknown | Stopped])
[2009/01/09 10:16:12 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService [Auto | Running])
[2009/03/30 13:54:04 | 00,951,632 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service [Auto | Stopped])
[2008/12/05 16:11:54 | 00,935,208 | ---- | M] (Nero AG) -- C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0 [Auto | Running])
[2006/10/30 03:34:02 | 00,122,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing [Disabled | Stopped])
[2008/10/20 21:18:26 | 00,071,096 | ---- | M] () -- C:\Program Files\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU [Auto | Running])
[2007/10/18 11:31:54 | 00,098,328 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Stopped])
[2007/10/25 15:27:54 | 00,266,240 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc [On_Demand | Stopped])
[2006/10/18 20:05:24 | 00,913,408 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Media Player\WMPNetwk.exe -- (WMPNetworkSvc [On_Demand | Stopped])

[color=orange]========== Driver Services ==========/color

[2009/02/05 22:05:12 | 00,026,944 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4 [System | Running])
[2003/11/13 11:25:26 | 00,391,680 | ---- | M] (Sensaura Ltd) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS [On_Demand | Running])
[2003/11/13 07:05:36 | 00,481,596 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM [On_Demand | Running])
[2009/02/05 22:07:12 | 00,020,560 | ---- | M] (ALWIL Software) -- C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys -- (aswFsBlk [Auto | Running])
[2009/02/05 22:08:10 | 00,094,032 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2 [Auto | Running])
[2009/02/05 22:06:10 | 00,023,152 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr [On_Demand | Running])
[2009/02/05 22:07:24 | 00,114,768 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP [System | Running])
[2009/02/05 22:06:20 | 00,051,376 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi [System | Running])
[2008/03/26 18:58:24 | 00,165,376 | ---- | M] () -- C:\WINDOWS\system32\DRIVERS\atksgt.sys -- (atksgt [Auto | Running])
[2004/02/10 21:49:14 | 00,154,112 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\DRIVERS\e100b325.sys -- (E100B [On_Demand | Running])
[2005/06/21 17:12:34 | 00,807,998 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\DRIVERS\ialmnt5.sys -- (ialm [On_Demand | Running])
[2002/10/15 04:00:00 | 00,013,891 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\DRIVERS\IdeBusDr.sys -- (IdeBusDr [Boot | Running])
[2002/10/15 04:00:00 | 00,101,431 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\DRIVERS\IdeChnDr.sys -- (IdeChnDr [Boot | Running])
[2009/03/30 13:54:26 | 00,064,160 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd [Boot | Running])
[2008/03/26 18:58:22 | 00,018,048 | ---- | M] () -- C:\WINDOWS\system32\DRIVERS\lirsgt.sys -- (lirsgt [Auto | Running])
[2005/11/19 03:13:18 | 00,020,096 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\System32\Drivers\PCASp50.sys -- (PCASp50 [On_Demand | Stopped])
[2002/08/30 12:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])
[2007/11/13 12:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\DRIVERS\secdrv.sys -- (Secdrv [Auto | Running])
[2005/08/30 17:57:18 | 00,058,320 | ---- | M] (MCCI) -- C:\WINDOWS\system32\DRIVERS\ss_bus.sys -- (ss_bus [On_Demand | Stopped])
[2005/08/30 17:58:56 | 00,008,304 | ---- | M] (MCCI) -- C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys -- (ss_mdfl [On_Demand | Stopped])
[2005/08/30 17:59:00 | 00,094,000 | ---- | M] (MCCI) -- C:\WINDOWS\system32\DRIVERS\ss_mdm.sys -- (ss_mdm [On_Demand | Stopped])
[2006/07/24 16:05:00 | 00,005,632 | ---- | M] () -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen [System | Running])

[color=orange]========== (R ) Internet Explorer ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=http://www.selexium.fr
"Default_Search_URL"=https://www.google.com/?gws_rd=ssl
"Local Page"=%SystemRoot%\system32\blank.htm
"Search Page"=https://www.google.com/?gws_rd=ssl
"SearchMigratedDefaultName"=Search
"SearchMigratedDefaultURL"=https://www.google.com/?gws_rd=ssl
"Start Page"=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"CustomizeSearch"=https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
"Local Page"=https://www.google.com/?gws_rd=ssl
"Local Page Restore"=http://www.iesearch.com/
"SearchAssistant"=https://www.google.com/?gws_rd=ssl

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchURL\w]
""=https://www.google.com/?gws_rd=ssl

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Search_URL"=https://www.google.com/?gws_rd=ssl
"Local Page"=C:\WINDOWS\system32\blank.htm
"Search Page"=https://www.google.com/?gws_rd=ssl
"SearchMigratedDefaultName"=Search
"SearchMigratedDefaultURL"=https://www.google.com/?gws_rd=ssl
"Start Page"=http://y.lo.st/
"Start Page Restore"=https://www.google.fr/webhp?hl=fr&gws_rd=ssl

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search]
"AutoSearch"=https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/saautosearch.aspx
"CustomizeSearch"=https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
"SearchAssistant"=https://www.google.com/?gws_rd=ssl

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL]
""=http://home.microsoft.com/access/autosearch.asp?p=%s
"provider"=yaho

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL\w]
""=https://www.google.com/?gws_rd=ssl

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0BC6E3FA-78EF-4886-842C-5A1258C4455A}" (HKLM) -- C:\Program Files\AGI\common\agcutils.dll (TODO: <Company name>)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0

[color=orange]========== (O1) Hosts File ==========/color

HOSTS File = (790 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
First 25 entries...
127.0.0.1 localhost

[color=orange]========== (O2) BHO's ==========/color

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\]
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} (HKLM) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} (HKLM) -- C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll (AG Interactive)
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (HKLM) -- C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
{7E853D72-626A-48EC-A868-BA8D5E23E045} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
{9030D464-4C02-4ABF-8ECC-5164760863C6} (HKLM) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
{DBC80044-A445-435b-BC74-9C25C1C588A9} (HKLM) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (HKLM) -- C:\Program Files\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.)
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} (HKLM) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

[color=orange]========== (O3) Toolbars ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}" (HKLM) -- C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll (AG Interactive)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (HKLM) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}" (HKLM) -- C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll (AG Interactive)
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
"{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (HKLM) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

[color=orange]========== (O4) Run Keys ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" (Adobe Systems Incorporated)
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (ALWIL Software)
"EoEngine"= File not found
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe (Intel Corporation)
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe (Intel Corporation)
"KiweeHook"="C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe" (AG Interactive)
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN (FUJI PHOTO FILM CO., LTD.)
"SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe (Vendio Services, Inc.)
"SoftwareHelper"=C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (EoRezo)
"SoundMan"=SOUNDMAN.EXE (Realtek Semiconductor Corp.)
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" (Sun Microsystems, Inc.)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Windows logon process"=C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Windows\winlogon.exe File not found
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (Microsoft Corporation)

[color=orange]========== (O4) Startup Folders ==========/color

[2008/01/21 15:41:28 | 00,393,216 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

[color=orange]========== (O6 & O7) Current Version Policies ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=149
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"iv"=C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\iv.exe -- [2009/02/21 12:15:02 | 00,057,856 | ---- | M] ()

[color=orange]========== (O9) IE Extensions ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
{e2e2dd38-d088-4134-82b7-f2ba38496583}: Menu: @xpsp3res.dll,-20001 -- %SystemRoot%\Network Diagnostic\xpnetdiag.exe [2008/04/13 20:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation)
{FB5F1910-F110-11d2-BB9E-00C04F795683}: Button: Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008/04/14 04:34:14 | 01,695,232 | ---- | M] (Microsoft Corporation)
{FB5F1910-F110-11d2-BB9E-00C04F795683}: Menu: Windows Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008/04/14 04:34:14 | 01,695,232 | ---- | M] (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
CmdMapping\\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} [HKLM] -> [Reg Error: Value does not exist or could not be read.] -> File not found
CmdMapping\\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found
CmdMapping\\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found
CmdMapping\\{85d1f590-48f4-11d9-9669-0800200c9a66} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found
CmdMapping\\{e2e2dd38-d088-4134-82b7-f2ba38496583} [HKLM] -> %SystemRoot%\Network Diagnostic\xpnetdiag.exe [@xpsp3res.dll,-20001] -> [2008/04/13 20:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation)
CmdMapping\\{E908B145-C847-4e85-B315-07E2E70DECF8} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found
CmdMapping\\{FB5F1910-F110-11d2-BB9E-00C04F795683} [HKLM] -> %ProgramFiles%\Messenger\msmsgs.exe [Messenger] -> [2008/04/14 04:34:14 | 01,695,232 | ---- | M] (Microsoft Corporation)

[color=orange]========== (O12) Internet Explorer Plugins ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\]
PluginsPage: "" = http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s
PluginsPageFriendlyName: "" = Bibliothèque de contrôles ActiveX Microsoft

[color=orange]========== (O13) Default Prefixes ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
""=http://

[color=orange]========== (O15) Trusted Sites ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
1 domain(s) and sub-domain(s) not assigned to a zone.

[color=orange]========== (O16) DPF ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]
{0CCA191D-13A6-4E29-B746-314DEE697D83}: http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab -- Facebook Photo Uploader 5 Control
{406B5949-7190-4245-91A9-30A17DE16AD0}: http://www3.snapfish.fr/SnapfishActivia.cab -- Snapfish Activia
{4F1E5B1A-2A80-42CA-8532-2D05CB959537}: http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab -- MSN Photo Upload Tool
{8AD9C840-044E-11D1-B3E9-00805F499D93}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab -- Java Plug-in 1.6.0_11
{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab -- Java Plug-in 1.6.0_04
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab -- Java Plug-in 1.6.0_05
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab -- Java Plug-in 1.6.0_07
{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab -- Java Plug-in 1.6.0_11
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab -- Java Plug-in 1.6.0_11
{D27CDB6E-AE6D-11CF-96B8-444553540000}: http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab -- Shockwave Flash Object

[color=orange]========== (O17) DNS Name Servers ==========/color

{4812019E-E181-4332-BE5F-D965E80A34BD} (Servers: | Description: Intel(R) PRO/100 VM Network Connection)

[color=orange]========== (O19) User Style Sheets ==========/color

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles]

[color=orange]========== (O20) Winlogon Notify Settings ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\]
igfxcui: "DllName" = igfxsrvc.dll -- C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)

[color=orange]========== IFEO "Debugger" Settings ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\]
cmd.exe:"Debugger" = File not found

[color=orange]========== Safeboot Options ==========/color

"AlternateShell"=cmd.exe

[color=orange]========== CDRom AutoRun Settings ==========/color

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun" = 1

[color=orange]========== Autorun Files on Drives ==========/color

AUTOEXEC.BAT [ | REM --- By HiSpeed CD-ROM Drive installation program. 3/27/108 --- | C:\DOS\MSCDEX.EXE /D:MSCD000 | | PROMPT=$p$g | ]
[2008/03/27 10:13:38 | 00,000,119 | ---- | M] () -- C:\AUTOEXEC.BAT -- [ FAT32 ]

[color=orange]========== Files/Folders - Created Within 60 Days ==========/color

[4 C:\WINDOWS\System32\*.tmp files]
[2009/04/25 16:17:47 | 00,422,912 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Propriétaire\Bureau\OTViewIt.exe
[2009/04/25 15:54:21 | 00,009,875 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\Document.rtf
[2009/04/25 15:24:37 | 00,286,208 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\eBeH4Vpnf5_skeg.exe
[2009/04/21 22:01:22 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
[2009/04/21 18:23:07 | 00,000,000 | ---D | C] -- C:\Program Files\Yahoo!
[2009/04/15 21:55:21 | 00,000,020 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Mes documents\funrecent.fmp
[2009/04/15 21:32:06 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Mes documents\My Art
[2009/04/15 21:32:03 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\Samsung
[2009/04/15 21:25:33 | 00,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
[2009/04/15 21:23:10 | 00,174,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\framedyn.dll
[2009/04/15 21:14:39 | 00,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009/04/15 21:13:12 | 00,000,673 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Samsung PC Studio 3.lnk
[2009/04/15 21:04:45 | 00,094,000 | ---- | C] (MCCI) -- C:\WINDOWS\System32\drivers\ss_mdm.sys
[2009/04/15 21:04:45 | 00,058,320 | ---- | C] (MCCI) -- C:\WINDOWS\System32\drivers\ss_bus.sys
[2009/04/15 21:04:45 | 00,008,304 | ---- | C] (MCCI) -- C:\WINDOWS\System32\drivers\ss_mdfl.sys
[2009/04/15 21:04:45 | 00,006,144 | ---- | C] (MCCI) -- C:\WINDOWS\System32\drivers\ss_cmnt.sys
[2009/04/15 21:04:45 | 00,006,144 | ---- | C] (MCCI) -- C:\WINDOWS\System32\drivers\ss_cm.sys
[2009/04/15 21:04:45 | 00,005,808 | ---- | C] (MCCI) -- C:\WINDOWS\System32\drivers\ss_whnt.sys
[2009/04/15 21:04:45 | 00,005,808 | ---- | C] (MCCI) -- C:\WINDOWS\System32\drivers\ss_wh.sys
[2009/04/15 21:04:44 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\Samsung_USB_Drivers
[2009/04/15 21:04:36 | 00,000,766 | ---- | C] () -- C:\WINDOWS\System32\Uninstall.ico
[2009/04/15 21:04:22 | 00,000,000 | ---D | C] -- C:\Program Files\Samsung
[2009/04/15 08:37:47 | 01,203,922 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb
[2009/04/15 08:37:46 | 00,219,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wordpad.exe
[2009/04/15 07:51:07 | 00,227,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvse.exe
[2009/04/15 07:51:01 | 00,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pdh.dll
[2009/04/15 07:51:00 | 00,401,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcss.dll
[2009/04/15 07:51:00 | 00,111,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\services.exe
[2009/04/15 07:50:57 | 00,473,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fastprox.dll
[2009/04/15 07:50:55 | 00,685,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\advapi32.dll
[2009/04/15 07:50:54 | 00,735,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll
[2009/04/15 07:50:53 | 00,739,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntdll.dll
[2009/04/15 07:50:53 | 00,453,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvsd.dll
[2009/04/15 07:49:32 | 00,354,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winhttp.dll
[2009/04/10 13:29:30 | 00,159,717 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Mes documents\facture neuf box.pdf
[2009/03/30 14:50:35 | 00,015,688 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2009/03/30 13:54:52 | 00,064,160 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2009/03/30 13:26:09 | 00,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
[2009/03/30 13:26:03 | 00,000,794 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Ad-Aware.lnk
[2009/03/28 17:07:34 | 00,000,174 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\default.rss
[2009/03/28 16:58:26 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Nero
[2009/03/28 13:43:54 | 00,000,512 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2009/03/28 13:38:32 | 00,000,000 | ---D | C] -- C:\Program Files\Lavasoft
[2009/03/28 13:16:04 | 00,001,640 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
[2009/03/28 13:02:50 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\NOS
[2009/03/28 13:02:49 | 00,000,000 | ---D | C] -- C:\Program Files\NOS
[2009/03/28 10:33:48 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\Canneverbe_Limited
[2009/03/28 10:33:47 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Mes documents\CDBurnerXP Projects
[2009/03/28 10:33:12 | 00,001,527 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\CDBurnerXP.lnk
[2009/03/28 10:33:05 | 00,000,000 | ---D | C] -- C:\Program Files\CDBurnerXP
[2009/03/28 10:07:16 | 00,000,000 | ---D | C] -- C:\Program Files\Rocket Division Software
[2009/03/28 10:00:07 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\EoRezo
[2009/03/28 09:59:54 | 00,000,000 | ---D | C] -- C:\Program Files\EoRezo
[2009/03/28 09:50:24 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\Nero
[2009/03/28 01:46:17 | 00,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009/03/28 01:33:18 | 00,000,000 | ---D | C] -- C:\Program Files\Windows Sidebar
[2009/03/28 00:22:38 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Nero
[2009/03/28 00:18:56 | 00,000,000 | ---D | C] -- C:\Program Files\MSBuild
[2009/03/28 00:12:44 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2009/03/28 00:12:37 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\en-us
[2009/03/28 00:10:19 | 00,000,000 | ---D | C] -- C:\Program Files\Reference Assemblies
[2009/03/28 00:09:00 | 00,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
[2009/03/28 00:06:28 | 02,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_30.dll
[2009/03/21 16:07:58 | 01,054,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kernel32.dll
[2009/03/07 09:29:03 | 00,023,152 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2009/03/07 09:29:03 | 00,001,620 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk
[2009/03/07 09:29:02 | 00,051,376 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2009/03/07 09:29:02 | 00,026,944 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2009/03/07 09:29:00 | 00,097,480 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\AvastSS.scr
[2009/03/07 09:28:56 | 00,114,768 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2009/03/07 09:28:56 | 00,020,560 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2009/03/07 09:28:54 | 00,094,032 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2009/03/07 09:28:54 | 00,093,296 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2009/03/07 09:28:02 | 01,256,296 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe
[2009/03/07 09:28:02 | 00,380,928 | ---- | C] () -- C:\WINDOWS\System32\actskin4.ocx
[2009/03/07 09:27:49 | 00,000,000 | ---D | C] -- C:\Program Files\Alwil Software
[2009/03/05 20:04:42 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Documents\microsoft
[2009/03/05 19:51:30 | 00,001,513 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
[2009/03/04 14:15:11 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Adobe
[2009/03/04 13:40:52 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Adobe

[color=orange]========== Files - Modified Within 60 Days ==========/color

[4 C:\WINDOWS\System32\*.tmp files]
[2009/04/25 16:17:50 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Propriétaire\Bureau\OTViewIt.exe
[2009/04/25 16:00:02 | 00,000,518 | ---- | M] () -- C:\WINDOWS\tasks\Maintenance en 1 clic.job
[2009/04/25 15:54:22 | 00,009,875 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\Document.rtf
[2009/04/25 15:24:36 | 00,286,208 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\eBeH4Vpnf5_skeg.exe
[2009/04/25 12:42:30 | 00,042,496 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/04/20 15:48:40 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/04/20 15:48:24 | 00,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/04/20 15:48:22 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/04/20 13:56:00 | 00,000,512 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2009/04/17 14:25:48 | 00,500,894 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2009/04/17 14:25:48 | 00,432,856 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009/04/17 14:25:48 | 00,080,800 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2009/04/17 14:25:48 | 00,067,560 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009/04/17 14:25:46 | 01,095,914 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009/04/16 03:10:02 | 00,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2009/04/15 21:55:22 | 00,000,020 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Mes documents\funrecent.fmp
[2009/04/15 21:25:34 | 00,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
[2009/04/15 21:13:14 | 00,000,673 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Samsung PC Studio 3.lnk
[2009/04/10 13:29:32 | 00,159,717 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Mes documents\facture neuf box.pdf
[2009/04/07 20:21:06 | 00,000,174 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Application Data\default.rss
[2009/04/06 16:57:24 | 24,921,544 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe
[2009/03/30 14:03:16 | 00,114,968 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/03/30 13:54:38 | 00,015,688 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2009/03/30 13:54:26 | 00,064,160 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2009/03/30 13:26:04 | 00,000,794 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Ad-Aware.lnk
[2009/03/28 13:16:06 | 00,001,640 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
[2009/03/28 10:33:14 | 00,001,527 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\CDBurnerXP.lnk
[2009/03/28 09:51:32 | 00,018,448 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2009/03/28 01:46:18 | 00,004,767 | ---- | M] () -- C:\WINDOWS\Irremote.ini
[2009/03/27 08:54:14 | 01,203,922 | ---- | M] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb
[2009/03/21 16:07:58 | 01,054,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\kernel32.dll
[2009/03/21 16:07:58 | 01,054,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kernel32.dll
[2009/03/12 23:10:12 | 00,000,563 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\eMule.lnk
[2009/03/07 09:29:04 | 00,001,620 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk
[2009/03/07 09:28:58 | 00,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2009/03/06 16:20:52 | 00,286,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\pdh.dll
[2009/03/06 16:20:52 | 00,286,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pdh.dll
[2009/03/05 19:51:32 | 00,001,513 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
[2009/03/05 11:36:06 | 00,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009/03/03 01:10:26 | 01,499,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\shdocvw.dll
[2009/03/03 01:10:26 | 01,499,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shdocvw.dll
< End of report >
0
Réponse 9 / 39
ca msoule
 
et le deuxieme:

OTViewIt Extras logfile created on: 25/04/2009 16:18:33 - Run
OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Documents and Settings\Propriétaire\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

503,48 Mb Total Physical Memory | 279,52 Mb Available Physical Memory | 55,52% Memory free
1,20 Gb Paging File | 0,86 Gb Available in Paging File | 71,88% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 37,26 Gb Total Space | 7,57 Gb Free Space | 20,32% Space Free | Partition Type: FAT32
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: EUROPEAN-54C54C
Current User Name: Propriétaire
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Whitelist: On
File Age = 60 Days
"Use My Stylesheet"=
"User Stylesheet"=

[color=orange]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url [@ = InternetShortcut] -- C:\WINDOWS\system32\shdocvw.DLL (Microsoft Corporation)

[color=orange]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=1
"FirewallDisableNotify"=1
"UpdatesDisableNotify"=1
"FirstRunDisabled"=1
"AntiVirusOverride"=1
"FirewallOverride"=1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
"EnableFirewall"=0
"DoNotAllowExceptions"=0
"DisableNotifications"=0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

[color=orange]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[2008/04/14 04:34:22 | 00,142,848 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
[2008/04/13 20:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
[2007/10/18 11:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
[2007/10/02 17:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[2008/04/14 04:34:22 | 00,142,848 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
File not found -- C:\WINDOWS\dllhost.exe:*:Enabled:dllhost.exe
""=:*:Enabled:
[2009/02/22 20:15:14 | 05,668,864 | ---- | M] (http://www.emule-project.net) -- C:\Program Files\eMule\eMule.exe:*:Enabled:eMule Plus
File not found -- C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix.exe:*:Disabled:SmitfraudFix
File not found -- C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe:*:Disabled:Navilog1
[2008/08/30 10:59:58 | 00,342,848 | ---- | M] (BitTorrent, Inc.) -- C:\Program Files\DNA\btdna.exe:*:Enabled:DNA
File not found -- C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
[2006/03/22 22:12:16 | 00,270,336 | ---- | M] (eMule-Project.net) -- C:\Program Files\eMule\LinkCreator.exe:*:Enabled:LinkCreator
File not found -- C:\Documents and Settings\Propriétaire\Bureau\emule.exe:*:Enabled:eMule
[2008/09/18 19:50:22 | 00,147,456 | ---- | M] (Lime Wire, LLC) -- C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire
File not found -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe:*:Disabled:BearShare
File not found -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Disabled:Kaspersky Anti-Virus
File not found -- C:\Program Files\VirusRL2009\VirusRL2009.exe:*:Enabled:VirusResponse Lab 2009
[2008/04/13 20:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
[2007/10/18 11:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
[2007/10/02 17:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
[2005/08/01 20:13:22 | 03,137,536 | ---- | M] () -- C:\Program Files\Soulseek-Test\slsk.exe:*:Enabled:SoulSeek

[color=orange]========== (O18) Protocol Handlers ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\]
ipp: [HKLM - No CLSID value]
[2008/04/14 04:33:30 | 00,532,480 | ---- | M] (Microsoft Corporation) C:\PROGRA~1\FICHIE~1\System\OLEDB~1\MSDAIPP.DLL ipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - Microsoft OLE DB Moniker Binder for Internet Publishing]
[2007/10/18 11:31:54 | 00,066,072 | ---- | M] (Microsoft Corporation) C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (livecall:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value does not exist or could not be read.])
msdaipp: [HKLM - No CLSID value]
[2008/04/14 04:33:30 | 00,532,480 | ---- | M] (Microsoft Corporation) C:\PROGRA~1\FICHIE~1\System\OLEDB~1\MSDAIPP.DLL msdaipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - Microsoft OLE DB Moniker Binder for Internet Publishing]
[2008/04/14 04:33:30 | 00,532,480 | ---- | M] (Microsoft Corporation) C:\PROGRA~1\FICHIE~1\System\OLEDB~1\MSDAIPP.DLL msdaipp\oledb:{E1D2BF40-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAIPP.BINDER]
[2007/10/18 11:31:54 | 00,066,072 | ---- | M] (Microsoft Corporation) C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (msnim:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value does not exist or could not be read.])

[color=orange]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02627ee5-eaca-4742-a9cc-e687631773e4}"=Nero ShowTime
"{086a7d8c-0a38-4c7f-819a-620275550d5c}"=Nero Burning ROM Help
"{15095BF3-A3D7-4DDF-B193-3A496881E003}"=Microsoft .NET Framework 3.0
"{1c00c7c5-e615-4139-b817-7f4003de68c0}"=Nero PhotoSnap Help
"{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}"=Google Earth
"{1E0FF527-971B-4BBF-83D1-987E8DEE437D}"=OpenOffice.org 2.4
"{20400dbd-e6db-45b8-9b6b-1dd7033818ec}"=Nero InfoTool
"{2348b586-c9ae-46ce-936c-a68e9426e214}"=Nero StartSmart Help
"{23A287DB-449A-462F-BDE1-8635A61671CE}"=Kiwee Toolbar
"{24ED4D80-8294-11D5-96CD-0040266301AD}"=FinePixViewer Ver.4.3
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}"=Java(TM) 6 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160040}"=Java(TM) 6 Update 4
"{3248F0A8-6813-11D6-A77B-00B0D0160050}"=Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}"=Java(TM) 6 Update 7
"{33cf58f5-48d8-4575-83d6-96f574e4d83a}"=Nero DriveSpeed
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}"=WebFldrs XP
"{359cfc0a-beb1-440d-95ba-cf63a86da34f}"=Nero Recode
"{368ba326-73ad-4351-84ed-3c0a7a52cc53}"=Nero Rescue Agent
"{3810b3ec-64c3-448b-b0e1-260db7473100}"=Nero 9 Trial
"{43e39830-1826-415d-8bae-86845787b54b}"=Nero Vision
"{491DD792-AD81-429C-9EB4-86DD3D22E333}"=Windows Communication Foundation
"{5490882C-6961-11D5-BAE5-00E0188E010B}"=FUJIFILM USB Driver
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}"=neroxml
"{595a3116-40bb-4e0f-a2e8-d7951da56270}"=NeroExpress
"{5d9be3c1-8ba4-4e7e-82fd-9f74fa6815d1}"=Nero Vision
"{5e08ecd1-c98e-4711-bf65-8fd736b3f969}"=Nero RescueAgent Help
"{60c731fb-c951-41ce-ad41-8e54c8594609}"=Nero Disc Copy Gadget Help
"{62ac81f6-bdd3-4110-9d36-3e9eaab40999}"=Nero CoverDesigner
"{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}"=Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM
"{68B7C6D9-1DF2-54C1-FF1F-C8B3B9A1E18E}"=Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM
"{7299052b-02a4-4627-81f2-1818da5d550d}"=Microsoft Visual C++ 2005 Redistributable
"{7748ac8c-18e3-43bb-959b-088faea16fb2}"=Nero StartSmart
"{77e33d87-255e-413e-9c8d-eed2a7f9bebf}"=Nero Live Help
"{7829db6f-a066-4e40-8912-cb07887c20bb}"=Nero BurnRights
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}"=Windows Workflow Foundation
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1"=CDBurnerXP
"{83202942-84b3-4c50-8622-b8c0aa2d2885}"=Nero Express Help
"{85243696-5e58-4357-9cf8-3498c609941d}"=NeroLiveGadget Help
"{869200db-287a-4dc0-b02b-2b6787fbcd4c}"=Nero DiscSpeed
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}"=Microsoft Silverlight
"{8A708DD8-A5E6-11D4-A706-000629E95E20}"=Intel(R) Extreme Graphics Driver
"{92098E58-00AD-4F78-AD6E-807BDB323478}"=BitDefender Total Security 2008
"{98a67610-a3b5-4098-a423-3708040026d3}"="Nero SoundTrax Help
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}"=Visual C++ 8.0 CRT (x86) WinSXS MSM
"{9BAE13A2-E7AF-D6C3-FF1F-C8B3B9A1E18E}"=Visual C++ 8.0 MFC (x86) WinSXS MSM
"{9e82b934-9a25-445b-b8df-8012808074ac}"=Nero PhotoSnap
"{9e9fdde6-2c26-492a-85a0-05646b3f2795}"=NeroLiveGadget
"{a209525b-3377-43f4-b886-32f6b6e7356f}"=Nero WaveEditor
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}"=Microsoft Visual C++ 2005 Redistributable
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}"=ImagXpress
"{AC76BA86-7AD7-1036-7B44-A91000000001}"=Adobe Reader 9.1 - Français
"{ad6bc5cc-2ef0-49c4-b33d-cdc8b2c4dc80}"=Nero Recode Help
"{b1adf008-e898-4fe2-8a1f-690d9a06acaf}"=DolbyFiles
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}"=Advertising Center
"{B508B3F1-A24A-32C0-B310-85786919EF28}"=Microsoft .NET Framework 2.0 Service Pack 1
"{b78120a0-cf84-4366-a393-4d0a59bc546c}"=Menu Templates - Starter Kit
"{BADF6744-3787-48F6-B8C9-4C4995401D65}"=Windows Live Messenger
"{BAF78226-3200-4DB4-BE33-4D922A799840}"=Windows Presentation Foundation
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}"=Nero ControlCenter
"{C01EAD00-7A41-4045-9FB7-07813BA1EDAE}"=Samsung PC Studio 3
"{C4A4722E-79F9-417C-BD72-8D359A090C97}"=Samsung PC Studio 3
"{c5a7cb6c-e76d-408f-ba0e-85605420fe9d}"=SoundTrax
"{CBB6F775-E76E-49F7-98D3-1519414B1E4B}"=YouSendIt Express
"{cc019e3f-59d2-4486-8d4b-878105b62a71}"=Nero DiscSpeed
"{ce96f5a5-584d-4f8f-aa3e-9baed413db72}"=Nero CoverDesigner Help
"{d025a639-b9c9-417d-8531-208859000af8}"=NeroBurningROM
"{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}"=Search Settings 1.2
"{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}"=Assistant de connexion Windows Live
"{d9dcf92e-72eb-412d-ac71-3b01276e5f8b}"=Nero ShowTime
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}"=Ad-Aware
"{df6a95f5-adc1-406a-bdc6-2aa7cc0182aa}"=Nero Live
"{e498385e-1c51-459a-b45f-1721e37aa1a0}"=Movie Templates - Starter Kit
"{e5c7d048-f9b4-4219-b323-8bdb01a2563d}"=Nero DriveSpeed
"{e8631efb-6b9a-426c-b1ce-e7173ca26bf8}"=Nero WaveEditor Help
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}"=Nero Installer
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}"=Samsung PC Studio 3 USB Driver Installer
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}"=Microsoft SQL Server 2005 Compact Edition [ENU]
"{f1861f30-3419-44db-b2a1-c274825698b3}"=Nero Disc Copy Gadget
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}"=Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01"=Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}"=Nero ControlCenter
"{f6bdd7c5-89ed-4569-9318-469aa9732572}"=Nero BurnRights
"{fbcdfd61-7dcf-4e71-9226-873ba0053139}"=Nero InfoTool
"{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}"=Windows Live installer
"Ad-Aware"=Ad-Aware
"Adobe Flash Player ActiveX"=Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin"=Adobe Flash Player 10 Plugin
"avast!"=avast! Antivirus
"DVD Shrink_is1"=DVD Shrink 3.2
"eMule"=eMule
"HijackThis"=HijackThis 2.0.2
"InstallShield_{CBB6F775-E76E-49F7-98D3-1519414B1E4B}"=YouSendIt Express
"LimeWire"=LimeWire 4.18.8
"Microsoft .NET Framework 3.0"=Microsoft .NET Framework 3.0
"Mozilla Firefox (3.0.9)"=Mozilla Firefox (3.0.9)
"MSCompPackV1"=Microsoft Compression Client Pack 1.0 for Windows XP
"Neuf_Kit"=Neuf - Kit de connexion
"OpenAL"=OpenAL
"PROSet"=Intel(R) PRO Network Adapters and Drivers
"SAMSUNG CDMA Modem"=SAMSUNG CDMA Modem Driver Set
"SAMSUNG Mobile Composite Device"=SAMSUNG Mobile Composite Device Software
"Samsung Mobile phone USB driver"=Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem"=SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0"=SAMSUNG Mobile USB Modem 1.0 Software
"SEGA Touring Car Championship"=SEGA Touring Car
"SoftwareUpdate_is1"=SoftwareUpdate 1.0
"VLC media player"=VideoLAN VLC media player 0.8.6d
"WIC"=Windows Imaging Component
"Windows Media Format Runtime"=Windows Media Format 11 runtime
"Windows Media Player"=Windows Media Player 11
"Windows XP Service"=Windows XP Service Pack 3
"WMFDist11"=Windows Media Format 11 runtime
"wmp11"=Windows Media Player 11
"Wudf01000"=Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC"=XML Paper Specification Shared Components Pack 1.0
"Yahoo! Companion"=Yahoo! Toolbar
"Yahoo! Toolbar"=Yahoo! Toolbar

[color=orange]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent DNA"=DNA

[color=orange]========== Last 10 Event Log Errors ==========[/color]

[ Antivirus Events ]
Error - 12/03/2009 08:45:33 | Computer Name = EUROPEAN-54C54C | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\34H08SZ7\menu[3].htm
failed, 00000005.

[ Application Events ]
Error - 15/04/2009 15:56:42 | Computer Name = EUROPEAN-54C54C | Source = Application Hang | ID = 1002
Description = Application bloquée iexplore.exe, version 6.0.2900.5512, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 17/04/2009 11:54:26 | Computer Name = EUROPEAN-54C54C | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 6.0.2900.5512, module
défaillant ntdll.dll, version 5.1.2600.5755, adresse de défaillance 0x0000ff56.

Error - 18/04/2009 16:53:27 | Computer Name = EUROPEAN-54C54C | Source = Application Hang | ID = 1002
Description = Application bloquée firefox.exe, version 1.9.0.3372, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 20/04/2009 09:21:10 | Computer Name = EUROPEAN-54C54C | Source = Application Hang | ID = 1002
Description = Application bloquée msnmsgr.exe, version 8.5.1302.1018, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 20/04/2009 11:14:42 | Computer Name = EUROPEAN-54C54C | Source = Windows Live Messenger | ID = 1000
Description =

Error - 22/04/2009 03:13:08 | Computer Name = EUROPEAN-54C54C | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 6.0.2900.5512, module
défaillant ntdll.dll, version 5.1.2600.5755, adresse de défaillance 0x0000ff56.

Error - 23/04/2009 07:13:35 | Computer Name = EUROPEAN-54C54C | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 6.0.2900.5512, module
défaillant ntdll.dll, version 5.1.2600.5755, adresse de défaillance 0x0000ff56.

Error - 24/04/2009 08:22:14 | Computer Name = EUROPEAN-54C54C | Source = Application Hang | ID = 1002
Description = Application bloquée firefox.exe, version 1.9.0.3384, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 24/04/2009 13:38:55 | Computer Name = EUROPEAN-54C54C | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 6.0.2900.5512, module
défaillant ntdll.dll, version 5.1.2600.5755, adresse de défaillance 0x0000ff56.

Error - 24/04/2009 15:03:07 | Computer Name = EUROPEAN-54C54C | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 6.0.2900.5512, module
défaillant ntdll.dll, version 5.1.2600.5755, adresse de défaillance 0x0000ff56.

[ System Events ]
Error - 28/03/2009 08:07:07 | Computer Name = EUROPEAN-54C54C | Source = Service Control Manager | ID = 7023
Description = Le service Gestion d'applications s'est arrêté avec l'erreur : %%126

Error - 28/03/2009 08:07:07 | Computer Name = EUROPEAN-54C54C | Source = Service Control Manager | ID = 7023
Description = Le service Gestion d'applications s'est arrêté avec l'erreur : %%126

Error - 28/03/2009 08:07:08 | Computer Name = EUROPEAN-54C54C | Source = Service Control Manager | ID = 7023
Description = Le service Gestion d'applications s'est arrêté avec l'erreur : %%126

Error - 28/03/2009 08:07:08 | Computer Name = EUROPEAN-54C54C | Source = Service Control Manager | ID = 7023
Description = Le service Gestion d'applications s'est arrêté avec l'erreur : %%126

Error - 14/04/2009 08:41:39 | Computer Name = EUROPEAN-54C54C | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
Service COM de gravage de CD IMAPI.

Error - 14/04/2009 08:41:39 | Computer Name = EUROPEAN-54C54C | Source = Service Control Manager | ID = 7000
Description = Le service Service COM de gravage de CD IMAPI n'a pas pu démarrer
en raison de l'erreur : %%1053

Error - 17/04/2009 06:03:14 | Computer Name = EUROPEAN-54C54C | Source = Server | ID = 2505
Description = Le serveur n'a pas pu se lier au transport \Device\NetBT_Tcpip_{4812019E-E181-4332-BE5F-D965E80A34BD}
car un autre ordinateur du réseau porte le même nom. Le serveur n'a pas pu démarrer.

Error - 17/04/2009 12:07:41 | Computer Name = EUROPEAN-54C54C | Source = Server | ID = 2505
Description = Le serveur n'a pas pu se lier au transport \Device\NetBT_Tcpip_{4812019E-E181-4332-BE5F-D965E80A34BD}
car un autre ordinateur du réseau porte le même nom. Le serveur n'a pas pu démarrer.

Error - 25/04/2009 10:11:26 | Computer Name = EUROPEAN-54C54C | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
avast! Web Scanner.

Error - 25/04/2009 10:11:26 | Computer Name = EUROPEAN-54C54C | Source = Service Control Manager | ID = 7000
Description = Le service avast! Web Scanner n'a pas pu démarrer en raison de l'erreur :
%%1053


< End of report >
0
Réponse 10 / 39
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon ...



on va faire autrement :


1- Désactiver le redémarrage automatique :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

Conseil : laisse ces paramètres par la suite ...

====================

2- En utilisant Internet Exploreur :
Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------


Ensuite :
double-clique sur "CFix.exe" ( = combofix.exe ) pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici: C:\Combofix.txt

Réactive bien tes défenses


Poste le rapport Combofix pour analyse ...


0
ca msoule
 
Impossible de télécharger combofix, ca me met handle non valide! pfff!!
0
ca msoule
 
t toujours la?? as tu vu la réponse de DLL ??
0
Réponse 11 / 39
Utilisateur anonyme
 
Hello vous deux,

sKe, je ne comprends pas pourquoi tu ne fais pas sauter avant tout les toolbars nuisibles comme SearchSettings qui provoquent des redirections web ?

A+
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
hello ,

je ne crois pas ToolBar S&D passe ....


mais cela ne coute rien d'essayer ^^ ... laisse tomber Combo pour le moment et fais ceci :


Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport ZHPDiag pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )



0
ca msoule > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
J'en ai maaaaaaaaarre!! ca marche pas non plus, quand je double clique sur l'icone ca me met "impossible de trouver l'emplacement, vérifiez que vous avez entré le nom correctement". Alors, la suite??? Merci encore pour ton aide!!
0
Réponse 12 / 39
feuille40 Messages postés 112 Statut Membre 27
 
ça y est,j'ai fais ce que vous m'avez dit et çela m'a sorti un rapport.Que dois,je faire!!!!!!!!
0
Utilisateur anonyme
 
BONJOUR !

Tu sors d'où ?
Personne ne t'a rien demandé sur ce topic.

Dehors stp ===> []

Merci d'aller troller autre part.
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > Utilisateur anonyme
 
Alors DllD , t'en penses quoi ?

Tibs ou Virut ou ... ?


0
Utilisateur anonyme > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
Hummm.

Bah perso je ferai fixer les lignes :

M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st/

Puis je ferai passé Toolbar SD

Sinon pour la connexion internet il y a toujours :
- Démarrer =>exécuter => tape "cmd" (sans les guillemets) et valide par <entrée>
- Dans la fenêtre noire tape :
netsh winsock reset catalog
et valide par Entrée .
- Redémarre l'ordi et teste la connexion .



Sinon pour virut je ne vois rien de tel (mais seul un scan en ligne sera explicite), ni de rk.

:\
0
feuille40 Messages postés 112 Statut Membre 27 > Utilisateur anonyme
 
1ère On ne me parle pas comme ça!!!!!!!
2ème Ce n'est pas à vous que j'ai posé des questions!!!!
Et MERCI pour dehors stp===!!!!!!!!!!!!
IL me semble que le forum est à tout le monde!!!!!!!!
MERCI
0
ca msoule > Utilisateur anonyme
 
euh excusez moi mais avec feuille 40 ki c pointé je sais plus à ki vous parlez? Je dois faire koi svp??
et feuille 40 désolé mais ouvre ta propre discussion, c pas cool de s'incruster comme ca on y comprend + rien!
0
Réponse 13 / 39
Utilisateur anonyme
 
feuille40,
ca msoule vient de te donner la raison au poste #29
Désolé d'avoir été un brusque :\

Ca msoule,
j'attends de savoir ce que pense sKe. Il te dira.

Bon we \all.
0
Réponse 14 / 39
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Re,

[DllD] > faudrai encore que Hijackthis fonctionne ! ... :)



on va voir de suite :


Télécharge et installe le logiciel HijackThis :

ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

> !! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...

0
ca msoule
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:41, on 25/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Propriétaire\Mes documents\Unzipped\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.selexium.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.selexium.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Windows logon process] C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Windows\winlogon.exe
O4 - HKCU\..\Policies\Explorer\Run: [iv] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\iv.exe"
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
0
Réponse 15 / 39
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...


dans l'ordre :


1-Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous, 


:processes
explorer.exe

:Services

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"SearchSettings"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]

:Files
C:\Program Files\Search Settings\kb127\SearchSettings.dll 
C:\Program Files\Search Settings\SearchSettings.exe 
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com 
C:\Program Files\Search Settings 

:Commands
[purity]
[emptytemp]
[Reboot]



et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


=====================

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

* Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "A" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/FindyKill.Ad.Remover/




0
ca msoule
 
Voila le premier rapport:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\\ deleted successfully.
========== FILES ==========
C:\Program Files\Search Settings\kb127\SearchSettings.dll unregistered successfully.
C:\Program Files\Search Settings\kb127\SearchSettings.dll moved successfully.
C:\Program Files\Search Settings\SearchSettings.exe moved successfully.
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com\COMPONENTS moved successfully.
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US moved successfully.
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com\CHROME\LOCALE moved successfully.
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com\CHROME\CONTENT moved successfully.
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com\CHROME\SKIN moved successfully.
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com\CHROME moved successfully.
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com moved successfully.
C:\Program Files\Search Settings\kb127\temp moved successfully.
C:\Program Files\Search Settings\kb127\res moved successfully.
C:\Program Files\Search Settings\kb127 moved successfully.
C:\Program Files\Search Settings moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_664.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_408.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04252009_183225

Files moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_664.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_408.dat not found!


Je fais la deuxieme manip!
0
ca msoule
 
impossible de lancer ad remover ca me met encore ke l'emplacement est introuvable
0
Réponse 16 / 39
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
supprime ad-remover .


Désactive bien Avast et reprends la manipe de ad-remover ... poste moi le rapport demandé si cela fonctionne ...



0
ca msoule
 
J'ai carrément désinstaller avast parce ke ct une version d'évaluation et ca marche toujours pas!
0
ca msoule
 
Est ce ke je peux faire une autre manip? Merci encore pour ton aide!
0
ca msoule
 
je crois ke g fait une connerie, comme DllD le disait, g fixé avec hijack this : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = et maintenant kan j'ouvre internet explorer ca me met 2 fois un message d'erreur comme koi l'image est introuvable, ca finit par s'ouvrir kan meme mais bon, c pas terrible!! j'en ai marre, kelk'un peut-il m'aider?
0
Réponse 17 / 39
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,


supprime bien Combofix ( CFix ) si il est encore sur ton bureau et fais ceci :



Rends toi sur cette page :
> http://www.cijoint.fr/cjlink.php?file=cj200904/cijPiNco6E.zip

clique gauche sur "ske.zip" et enregistre l'archive sur ton bureau .

extrait son contenu sur ton bureau ( c'est Combofix préalablement renommé en ske )



--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------


Ensuite :
double-clique sur "ske.exe" ( = combofix.exe ) pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici: C:\Combofix.txt

Réactive bien tes défenses


Poste le rapport Combofix pour analyse ...

0
ca msoule
 
voila le rapport:

ComboFix 09-04-25.A3 - Propriétaire 26/04/2009 10:29.1 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.503.233 [GMT 2:00]
Lancé depuis: c:\docume~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour cijPiNco6E.zip\ske.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Propriétaire\Application Data\Internet Antivirus Pro
c:\documents and settings\Propriétaire\Application Data\Internet Antivirus Pro\db\config.cfg
c:\documents and settings\Propriétaire\Application Data\Internet Antivirus Pro\db\Timeout.inf
c:\documents and settings\Propriétaire\Application Data\Internet Antivirus Pro\db\Urls.inf
c:\documents and settings\Propriétaire\Application Data\Internet Antivirus Pro\uill.ini
c:\documents and settings\Propriétaire\Application Data\Internet Antivirus Pro\unins000.exe
c:\documents and settings\Propriétaire\Application Data\Internet Antivirus Pro\Uninstall Internet Antivirus Pro.lnk
c:\documents and settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\iv.exe
c:\windows\IE4 Error Log.txt
c:\windows\system32\Deleteme.bat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_COMSYSTEMAPP
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-4-26 ))))))))))))))))))))))))))))))))))))
.

2009-04-25 21:15 . 2009-04-25 21:15 603904 ----a-w c:\windows\system32\TUProgSt.exe
2009-04-25 21:15 . 2008-12-11 12:31 27904 ----a-w c:\windows\system32\uxtuneup.dll
2009-04-25 21:15 . 2009-04-25 21:15 360192 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-04-25 21:14 . 2009-04-25 21:14 -------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
2009-04-25 21:14 . 2009-04-25 21:14 -------- d-----w c:\program files\TuneUp Utilities 2009
2009-04-25 21:11 . 2009-04-25 21:11 -------- d-sh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-04-25 21:07 . 2009-04-25 21:07 -------- d-----w c:\program files\Avira
2009-04-25 21:07 . 2009-04-25 21:07 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-04-25 16:32 . 2009-04-25 16:32 -------- d-----w C:\_OTMoveIt
2009-04-25 15:05 . 2009-04-25 15:05 -------- d-----w C:\ToolBar SD
2009-04-21 20:01 . 2009-04-21 20:01 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-04-21 16:23 . 2009-04-21 16:23 -------- d-----w c:\program files\Yahoo!
2009-04-15 19:32 . 2009-04-15 19:32 -------- d-----w c:\documents and settings\Propriétaire\Application Data\Samsung
2009-04-15 19:23 . 2006-05-03 20:53 174592 ----a-w c:\windows\system32\framedyn.dll
2009-04-15 19:14 . 2006-07-24 14:05 5632 ----a-w c:\windows\system32\drivers\StarOpen.sys
2009-04-15 19:04 . 2005-08-30 15:59 94000 ----a-w c:\windows\system32\drivers\ss_mdm.sys
2009-04-15 19:04 . 2005-08-30 15:58 8304 ----a-w c:\windows\system32\drivers\ss_mdfl.sys
2009-04-15 19:04 . 2005-08-30 15:58 6144 ----a-w c:\windows\system32\drivers\ss_cmnt.sys
2009-04-15 19:04 . 2005-08-30 15:58 6144 ----a-w c:\windows\system32\drivers\ss_cm.sys
2009-04-15 19:04 . 2005-08-30 15:57 58320 ----a-w c:\windows\system32\drivers\ss_bus.sys
2009-04-15 19:04 . 2005-08-30 15:57 5808 ----a-w c:\windows\system32\drivers\ss_whnt.sys
2009-04-15 19:04 . 2005-08-30 15:57 5808 ----a-w c:\windows\system32\drivers\ss_wh.sys
2009-04-15 19:04 . 2009-04-15 19:04 -------- d-----w c:\windows\system32\Samsung_USB_Drivers
2009-04-15 19:04 . 2005-08-28 18:51 766 ----a-w c:\windows\system32\Uninstall.ico
2009-04-15 19:04 . 2009-04-15 19:04 -------- d-----w c:\program files\Samsung
2009-04-15 06:37 . 2009-03-27 06:54 1203922 ------w c:\windows\system32\dllcache\sysmain.sdb
2009-04-15 06:37 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-15 05:51 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 05:51 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-15 05:51 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-15 05:51 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 05:50 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 05:50 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 05:50 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 05:50 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 05:50 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 05:49 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-03-30 12:50 . 2009-03-30 11:54 15688 ----a-w c:\windows\system32\lsdelete.exe
2009-03-30 11:54 . 2009-03-30 11:54 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-03-30 11:26 . 2009-03-30 11:26 -------- d--h--w c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-03-28 14:58 . 2009-03-28 14:58 -------- d-----w c:\documents and settings\Propriétaire\Local Settings\Application Data\Nero
2009-03-28 12:22 . 2009-03-28 12:22 -------- d-----w c:\documents and settings\LocalService\Bureau
2009-03-28 11:38 . 2009-03-28 11:38 -------- d-----w c:\program files\Lavasoft
2009-03-28 11:02 . 2009-03-28 11:02 -------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-03-28 11:02 . 2009-03-28 11:02 -------- d-----w c:\program files\NOS
2009-03-28 08:33 . 2009-03-28 08:33 -------- d-----w c:\documents and settings\Propriétaire\Application Data\Canneverbe_Limited
2009-03-28 08:33 . 2009-03-28 08:33 -------- d-----w c:\program files\CDBurnerXP
2009-03-28 08:07 . 2009-03-28 08:07 -------- d-----w c:\program files\Rocket Division Software
2009-03-28 08:00 . 2009-03-28 08:00 -------- d-----w c:\documents and settings\Propriétaire\Application Data\EoRezo
2009-03-28 07:59 . 2009-03-28 07:59 -------- d-----w c:\program files\EoRezo
2009-03-28 07:50 . 2009-03-28 07:50 -------- d-----w c:\documents and settings\Propriétaire\Application Data\Nero
2009-03-27 23:46 . 2009-03-27 23:46 4767 ----a-w c:\windows\Irremote.ini
2009-03-27 23:33 . 2009-03-27 23:33 -------- d-----w c:\program files\Windows Sidebar
2009-03-27 22:22 . 2009-03-27 22:22 -------- d-----w c:\documents and settings\All Users\Application Data\Nero
2009-03-27 22:18 . 2009-03-27 22:18 -------- d-----w c:\program files\MSBuild
2009-03-27 22:18 . 2009-03-27 22:18 70536 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-03-27 22:12 . 2009-03-27 22:12 -------- d-----w c:\windows\system32\XPSViewer
2009-03-27 22:10 . 2009-03-27 22:10 -------- d-----w c:\program files\Reference Assemblies
2009-03-27 22:09 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-26 08:36 . 2009-04-02 10:30 4700 ----a-w C:\aaw7boot.log
2009-04-25 20:23 . 2008-03-18 13:53 18448 ----a-w c:\documents and settings\Propriétaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-17 12:25 . 2002-08-30 10:00 80800 ----a-w c:\windows\system32\perfc00C.dat
2009-04-17 12:25 . 2002-08-30 10:00 500894 ----a-w c:\windows\system32\perfh00C.dat
2009-04-15 19:28 . 2009-04-15 19:25 74 ----a-w C:\CMLoader.log
2009-03-21 14:07 . 2009-03-21 14:07 1054720 ------w c:\windows\system32\dllcache\kernel32.dll
2009-03-07 07:27 . 2009-03-07 07:27 -------- d-----w c:\program files\Alwil Software
2009-03-06 14:20 . 2004-08-19 12:09 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-02 23:10 . 2008-06-26 08:13 1499648 ------w c:\windows\system32\dllcache\shdocvw.dll
2009-02-20 08:11 . 2008-04-21 06:43 3089408 ------w c:\windows\system32\dllcache\mshtml.dll
2009-02-20 08:10 . 2008-06-26 08:13 620544 ------w c:\windows\system32\dllcache\urlmon.dll
2009-02-20 08:10 . 2008-04-21 06:43 670208 ------w c:\windows\system32\dllcache\wininet.dll
2009-02-20 08:10 . 2004-08-19 12:09 670208 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:10 . 2009-02-20 08:10 81920 ------w c:\windows\system32\dllcache\ieencode.dll
2009-02-20 08:10 . 2004-08-19 12:09 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-10 17:06 . 2008-10-14 22:58 2068096 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-10 17:06 . 2004-08-19 14:04 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 13:05 . 2008-10-14 22:58 1846912 ------w c:\windows\system32\dllcache\win32k.sys
2009-02-09 13:05 . 2004-08-19 12:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2008-10-14 22:58 2191104 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-09 11:24 . 2004-08-19 12:04 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2008-10-14 22:58 2025984 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-09 11:23 . 2008-10-14 22:58 2147328 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-09 11:23 . 2004-08-19 12:10 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-08-19 12:09 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2004-08-19 12:09 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2004-08-19 12:09 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:53 . 2004-08-19 12:09 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-06 10:39 . 2002-08-30 10:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-06 10:39 . 2002-08-30 10:00 35328 ----a-w c:\windows\system32\dllcache\sc.exe
2009-02-03 19:58 . 2009-02-03 19:58 56832 ------w c:\windows\system32\dllcache\secur32.dll
2009-02-03 19:58 . 2004-08-19 12:09 56832 ----a-w c:\windows\system32\secur32.dll
2008-02-03 15:54 . 2008-03-31 06:45 9733451 ----a-w c:\program files\vlc-0.8.6d-win32.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
2009-01-01 18:11 277648 ----a-w c:\program files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= "c:\program files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll" [2009-01-01 277648]

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= "c:\program files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll" [2009-01-01 277648]

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-09 136600]
"KiweeHook"="c:\program files\Kiwee Toolbar\2.8.167\kwtbaim.exe" [2009-01-01 56456]
"SoftwareHelper"="c:\documents and settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-30 515416]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2003-11-13 62464]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"<NO NAME>"= :
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\eMule\\LinkCreator.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Soulseek-Test\\slsk.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26108:TCP"= 26108:TCP:emule
"4662:TCP"= 4662:TCP:e mule port entrant
"4672:UDP"= 4672:UDP:e mule port sortant

R3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-03-30 64160]
S2 AGWinService;AG Windows Service;c:\program files\AGI\common\win32\PythonService.exe [2009-01-01 10240]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-03-30 951632]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-04-25 603904]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-04-20 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 11:54]

2009-04-26 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 14:04]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Explorer_Run-iv - c:\documents and settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\iv.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/
mSearchMigratedDefaultURL = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = hxxp://www.selexium.fr/
mSearchURL = hxxp://www.google.com/
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-26 10:38
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2576)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\program files\FICHIERS COMMUNS\NERO\NERO BACKITUP 4\NBSERVICE.EXE
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\OPENOFFICE.ORG 2.4\PROGRAM\SOFFICE.EXE
c:\program files\OPENOFFICE.ORG 2.4\PROGRAM\SOFFICE.BIN
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2009-04-26 10:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-26 08:47

Avant-CF: 12 617 973 760 octets libres
Après-CF: 12 704 153 600 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

250 --- E O F --- 2009-04-16 01:10
0
Réponse 18 / 39
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...


suprime Toolbar S&D ...


tu vas reprendre :

Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
ca msoule
 
RAPPORT TOOLBAR:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : 686O2 v2.14
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:37 Go (Free:11 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 26/04/2009|11:22 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@dealio[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@hotbar[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
Supprime! - C:\Program Files\Kiwee Toolbar\2.8.167
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Kiwee Toolbar
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@mysearch[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
Supprime! - C:\Program Files\Kiwee Toolbar
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Propriétaire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Propriétaire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Default_Search_URL"="https://www.google.com/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/?gws_rd=ssl"
"Start Page Restore"="https://www.google.fr/webhp?hl=fr&gws_rd=ssl"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
"SearchMigratedDefaultURL"="https://www.google.com/?gws_rd=ssl"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 26/04/2009|11:25 - Option : [2]

-----------\\ Fin du rapport a 11:25:25,48
0
ca msoule
 
rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:30, on 26/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Propriétaire\Mes documents\Unzipped\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.selexium.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.selexium.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
0
Réponse 19 / 39
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien , on avance ... ^^


dans l'ordre :


1- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


===========================

2-Va dans panneau de config/ajout et suppression de prg .
Regarde dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprime les ! Puis tu fais la suite ....



3-Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnecte toi et ferme toutes tes applications en cours .

Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe


0
ca msoule
 
alors, j'ai fait toutes les manip, par contre je n'ai trouvé aucun des 3 programmes dans "ajout/suppression de programmes", et voila le dernier rapport LopSD:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : 686O2 v2.14
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:37 Go (Free:11 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26/04/2009|12:08 )

--------------------\\ Listing des dossiers dans APPLIC~1

[18/03/2008|12:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[25/04/2009|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[30/03/2009|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[10/01/2009|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\1067331361
[04/03/2009|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/01/2009|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[27/03/2008|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[25/04/2009|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[20/09/2008|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[17/04/2008|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[06/06/2008|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[18/03/2008|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[26/03/2008|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Eset
[08/05/2008|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/05/2008|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[18/05/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[18/03/2008|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/03/2009|00:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[27/03/2008|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOMBZ Save Data
[28/03/2009|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[26/03/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/05/2008|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[25/04/2009|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[05/06/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/05/2008|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[07/05/2008|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[21/04/2009|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[18/03/2008|12:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[01/01/2009|20:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[18/03/2008|12:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[05/07/2008|16:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\.wyzo
[27/03/2008|10:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[01/01/2009|20:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\agi
[27/03/2008|10:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[28/03/2009|10:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Canneverbe_Limited
[05/06/2008|15:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\DNA
[28/03/2009|10:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
[26/03/2008|21:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\Eset
[28/03/2008|10:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\FUJIFILM
[18/10/2008|15:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[18/03/2008|12:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[05/06/2008|13:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[07/05/2008|13:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[18/05/2008|15:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[18/03/2008|12:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[08/05/2008|14:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[28/03/2009|09:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nero
[08/05/2008|10:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
[27/03/2008|13:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Pingus
[15/04/2009|21:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
[13/01/2009|19:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Snapfish
[07/05/2008|22:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[26/03/2008|19:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[09/05/2008|13:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\TuneUp Software
[31/03/2008|08:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[02/07/2008|15:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\YouSendIt

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/04/2009 13:56][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[26/04/2009 12:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[26/04/2009 10:36][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[27/03/2008|10:12] C:\Program Files\Adobe
[01/01/2009|20:09] C:\Program Files\AGI
[27/03/2008|10:19] C:\Program Files\Ahead
[07/03/2009|09:27] C:\Program Files\Alwil Software
[26/03/2008|19:50] C:\Program Files\ATI
[25/04/2009|23:07] C:\Program Files\Avira
[09/05/2008|21:06] C:\Program Files\AxBx
[20/09/2008|15:14] C:\Program Files\Boonty
[20/09/2008|15:14] C:\Program Files\BoontyGames
[26/04/2009|11:55] C:\Program Files\CCleaner
[28/03/2009|10:33] C:\Program Files\CDBurnerXP
[21/02/2009|16:40] C:\Program Files\Common Files
[18/03/2008|12:29] C:\Program Files\ComPlus Applications
[26/03/2008|17:36] C:\Program Files\Croteam
[27/03/2008|10:09] C:\Program Files\CyberLink
[26/03/2008|19:06] C:\Program Files\directx
[05/06/2008|15:22] C:\Program Files\DNA
[18/03/2008|16:27] C:\Program Files\DVD Shrink
[26/03/2008|18:27] C:\Program Files\EA Sports
[08/05/2008|11:07] C:\Program Files\eMule
[10/05/2008|18:18] C:\Program Files\Enigma Software Group
[28/03/2009|09:59] C:\Program Files\EoRezo
[18/03/2008|12:22] C:\Program Files\Fichiers communs
[28/03/2008|09:31] C:\Program Files\FinePixViewer
[27/03/2008|18:22] C:\Program Files\Fishie Fishie
[25/05/2008|12:32] C:\Program Files\Free Easy Burner
[18/10/2008|15:10] C:\Program Files\Google
[26/03/2008|17:36] C:\Program Files\InstallShield Installation Information
[18/03/2008|12:29] C:\Program Files\Internet Explorer
[07/05/2008|22:14] C:\Program Files\Java
[28/03/2009|13:38] C:\Program Files\Lavasoft
[05/06/2008|13:53] C:\Program Files\LimeWire
[18/03/2008|12:28] C:\Program Files\Messenger
[26/03/2008|17:20] C:\Program Files\Micro Application
[18/03/2008|12:33] C:\Program Files\microsoft frontpage
[11/08/2008|17:15] C:\Program Files\Microsoft Silverlight
[07/05/2008|14:32] C:\Program Files\Microsoft SQL Server Compact Edition
[18/03/2008|12:30] C:\Program Files\Movie Maker
[08/05/2008|14:07] C:\Program Files\Mozilla Firefox
[28/03/2009|00:18] C:\Program Files\MSBuild
[18/03/2008|12:27] C:\Program Files\MSN
[18/03/2008|12:28] C:\Program Files\MSN Gaming Zone
[26/05/2008|03:00] C:\Program Files\MSXML 4.0
[15/05/2008|03:04] C:\Program Files\MSXML 6.0
[27/03/2008|10:28] C:\Program Files\Nero
[18/03/2008|12:29] C:\Program Files\NetMeeting
[23/04/2008|15:54] C:\Program Files\Neuf
[28/03/2009|13:02] C:\Program Files\NOS
[26/03/2008|19:52] C:\Program Files\NVIDIA
[18/03/2008|12:28] C:\Program Files\Online Services
[27/03/2008|18:19] C:\Program Files\OpenAL
[07/05/2008|22:17] C:\Program Files\OpenOffice.org 2.4
[18/03/2008|12:29] C:\Program Files\Outlook Express
[28/03/2009|00:10] C:\Program Files\Reference Assemblies
[28/03/2008|09:30] C:\Program Files\REGSHAVE
[28/03/2009|10:07] C:\Program Files\Rocket Division Software
[15/04/2009|21:04] C:\Program Files\Samsung
[18/03/2008|12:31] C:\Program Files\Services en ligne
[13/12/2008|15:23] C:\Program Files\Soulseek-Test
[25/04/2009|23:14] C:\Program Files\TuneUp Utilities 2009
[18/03/2008|12:42] C:\Program Files\Uninstall Information
[31/03/2008|08:45] C:\Program Files\VideoLAN
[07/05/2008|14:09] C:\Program Files\Windows Live
[07/05/2008|14:30] C:\Program Files\Windows Live Toolbar
[05/06/2008|22:12] C:\Program Files\Windows Media Connect 2
[18/03/2008|12:28] C:\Program Files\Windows Media Player
[18/03/2008|12:27] C:\Program Files\Windows NT
[28/03/2009|01:33] C:\Program Files\Windows Sidebar
[18/03/2008|12:31] C:\Program Files\WindowsUpdate
[18/03/2008|12:33] C:\Program Files\xerox
[21/04/2009|18:23] C:\Program Files\Yahoo!
[02/07/2008|15:02] C:\Program Files\YouSendIt

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/03/2008|10:12] C:\Program Files\Fichiers communs\Adobe
[27/03/2008|10:19] C:\Program Files\Fichiers communs\Ahead
[20/09/2008|15:17] C:\Program Files\Fichiers communs\BOONTY Shared
[26/03/2008|19:07] C:\Program Files\Fichiers communs\DirectX
[26/03/2008|17:35] C:\Program Files\Fichiers communs\InstallShield
[07/05/2008|22:14] C:\Program Files\Fichiers communs\Java
[18/03/2008|12:22] C:\Program Files\Fichiers communs\Microsoft Shared
[18/03/2008|12:30] C:\Program Files\Fichiers communs\MSSoap
[27/03/2008|10:23] C:\Program Files\Fichiers communs\Nero
[18/03/2008|12:22] C:\Program Files\Fichiers communs\ODBC
[18/03/2008|12:30] C:\Program Files\Fichiers communs\Services
[18/03/2008|12:22] C:\Program Files\Fichiers communs\SpeechEngines
[26/03/2008|18:49] C:\Program Files\Fichiers communs\Symantec Shared
[18/03/2008|12:29] C:\Program Files\Fichiers communs\System
[07/05/2008|14:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 28 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-26 12:10:26
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:2][D:0]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 26/04/2009|12:11 - Option : [1]

--------------------\\ Fin du rapport a 12:11:06
0
Réponse 20 / 39
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bon ...l'infection Lop a bien été suprimé par Combo ...


on continue :


Supprime Ad-Remover si tu l'a encore et on reprends :


( désactive bien Avast le temps de la manipe !)


Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

* Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "A" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/FindyKill.Ad.Remover/

0
ca msoule
 
------- LOGFILE OF AD-REMOVER 1.1.3.3 | ONLY XP/VISTA -------

Updated by C_XX on 24/04/2009 at 12:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 12:39:52, 26/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: EUROPEAN-54C54C
Current User: Propri‚taire - Administrator
Drive(s):
- C:\ (File System: FAT32)

============ Known Adwares Found ============

.
.

+-----------------| Eorezo Elements Found:

HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\Program Files\EoRezo
C:\Documents and Settings\Propri‚taire\Application Data\EoRezo
C:\Documents and Settings\Propri‚taire\Application Data\Eorezo
C:\Documents and Settings\Propri‚taire\Cookies\propri‚taire@eorezo[1].txt
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-35241D2A.pf
C:\Documents and Settings\Propri‚taire\Cookies\propri‚taire@eorezo[1].txt

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.9 ----

ProfilePath: 0mekbk7w.default (Propri‚taire)
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
(Prefs.js) FOUND: user_pref("google.toolbar.google_home", "www.gœuser_pref("browser.startup.homepage", "http://y.lo.st");
.
Invalidprefs.js: Browser.Search.DefaultEngineName: "Google"
Invalidprefs.js: Browser.Search.SelectedEngine: "Google"
Invalidprefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
(Invalidprefs.js) FOUND: user_pref("google.toolbar.google_home.defaulœuser_pref("browser.startup.homepage", "http://y.lo.st");
.
.

---- Internet Explorer Version 6.0.2900.5512 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.google.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.google.com/
Start page: hxxp://www.google.fr/webhp?hl=fr
Start Page Restore: hxxp://www.google.fr/webhp?hl=fr

[HKEY_USERS\S-1-5-21-583907252-1715567821-725345543-1003\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.google.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.google.com/
Start page: hxxp://www.google.fr/webhp?hl=fr
Start Page Restore: hxxp://www.google.fr/webhp?hl=fr

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

3341 Byte(s) - C:\Ad-Report-Scan-26.04.2009.log

1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 12:56:50 | 26/04/2009
.
+-----------------| E.O.F
.
0