Sujet Précédent Sujet Suivant

Surabaya

Fermé
abdel - 20 mai 2009 à 02:18
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009 - 31 mai 2009 à 18:22
Bonjour, voici les resultats obtenu apres scanner mon ordi par hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:18, on 19/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealJukebox\tsystray.exe
C:\Program Files\Real\RealOne Player\realplay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Menara\dslmon.exe
C:\Documents and Settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
C:\Documents and Settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe update.com
C:\Documents and Settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\lpqm.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\snjfd.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\vwhu.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\winviwvs.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\DOCUME~1\hp\LOCALS~1\Temp\xffb.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\pceo.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {34EDFCA9-D4FF-9CAE-DF22-CA6B60E2ED17} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {D5B72AED-E54A-11D6-B1B2-444553540000}B1B2-444553540000} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [yrqppzmoglbmnutwb] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\isctovdbxk.dll"
O4 - HKLM\..\Run: [ZNsoft Optimizer Xp] C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\ZNsoft Xp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [RealJukeboxSystray] "c:\Program Files\Real\RealJukebox\tsystray.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealOne Player\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [LiteCity] C:\DOCUME~1\hp\APPLIC~1\BROWSE~1\SkipBias.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Online.com
O4 - Startup: Adobe update.com
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8f4ca0d0e1e64f9880ca97f50b1810a0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8f4ca0d0e1e64f9880ca97f50b1810a0
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} (Hewlett-Packard Online Support Services) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u10-windows-i586-jc.cab&AuthParam=1580987764_a5235be86e79daca0cfb05ddc36bfbcd&ext=.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71BA674A-663F-49DA-92FE-8E035C1A530A}: NameServer = 62.251.229.223 62.251.229.237
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Bosco - Module Esclave (slave) - Unknown owner - C:\Program Files\Bosco\slave.exe (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\TightVNC\WinVNC.exe (file missing)
O24 - Desktop Component 0: (no name) - http://www.animationsgis.com/Images/anges/estelleange25.gif
O24 - Desktop Component 1: (no name) - http://www.animationsgis.com/Images/anges/olly_angecoeur.gif
O24 - Desktop Component 2: (no name) - http://www.animationsgis.com/Images/anges/kelly_ange5.gif
O24 - Desktop Component 3: (no name) - http://www.animationsgis.com/Images/anges/hermasyvonne_ange9.gif
O24 - Desktop Component 4: (no name) - http://www.moziga.biz/images/play.gif

67 réponses

Réponse 1 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
31 mai 2009 à 18:01
Re,

à ton aise.

Mais c'est toi qui a besoin d'aide.

C'est toi qui t'es infecté.

C'est toi qui ne suis pas les consignes demandées.

C'est toi qui est allé chercher ailleurs la poursuite de l'aide que je te donnais ici, et en mentant sur sa durée, et en dissimulant que tu étais déjà aidé..

C'est toi qui réponds par mp alors que je demande que ce soit ici et en public.

C'est toi qui ne lis pas les consignes et te prends les pieds dans le tapis.

Faut il te rappeler que si j'ai vu ce qui se passait c'est parce que tu a donné sur l'autre forum le rapport que je t'avais demandé.

Tu veux arrêter, tu arrêtes.

Tu veux poursuivre, tu me donnes l'information que je t'ai demandé et qui me manque.

========

Mais je sens que ça va se terminer par un formatage.
6
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
31 mai 2009 à 18:22
je prefere formmater .

depuis le debut je t'ai dis que je connais pas trop en ces trucs... cé normal que je n'excute pas parfaitement ce que tu me demandais de faire

je fesais tout ce tu me demandé et que tu n'expliquais pas bien.

ca a commencé depuis le 20.05.2009 , et jé fais tout ce tu me demandais-111 reponses - . on est le 31 et rien n'a changé. jé meme remarqué que cé devenu plus pire.

jé utilisé mp car tu ne me recevais pas sur ce puttain de site. et je ne vois ou il est le mal entre mp et public.

et puis fallait respecter mon choix quand je suis aller demander de l'aide ailleurs , ou on m'a pas posé la question si on m'a aidé avant- la conversation avec falka est toujours enregistrée-

peut etre tu peux desinfecter des ordi , mais t'es un mauvais interlocuteur
0
Réponse 2 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
31 mai 2009 à 00:15
Re,

bon, moi je vais me coucher.

Je ne te réponds pas tant que je n'ai pas ici tout ce que j'ai demandé.

Le topic sur zeb a été fermé parce que j'en ai parlé avec Falkra.

2
Réponse 3 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 mai 2009 à 23:32
Re,

pour vérifier l'idée de Gen-Hackman, ouvre ce lien :

http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

Disr-moi dans quel cas tu te trouves (tu compares les cases du haut, les plus grandes, aux autres).
1
Réponse 4 / 67
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
31 mai 2009 à 00:02
En passant
https://forum.zebulon.fr/profile/210467-abdel__/
https://forum.zebulon.fr/topic/163550-impossible-de-telecharger-combofix#entry1386103
1
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
31 mai 2009 à 00:07
merci marie
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 mai 2009 à 08:43
Bonjour,

c'est toi qui as installé C:\Program Files\Bosco\slave.exe ?

Tu t'en sers ?

==============================

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

=================================


Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )
0
Réponse 6 / 67
abdel
21 mai 2009 à 20:36
salut , voila le rapport
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 21/05/2009|18:31 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_a.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_ie.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_m.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_y.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\logger.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIE.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_a.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_m.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_y.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\allow.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\block.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\dontsend.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbardropdownmenu.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsHelprolloverbase.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_bg.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_dp.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm2rolloverbase.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarstextrollover.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\kiwee_iconX16.ico
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\kiwee_iconX48.ico
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\send.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_eg.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_emoticons.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_eyeglass.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_gear.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_images.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_kiwee.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_msnlogo.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_news.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_text.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_videos.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_webshots.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_winks.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\X.bmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.menara.ma/"
"default_page_url"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\hp\Local Settings\Temp\RarSFX0\crackpassword.exe
C:\DOCUME~1\hp\Local Settings\Temp\RarSFX1\crackpassword.exe
C:\DOCUME~1\hp\Local Settings\Temp\RarSFX2\crackpassword.exe



1 - "C:\ToolBar SD\TB_1.txt" - 21/05/2009|18:33 - Option : [1]

-----------\\ Fin du rapport a 18:33:04,42
et merci pour votre aide.
0
Réponse 7 / 67
abdel
21 mai 2009 à 20:53
resalut , on reponse de votre question sur C:\Program Files\Bosco\slave.exe ?, oui cé moi qui a installé , mais je me sers pas .

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : 786B2 v1.11
USER : hp ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:18 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:953 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 21/05/2009|18:42 )

--------------------\\ Listing des dossiers dans APPLIC~1

[12/10/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/04/2009|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[23/04/2009|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/04/2009|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[17/01/2009|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeHotBabesScreensaver
[12/04/2009|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20/02/2009|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[28/04/2009|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[10/05/2009|23:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/05/2009|01:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/10/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/10/2008|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[03/05/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[22/02/2009|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[27/01/2009|01:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/10/2008|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[12/10/2008|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[12/10/2008|01:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[10/11/2008|16:38] C:\DOCUME~1\hp\APPLIC~1\Adobe
[28/04/2009|17:34] C:\DOCUME~1\hp\APPLIC~1\agi
[23/04/2009|21:01] C:\DOCUME~1\hp\APPLIC~1\Apple Computer
[20/05/2009|04:15] C:\DOCUME~1\hp\APPLIC~1\Browsejunk
[26/02/2009|23:34] C:\DOCUME~1\hp\APPLIC~1\Copernic
[20/04/2009|21:54] C:\DOCUME~1\hp\APPLIC~1\dvdcss
[17/01/2009|22:29] C:\DOCUME~1\hp\APPLIC~1\FreeHotBabesScreensaver
[15/10/2008|18:27] C:\DOCUME~1\hp\APPLIC~1\Globe7
[20/02/2009|23:20] C:\DOCUME~1\hp\APPLIC~1\Google
[15/10/2008|18:07] C:\DOCUME~1\hp\APPLIC~1\Help
[12/10/2008|01:47] C:\DOCUME~1\hp\APPLIC~1\Identities
[17/05/2009|17:52] C:\DOCUME~1\hp\APPLIC~1\InstallShield
[11/04/2009|20:38] C:\DOCUME~1\hp\APPLIC~1\InternetCalls
[14/10/2008|19:46] C:\DOCUME~1\hp\APPLIC~1\InterTrust
[22/02/2009|21:13] C:\DOCUME~1\hp\APPLIC~1\LimeWire
[13/10/2008|01:43] C:\DOCUME~1\hp\APPLIC~1\Macromedia
[19/05/2009|15:33] C:\DOCUME~1\hp\APPLIC~1\Microsoft
[25/04/2009|23:15] C:\DOCUME~1\hp\APPLIC~1\Mozilla
[08/03/2009|22:39] C:\DOCUME~1\hp\APPLIC~1\MSNInstaller
[11/04/2009|20:18] C:\DOCUME~1\hp\APPLIC~1\NetAppel
[14/10/2008|19:39] C:\DOCUME~1\hp\APPLIC~1\Real
[24/02/2009|01:15] C:\DOCUME~1\hp\APPLIC~1\Skype
[12/04/2009|01:14] C:\DOCUME~1\hp\APPLIC~1\Smart PC Solutions
[09/11/2008|18:18] C:\DOCUME~1\hp\APPLIC~1\Sun
[18/10/2008|21:31] C:\DOCUME~1\hp\APPLIC~1\teamspeak2
[11/04/2009|20:52] C:\DOCUME~1\hp\APPLIC~1\VoipBuster
[20/05/2009|01:38] C:\DOCUME~1\hp\APPLIC~1\Windows Desktop Search
[20/05/2009|01:39] C:\DOCUME~1\hp\APPLIC~1\Windows Search

[28/04/2009|17:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[24/02/2009|20:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/02/2009|20:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/05/2009 18:03][--a------] C:\WINDOWS\tasks\WGASetup.job
[21/05/2009 18:33][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{4DF9536E-79E9-41D1-B7BA-D4BB961EFCBD}.job
[21/05/2009 17:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[14/10/2008|19:46] C:\Program Files\Adobe
[21/02/2009|17:52] C:\Program Files\Alwil Software
[07/12/2008|19:26] C:\Program Files\aMSN
[20/05/2009|04:14] C:\Program Files\AMT
[20/05/2009|04:07] C:\Program Files\a-squared Free
[10/05/2009|22:28] C:\Program Files\Browsejunk
[20/05/2009|04:09] C:\Program Files\Circle Develoement
[14/10/2008|19:41] C:\Program Files\Common Files
[12/10/2008|01:35] C:\Program Files\ComPlus Applications
[25/04/2009|21:12] C:\Program Files\ElcomSoft
[20/05/2009|22:52] C:\Program Files\Eraser
[17/05/2009|18:36] C:\Program Files\Fichiers communs
[11/03/2009|19:51] C:\Program Files\FreeGamePick.com
[12/04/2009|19:47] C:\Program Files\Google
[07/05/2009|23:41] C:\Program Files\HP
[17/05/2009|17:52] C:\Program Files\InstallShield Installation Information
[11/04/2009|02:20] C:\Program Files\Internet Explorer
[20/05/2009|04:14] C:\Program Files\iTunes
[09/11/2008|18:26] C:\Program Files\Java
[17/05/2009|20:15] C:\Program Files\Menara
[14/02/2009|15:51] C:\Program Files\Messenger
[10/05/2009|22:26] C:\Program Files\Messenger Plus! Live
[08/03/2009|22:41] C:\Program Files\Microsoft
[12/10/2008|01:40] C:\Program Files\microsoft frontpage
[12/10/2008|16:13] C:\Program Files\Microsoft Office
[08/03/2009|22:41] C:\Program Files\Microsoft Office Outlook Connector
[22/02/2009|22:36] C:\Program Files\Microsoft Silverlight
[08/03/2009|22:30] C:\Program Files\Microsoft SQL Server Compact Edition
[21/02/2009|14:32] C:\Program Files\Microsoft Sync Framework
[12/10/2008|16:14] C:\Program Files\Microsoft.NET
[14/02/2009|15:15] C:\Program Files\Movie Maker
[16/10/2008|15:29] C:\Program Files\MSN
[12/10/2008|01:35] C:\Program Files\MSN Gaming Zone
[14/02/2009|15:11] C:\Program Files\NetMeeting
[14/10/2008|20:15] C:\Program Files\Netscape
[12/10/2008|01:35] C:\Program Files\Online Services
[14/02/2009|15:11] C:\Program Files\Outlook Express
[13/11/2008|18:44] C:\Program Files\Pwndsoft
[23/04/2009|21:01] C:\Program Files\QuickTime
[14/10/2008|19:41] C:\Program Files\Real
[20/02/2009|23:01] C:\Program Files\Registry Mechanic
[17/05/2009|17:52] C:\Program Files\SAGEM
[12/10/2008|01:37] C:\Program Files\Services en ligne
[12/10/2008|16:30] C:\Program Files\Skype
[12/04/2009|01:14] C:\Program Files\Smart PC Solutions
[03/05/2009|18:47] C:\Program Files\Spybot - Search & Destroy
[09/11/2008|18:31] C:\Program Files\Sun
[18/10/2008|21:39] C:\Program Files\Teamspeak2_RC2
[01/05/2009|22:39] C:\Program Files\ToniArts
[19/05/2009|23:30] C:\Program Files\Trend Micro
[12/10/2008|01:47] C:\Program Files\Uninstall Information
[20/02/2009|21:36] C:\Program Files\USB Disk Security
[21/04/2009|19:55] C:\Program Files\VideoLAN
[21/02/2009|16:16] C:\Program Files\VisualRoute Lite Edition
[14/10/2008|19:45] C:\Program Files\Winamp3
[20/05/2009|01:01] C:\Program Files\Windows Desktop Search
[08/03/2009|22:41] C:\Program Files\Windows Live
[16/10/2008|16:06] C:\Program Files\Windows Live Favorites
[21/02/2009|14:31] C:\Program Files\Windows Live SkyDrive
[21/02/2009|14:32] C:\Program Files\Windows Live Toolbar
[17/04/2009|21:21] C:\Program Files\Windows Media Connect 2
[18/04/2009|18:11] C:\Program Files\Windows Media Player
[14/02/2009|15:11] C:\Program Files\Windows NT
[12/10/2008|01:37] C:\Program Files\WindowsUpdate
[16/10/2008|20:29] C:\Program Files\WinPcap
[22/02/2009|22:13] C:\Program Files\WinRAR
[17/10/2008|16:05] C:\Program Files\WinZip
[17/05/2009|18:32] C:\Program Files\WS_FTP
[12/10/2008|01:40] C:\Program Files\xerox
[22/02/2009|22:17] C:\Program Files\ZNsoft Corporation

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/02/2009|23:12] C:\Program Files\Fichiers communs\Adobe
[12/10/2008|16:13] C:\Program Files\Fichiers communs\DESIGNER
[23/04/2009|20:56] C:\Program Files\Fichiers communs\InstallShield
[24/02/2009|00:45] C:\Program Files\Fichiers communs\Microsoft Shared
[12/10/2008|01:37] C:\Program Files\Fichiers communs\MSSoap
[12/10/2008|03:22] C:\Program Files\Fichiers communs\ODBC
[20/02/2009|18:31] C:\Program Files\Fichiers communs\PC Tools
[17/05/2009|18:36] C:\Program Files\Fichiers communs\Real
[12/10/2008|01:37] C:\Program Files\Fichiers communs\Services
[12/10/2008|16:29] C:\Program Files\Fichiers communs\Skype
[12/10/2008|03:22] C:\Program Files\Fichiers communs\SpeechEngines
[08/03/2009|22:41] C:\Program Files\Fichiers communs\System
[21/02/2009|14:16] C:\Program Files\Fichiers communs\Windows Live
[17/05/2009|18:36] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 43 Processes )

iexplore.exe ~ [PID:3344]
iexplore.exe ~ [PID:3428]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\hp\LOCALS~1\Temp\nsbC.tmp
C:\DOCUME~1\hp\LOCALS~1\Temp\nscA.tmp
C:\DOCUME~1\hp\Cookies\hp@advertstream[1].txt
C:\DOCUME~1\hp\Cookies\hp@advertstream[2].txt
C:\DOCUME~1\hp\Cookies\hp@adultfriendfinder[1].txt
C:\DOCUME~1\hp\Cookies\hp@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 18:44:06
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 9

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\hp\Local Settings\Temp\RarSFX0\crackpassword.exe
C:\DOCUME~1\hp\Local Settings\Temp\RarSFX1\crackpassword.exe
C:\DOCUME~1\hp\Local Settings\Temp\RarSFX2\crackpassword.exe


[F:513][D:64]-> C:\DOCUME~1\hp\LOCALS~1\Temp
[F:407][D:0]-> C:\DOCUME~1\hp\Cookies
[F:5866][D:37]-> C:\DOCUME~1\hp\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 21/05/2009|18:47 - Option : [1]

--------------------\\ Fin du rapport a 18:47:26

merci pour votre aide!!!
0
Réponse 8 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 mai 2009 à 21:18
Bonjour,

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

=====

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

======
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit


Pour me le transmettre, clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier C:\RSIT\log.txt

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

0
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
27 mai 2009 à 21:53
fichier gthrctr ; introuvable !!! selon programmes oad
0
Réponse 9 / 67
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
22 mai 2009 à 01:27
salut , je connais rien de tout cé trucs , mais bon , voila
info.txt logfile of random's system information tool 1.06 2009-05-21 23:21:01

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
Chess Mafia-->"C:\Program Files\FreeGamePick.com\Chess Mafia\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Contextual Tool Adservefast-->C:\WINDOWS\system32\cont_adservefast-remove.exe
Contextual Tool Adservefast-->C:\WINDOWS\system32\d26c853d-c43b-898f-67ca-87b05c393cd1.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
Eraser-->"C:\Program Files\Eraser\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{13616DE2-9795-4910-8C93-80D45AF09658} /l1036
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kit de Connexion MENARA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\setup.exe" -l0x40c ControlPanel
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D66B67E7811}
Navilog1 3.7.7-->"C:\Program Files\Navilog1\unins000.exe"
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{0B69DA57-BC7D-461D-B7D6-2AA9F08869CD} /l1036
RealJukebox-->C:\Program Files\Real\RealJukebox\Update\rnuninst.exe RealNetworks|RealJukebox|1.0
RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
RichFX Player-->RunDll32 C:\PROGRA~1\COMMON~1\RichFX\npvpg004.dll,Uninstall_Player
RON Too1 Adservefast-->C:\WINDOWS\system32\gjretmnnpkmpwvufd.exe
SAGEM F@st 800/840-->C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe -runfromtemp -l0x040c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype 3.1-->"C:\Program Files\Skype\Phone\unins000.exe"
Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
USB Disk Security 5.0.0.35-->"C:\Program Files\USB Disk Security\unins000.exe"
VisualRoute Lite Edition-->"C:\Program Files\VisualRoute Lite Edition\Uninstall.exe" "C:\Program Files\VisualRoute Lite Edition"
Who's Closing My Convo 1.0-->C:\Program Files\Pwndsoft\Who's Closing My Convo\uninst.exe
Winamp3 (remove only)-->C:\Program Files\Winamp3\uninst-wa3.EXE
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinPcap 3.1-->C:\Program Files\WinPcap\uninstall.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
ZNsoft Optimizer Xp-->"C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\unins000.exe"

======System event log======

Computer Name: HP-7E00783F7641
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 8906
Source Name: EventLog
Time Written: 20090503204632.000000+000
Event Type: Informations
User:

Computer Name: HP-7E00783F7641
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 8905
Source Name: EventLog
Time Written: 20090503204632.000000+000
Event Type: Informations
User:

Computer Name: HP-7E00783F7641
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 8904
Source Name: EventLog
Time Written: 20090503191017.000000+000
Event Type: Informations
User:

Computer Name: HP-7E00783F7641
Event Code: 20159
Message: La connexion à Menara ADSL effectuée par l'utilisateur megzari49 utilisant le périphérique ISDN12-0 a été déconnectée.

Record Number: 8903
Source Name: RemoteAccess
Time Written: 20090503185945.000000+000
Event Type: Informations
User:

Computer Name: HP-7E00783F7641
Event Code: 7036
Message: Le service iPodService est entré dans l'état : arrêté.

Record Number: 8902
Source Name: Service Control Manager
Time Written: 20090503185933.000000+000
Event Type: Informations
User:

=====Application event log=====

Computer Name: HP-7E00783F7641
Event Code: 1004
Message: L'utilisateur a accepté le CLUF.

Record Number: 824
Source Name: WgaSetup
Time Written: 20090508204737.000000+000
Event Type: Informations
User:

Computer Name: HP-7E00783F7641
Event Code: 1002
Message: Starting interactive setup.

Record Number: 823
Source Name: WgaSetup
Time Written: 20090508204737.000000+000
Event Type: Informations
User:

Computer Name: HP-7E00783F7641
Event Code: 1006
Message: Le CLUF a déjà été accepté.

Record Number: 822
Source Name: WgaSetup
Time Written: 20090508204737.000000+000
Event Type: Informations
User:

Computer Name: HP-7E00783F7641
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 821
Source Name: SecurityCenter
Time Written: 20090508204710.000000+000
Event Type: Informations
User:

Computer Name: HP-7E00783F7641
Event Code: 0
Message:
Record Number: 820
Source Name: SeaPort
Time Written: 20090508204705.000000+000
Event Type: Informations
User:

======Environment variables======

"CLASSPATH"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0209
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOLogfile of random's system information tool 1.06 (written by random/random)
Run by hp at 2009-05-21 23:20:15
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 11 GB (56%) free of 20 GB
Total RAM: 247 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:55, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealJukebox\tsystray.exe
C:\Program Files\Real\RealOne Player\realplay.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
C:\Documents and Settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe update.com
C:\Documents and Settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\uyku.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\hp\Local Settings\Temporary Internet Files\Content.IE5\GV8DWTVV\RSIT[1].exe
C:\Program Files\trend micro\hp.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {34EDFCA9-D4FF-9CAE-DF22-CA6B60E2ED17} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {D5B72AED-E54A-11D6-B1B2-444553540000}B1B2-444553540000} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [yrqppzmoglbmnutwb] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\isctovdbxk.dll"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealJukeboxSystray] "c:\Program Files\Real\RealJukebox\tsystray.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealOne Player\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ZNsoft Optimizer Xp] C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\ZNsoft Xp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [LiteCity] C:\DOCUME~1\hp\APPLIC~1\BROWSE~1\SkipBias.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Online.com
O4 - Startup: Adobe update.com
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8f4ca0d0e1e64f9880ca97f50b1810a0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8f4ca0d0e1e64f9880ca97f50b1810a0
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} (Hewlett-Packard Online Support Services) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u10-windows-i586-jc.cab&AuthParam=1580987764_a5235be86e79daca0cfb05ddc36bfbcd&ext=.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71BA674A-663F-49DA-92FE-8E035C1A530A}: NameServer = 62.251.229.223 62.251.229.237
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Bosco - Module Esclave (slave) - Unknown owner - C:\Program Files\Bosco\slave.exe (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\TightVNC\WinVNC.exe (file missing)
0
Réponse 10 / 67
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
22 mai 2009 à 01:49
je ne sais quoi dire a part merci


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : 786B2 v1.11
USER : hp ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:10 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:18 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:953 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 21/05/2009|23:37 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\hp\LOCALS~1\Temp\nsbC.tmp
Supprime! - C:\DOCUME~1\hp\LOCALS~1\Temp\nscA.tmp
Supprime! - C:\DOCUME~1\hp\Cookies\hp@advertstream[1].txt
Supprime! - C:\DOCUME~1\hp\Cookies\hp@advertstream[2].txt
Supprime! - C:\DOCUME~1\hp\Cookies\hp@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\hp\Cookies\hp@advertising[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[12/10/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/04/2009|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[23/04/2009|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/04/2009|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[17/01/2009|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeHotBabesScreensaver
[12/04/2009|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20/02/2009|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[10/05/2009|23:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/05/2009|01:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/10/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/10/2008|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[03/05/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[22/02/2009|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[27/01/2009|01:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/10/2008|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[12/10/2008|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[12/10/2008|01:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[10/11/2008|16:38] C:\DOCUME~1\hp\APPLIC~1\Adobe
[28/04/2009|17:34] C:\DOCUME~1\hp\APPLIC~1\agi
[23/04/2009|21:01] C:\DOCUME~1\hp\APPLIC~1\Apple Computer
[20/05/2009|04:15] C:\DOCUME~1\hp\APPLIC~1\Browsejunk
[26/02/2009|23:34] C:\DOCUME~1\hp\APPLIC~1\Copernic
[20/04/2009|21:54] C:\DOCUME~1\hp\APPLIC~1\dvdcss
[17/01/2009|22:29] C:\DOCUME~1\hp\APPLIC~1\FreeHotBabesScreensaver
[15/10/2008|18:27] C:\DOCUME~1\hp\APPLIC~1\Globe7
[20/02/2009|23:20] C:\DOCUME~1\hp\APPLIC~1\Google
[15/10/2008|18:07] C:\DOCUME~1\hp\APPLIC~1\Help
[12/10/2008|01:47] C:\DOCUME~1\hp\APPLIC~1\Identities
[17/05/2009|17:52] C:\DOCUME~1\hp\APPLIC~1\InstallShield
[11/04/2009|20:38] C:\DOCUME~1\hp\APPLIC~1\InternetCalls
[14/10/2008|19:46] C:\DOCUME~1\hp\APPLIC~1\InterTrust
[22/02/2009|21:13] C:\DOCUME~1\hp\APPLIC~1\LimeWire
[13/10/2008|01:43] C:\DOCUME~1\hp\APPLIC~1\Macromedia
[19/05/2009|15:33] C:\DOCUME~1\hp\APPLIC~1\Microsoft
[25/04/2009|23:15] C:\DOCUME~1\hp\APPLIC~1\Mozilla
[08/03/2009|22:39] C:\DOCUME~1\hp\APPLIC~1\MSNInstaller
[11/04/2009|20:18] C:\DOCUME~1\hp\APPLIC~1\NetAppel
[14/10/2008|19:39] C:\DOCUME~1\hp\APPLIC~1\Real
[24/02/2009|01:15] C:\DOCUME~1\hp\APPLIC~1\Skype
[12/04/2009|01:14] C:\DOCUME~1\hp\APPLIC~1\Smart PC Solutions
[09/11/2008|18:18] C:\DOCUME~1\hp\APPLIC~1\Sun
[18/10/2008|21:31] C:\DOCUME~1\hp\APPLIC~1\teamspeak2
[11/04/2009|20:52] C:\DOCUME~1\hp\APPLIC~1\VoipBuster
[20/05/2009|01:38] C:\DOCUME~1\hp\APPLIC~1\Windows Desktop Search
[20/05/2009|01:39] C:\DOCUME~1\hp\APPLIC~1\Windows Search

[28/04/2009|17:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[24/02/2009|20:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/02/2009|20:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/05/2009 23:11][--a------] C:\WINDOWS\tasks\WGASetup.job
[21/05/2009 18:33][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{4DF9536E-79E9-41D1-B7BA-D4BB961EFCBD}.job
[21/05/2009 23:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[14/10/2008|19:46] C:\Program Files\Adobe
[21/02/2009|17:52] C:\Program Files\Alwil Software
[07/12/2008|19:26] C:\Program Files\aMSN
[20/05/2009|04:14] C:\Program Files\AMT
[20/05/2009|04:07] C:\Program Files\a-squared Free
[10/05/2009|22:28] C:\Program Files\Browsejunk
[20/05/2009|04:13] C:\Program Files\Circle Develoement
[14/10/2008|19:41] C:\Program Files\Common Files
[12/10/2008|01:35] C:\Program Files\ComPlus Applications
[25/04/2009|21:12] C:\Program Files\ElcomSoft
[20/05/2009|22:52] C:\Program Files\Eraser
[17/05/2009|18:36] C:\Program Files\Fichiers communs
[11/03/2009|19:51] C:\Program Files\FreeGamePick.com
[12/04/2009|19:47] C:\Program Files\Google
[07/05/2009|23:41] C:\Program Files\HP
[17/05/2009|17:52] C:\Program Files\InstallShield Installation Information
[11/04/2009|02:20] C:\Program Files\Internet Explorer
[20/05/2009|04:14] C:\Program Files\iTunes
[09/11/2008|18:26] C:\Program Files\Java
[17/05/2009|20:15] C:\Program Files\Menara
[14/02/2009|15:51] C:\Program Files\Messenger
[10/05/2009|22:26] C:\Program Files\Messenger Plus! Live
[08/03/2009|22:41] C:\Program Files\Microsoft
[12/10/2008|01:40] C:\Program Files\microsoft frontpage
[12/10/2008|16:13] C:\Program Files\Microsoft Office
[08/03/2009|22:41] C:\Program Files\Microsoft Office Outlook Connector
[22/02/2009|22:36] C:\Program Files\Microsoft Silverlight
[08/03/2009|22:30] C:\Program Files\Microsoft SQL Server Compact Edition
[21/02/2009|14:32] C:\Program Files\Microsoft Sync Framework
[12/10/2008|16:14] C:\Program Files\Microsoft.NET
[14/02/2009|15:15] C:\Program Files\Movie Maker
[16/10/2008|15:29] C:\Program Files\MSN
[12/10/2008|01:35] C:\Program Files\MSN Gaming Zone
[21/05/2009|19:46] C:\Program Files\Navilog1
[14/02/2009|15:11] C:\Program Files\NetMeeting
[14/10/2008|20:15] C:\Program Files\Netscape
[12/10/2008|01:35] C:\Program Files\Online Services
[14/02/2009|15:11] C:\Program Files\Outlook Express
[13/11/2008|18:44] C:\Program Files\Pwndsoft
[23/04/2009|21:01] C:\Program Files\QuickTime
[14/10/2008|19:41] C:\Program Files\Real
[20/02/2009|23:01] C:\Program Files\Registry Mechanic
[17/05/2009|17:52] C:\Program Files\SAGEM
[12/10/2008|01:37] C:\Program Files\Services en ligne
[12/10/2008|16:30] C:\Program Files\Skype
[12/04/2009|01:14] C:\Program Files\Smart PC Solutions
[03/05/2009|18:47] C:\Program Files\Spybot - Search & Destroy
[09/11/2008|18:31] C:\Program Files\Sun
[18/10/2008|21:39] C:\Program Files\Teamspeak2_RC2
[01/05/2009|22:39] C:\Program Files\ToniArts
[21/05/2009|23:20] C:\Program Files\Trend Micro
[12/10/2008|01:47] C:\Program Files\Uninstall Information
[20/02/2009|21:36] C:\Program Files\USB Disk Security
[21/04/2009|19:55] C:\Program Files\VideoLAN
[21/02/2009|16:16] C:\Program Files\VisualRoute Lite Edition
[14/10/2008|19:45] C:\Program Files\Winamp3
[20/05/2009|01:01] C:\Program Files\Windows Desktop Search
[08/03/2009|22:41] C:\Program Files\Windows Live
[16/10/2008|16:06] C:\Program Files\Windows Live Favorites
[21/02/2009|14:31] C:\Program Files\Windows Live SkyDrive
[21/02/2009|14:32] C:\Program Files\Windows Live Toolbar
[17/04/2009|21:21] C:\Program Files\Windows Media Connect 2
[18/04/2009|18:11] C:\Program Files\Windows Media Player
[14/02/2009|15:11] C:\Program Files\Windows NT
[12/10/2008|01:37] C:\Program Files\WindowsUpdate
[16/10/2008|20:29] C:\Program Files\WinPcap
[22/02/2009|22:13] C:\Program Files\WinRAR
[17/10/2008|16:05] C:\Program Files\WinZip
[17/05/2009|18:32] C:\Program Files\WS_FTP
[12/10/2008|01:40] C:\Program Files\xerox
[22/02/2009|22:17] C:\Program Files\ZNsoft Corporation

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/02/2009|23:12] C:\Program Files\Fichiers communs\Adobe
[12/10/2008|16:13] C:\Program Files\Fichiers communs\DESIGNER
[23/04/2009|20:56] C:\Program Files\Fichiers communs\InstallShield
[24/02/2009|00:45] C:\Program Files\Fichiers communs\Microsoft Shared
[12/10/2008|01:37] C:\Program Files\Fichiers communs\MSSoap
[12/10/2008|03:22] C:\Program Files\Fichiers communs\ODBC
[20/02/2009|18:31] C:\Program Files\Fichiers communs\PC Tools
[17/05/2009|18:36] C:\Program Files\Fichiers communs\Real
[12/10/2008|01:37] C:\Program Files\Fichiers communs\Services
[12/10/2008|16:29] C:\Program Files\Fichiers communs\Skype
[12/10/2008|03:22] C:\Program Files\Fichiers communs\SpeechEngines
[08/03/2009|22:41] C:\Program Files\Fichiers communs\System
[21/02/2009|14:16] C:\Program Files\Fichiers communs\Windows Live
[17/05/2009|18:36] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 23:38:47
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 9

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\hp\Local Settings\Temp\RarSFX0\crackpassword.exe
C:\DOCUME~1\hp\Local Settings\Temp\RarSFX1\crackpassword.exe
C:\DOCUME~1\hp\Local Settings\Temp\RarSFX2\crackpassword.exe


[F:489][D:62]-> C:\DOCUME~1\hp\LOCALS~1\Temp
[F:407][D:0]-> C:\DOCUME~1\hp\Cookies
[F:6276][D:37]-> C:\DOCUME~1\hp\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 21/05/2009|18:47 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 21/05/2009|19:15 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 21/05/2009|23:42 - Option : [2]

--------------------\\ Fin du rapport a 23:42:20
0
Réponse 11 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 mai 2009 à 01:52
Salut,

bon, il va falloir arrêter d'en faire à ta tête :

- tu ne te sers pas de l'ordi pour autre chose que pour le désinfecter (tu as des infections en plus par raport au dernier rapport)

- quand je demande un rapport, tu donnes le rapport

- quand je ne demande pas un rapport, tu ne donnes pas le rapport

- et quand j'en demande plusieurs, tu les fais dans l'ordre et tu les postes dans l'ordre.

-quand je prends la peine de donner une procédure pour me transmettre un rapport, tu prends la peine de la suivre.

===============

donc, tu me postes le rapport de Toolbar S&D option 2 si tu l'as fait passer. Sinon, tu fais passer l'outil option 2 et tu poste le rapport.

Puis tu postes le rapport de lop S&D option 2 si tu l'as fait passer. Sinon, tu fais passer l'outil option 2 et tu postes le rapport.

Tu refais tourner RSIT et tu postes le rapport log.txt (et lui seul) sous la forme que je t'ai indiqué.

================

Je ne répondrai que quand j'aurai tout ça comme ça.

Edit, je n'avais pas vu le rapport de Lop S&D en écrivant mais ça ne change pas grand chose.
0
Réponse 12 / 67
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
22 mai 2009 à 20:18
salut ,voila comme vous avez demandé

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : 786B2 v1.11
USER : hp ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:18 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:953 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 22/05/2009|18:13 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 21/05/2009|18:33 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/05/2009|18:59 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 21/05/2009|19:03 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 21/05/2009|19:08 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 22/05/2009|18:17 - Option : [2]

-----------\\ Fin du rapport a 18:17:42,68
0
Réponse 13 / 67
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
22 mai 2009 à 20:30
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : 786B2 v1.11
USER : hp ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:18 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:953 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 22/05/2009|18:22 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[12/10/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/04/2009|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[23/04/2009|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/04/2009|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[17/01/2009|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeHotBabesScreensaver
[12/04/2009|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20/02/2009|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[10/05/2009|23:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/05/2009|01:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/10/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/10/2008|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[03/05/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[22/02/2009|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[27/01/2009|01:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/10/2008|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[12/10/2008|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[12/10/2008|01:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[10/11/2008|16:38] C:\DOCUME~1\hp\APPLIC~1\Adobe
[28/04/2009|17:34] C:\DOCUME~1\hp\APPLIC~1\agi
[23/04/2009|21:01] C:\DOCUME~1\hp\APPLIC~1\Apple Computer
[22/05/2009|00:25] C:\DOCUME~1\hp\APPLIC~1\Auslogics
[20/05/2009|04:15] C:\DOCUME~1\hp\APPLIC~1\Browsejunk
[26/02/2009|23:34] C:\DOCUME~1\hp\APPLIC~1\Copernic
[20/04/2009|21:54] C:\DOCUME~1\hp\APPLIC~1\dvdcss
[17/01/2009|22:29] C:\DOCUME~1\hp\APPLIC~1\FreeHotBabesScreensaver
[15/10/2008|18:27] C:\DOCUME~1\hp\APPLIC~1\Globe7
[20/02/2009|23:20] C:\DOCUME~1\hp\APPLIC~1\Google
[15/10/2008|18:07] C:\DOCUME~1\hp\APPLIC~1\Help
[12/10/2008|01:47] C:\DOCUME~1\hp\APPLIC~1\Identities
[17/05/2009|17:52] C:\DOCUME~1\hp\APPLIC~1\InstallShield
[11/04/2009|20:38] C:\DOCUME~1\hp\APPLIC~1\InternetCalls
[14/10/2008|19:46] C:\DOCUME~1\hp\APPLIC~1\InterTrust
[22/02/2009|21:13] C:\DOCUME~1\hp\APPLIC~1\LimeWire
[13/10/2008|01:43] C:\DOCUME~1\hp\APPLIC~1\Macromedia
[19/05/2009|15:33] C:\DOCUME~1\hp\APPLIC~1\Microsoft
[25/04/2009|23:15] C:\DOCUME~1\hp\APPLIC~1\Mozilla
[08/03/2009|22:39] C:\DOCUME~1\hp\APPLIC~1\MSNInstaller
[11/04/2009|20:18] C:\DOCUME~1\hp\APPLIC~1\NetAppel
[14/10/2008|19:39] C:\DOCUME~1\hp\APPLIC~1\Real
[24/02/2009|01:15] C:\DOCUME~1\hp\APPLIC~1\Skype
[12/04/2009|01:14] C:\DOCUME~1\hp\APPLIC~1\Smart PC Solutions
[09/11/2008|18:18] C:\DOCUME~1\hp\APPLIC~1\Sun
[18/10/2008|21:31] C:\DOCUME~1\hp\APPLIC~1\teamspeak2
[11/04/2009|20:52] C:\DOCUME~1\hp\APPLIC~1\VoipBuster
[20/05/2009|01:38] C:\DOCUME~1\hp\APPLIC~1\Windows Desktop Search
[20/05/2009|01:39] C:\DOCUME~1\hp\APPLIC~1\Windows Search

[28/04/2009|17:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[24/02/2009|20:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/02/2009|20:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/05/2009 16:48][--a------] C:\WINDOWS\tasks\WGASetup.job
[22/05/2009 12:33][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{4DF9536E-79E9-41D1-B7BA-D4BB961EFCBD}.job
[22/05/2009 16:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[14/10/2008|19:46] C:\Program Files\Adobe
[21/02/2009|17:52] C:\Program Files\Alwil Software
[07/12/2008|19:26] C:\Program Files\aMSN
[20/05/2009|04:14] C:\Program Files\AMT
[22/05/2009|02:27] C:\Program Files\a-squared Free
[22/05/2009|00:25] C:\Program Files\Auslogics
[10/05/2009|22:28] C:\Program Files\Browsejunk
[22/05/2009|00:43] C:\Program Files\CCleaner
[20/05/2009|04:13] C:\Program Files\Circle Develoement
[14/10/2008|19:41] C:\Program Files\Common Files
[12/10/2008|01:35] C:\Program Files\ComPlus Applications
[25/04/2009|21:12] C:\Program Files\ElcomSoft
[20/05/2009|22:52] C:\Program Files\Eraser
[17/05/2009|18:36] C:\Program Files\Fichiers communs
[11/03/2009|19:51] C:\Program Files\FreeGamePick.com
[12/04/2009|19:47] C:\Program Files\Google
[07/05/2009|23:41] C:\Program Files\HP
[17/05/2009|17:52] C:\Program Files\InstallShield Installation Information
[11/04/2009|02:20] C:\Program Files\Internet Explorer
[20/05/2009|04:14] C:\Program Files\iTunes
[09/11/2008|18:26] C:\Program Files\Java
[17/05/2009|20:15] C:\Program Files\Menara
[14/02/2009|15:51] C:\Program Files\Messenger
[10/05/2009|22:26] C:\Program Files\Messenger Plus! Live
[08/03/2009|22:41] C:\Program Files\Microsoft
[12/10/2008|01:40] C:\Program Files\microsoft frontpage
[12/10/2008|16:13] C:\Program Files\Microsoft Office
[08/03/2009|22:41] C:\Program Files\Microsoft Office Outlook Connector
[22/02/2009|22:36] C:\Program Files\Microsoft Silverlight
[08/03/2009|22:30] C:\Program Files\Microsoft SQL Server Compact Edition
[21/02/2009|14:32] C:\Program Files\Microsoft Sync Framework
[12/10/2008|16:14] C:\Program Files\Microsoft.NET
[14/02/2009|15:15] C:\Program Files\Movie Maker
[16/10/2008|15:29] C:\Program Files\MSN
[12/10/2008|01:35] C:\Program Files\MSN Gaming Zone
[21/05/2009|19:46] C:\Program Files\Navilog1
[14/02/2009|15:11] C:\Program Files\NetMeeting
[14/10/2008|20:15] C:\Program Files\Netscape
[12/10/2008|01:35] C:\Program Files\Online Services
[14/02/2009|15:11] C:\Program Files\Outlook Express
[13/11/2008|18:44] C:\Program Files\Pwndsoft
[23/04/2009|21:01] C:\Program Files\QuickTime
[14/10/2008|19:41] C:\Program Files\Real
[20/02/2009|23:01] C:\Program Files\Registry Mechanic
[17/05/2009|17:52] C:\Program Files\SAGEM
[12/10/2008|01:37] C:\Program Files\Services en ligne
[12/10/2008|16:30] C:\Program Files\Skype
[12/04/2009|01:14] C:\Program Files\Smart PC Solutions
[03/05/2009|18:47] C:\Program Files\Spybot - Search & Destroy
[09/11/2008|18:31] C:\Program Files\Sun
[18/10/2008|21:39] C:\Program Files\Teamspeak2_RC2
[01/05/2009|22:39] C:\Program Files\ToniArts
[21/05/2009|23:20] C:\Program Files\Trend Micro
[12/10/2008|01:47] C:\Program Files\Uninstall Information
[20/02/2009|21:36] C:\Program Files\USB Disk Security
[21/04/2009|19:55] C:\Program Files\VideoLAN
[21/02/2009|16:16] C:\Program Files\VisualRoute Lite Edition
[14/10/2008|19:45] C:\Program Files\Winamp3
[20/05/2009|01:01] C:\Program Files\Windows Desktop Search
[08/03/2009|22:41] C:\Program Files\Windows Live
[16/10/2008|16:06] C:\Program Files\Windows Live Favorites
[21/02/2009|14:31] C:\Program Files\Windows Live SkyDrive
[21/02/2009|14:32] C:\Program Files\Windows Live Toolbar
[17/04/2009|21:21] C:\Program Files\Windows Media Connect 2
[18/04/2009|18:11] C:\Program Files\Windows Media Player
[14/02/2009|15:11] C:\Program Files\Windows NT
[12/10/2008|01:37] C:\Program Files\WindowsUpdate
[16/10/2008|20:29] C:\Program Files\WinPcap
[22/02/2009|22:13] C:\Program Files\WinRAR
[17/10/2008|16:05] C:\Program Files\WinZip
[17/05/2009|18:32] C:\Program Files\WS_FTP
[12/10/2008|01:40] C:\Program Files\xerox
[22/02/2009|22:17] C:\Program Files\ZNsoft Corporation

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/02/2009|23:12] C:\Program Files\Fichiers communs\Adobe
[12/10/2008|16:13] C:\Program Files\Fichiers communs\DESIGNER
[23/04/2009|20:56] C:\Program Files\Fichiers communs\InstallShield
[24/02/2009|00:45] C:\Program Files\Fichiers communs\Microsoft Shared
[12/10/2008|01:37] C:\Program Files\Fichiers communs\MSSoap
[12/10/2008|03:22] C:\Program Files\Fichiers communs\ODBC
[20/02/2009|18:31] C:\Program Files\Fichiers communs\PC Tools
[17/05/2009|18:36] C:\Program Files\Fichiers communs\Real
[12/10/2008|01:37] C:\Program Files\Fichiers communs\Services
[12/10/2008|16:29] C:\Program Files\Fichiers communs\Skype
[12/10/2008|03:22] C:\Program Files\Fichiers communs\SpeechEngines
[08/03/2009|22:41] C:\Program Files\Fichiers communs\System
[21/02/2009|14:16] C:\Program Files\Fichiers communs\Windows Live
[17/05/2009|18:36] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-22 18:28:05
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 9

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:29][D:15]-> C:\DOCUME~1\hp\LOCALS~1\Temp
[F:24][D:0]-> C:\DOCUME~1\hp\Cookies
[F:308][D:4]-> C:\DOCUME~1\hp\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 21/05/2009|18:47 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 21/05/2009|19:15 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 21/05/2009|23:42 - Option : [2]
4 - "C:\Lop SD\LopR_4.txt" - 22/05/2009|18:30 - Option : [2]

--------------------\\ Fin du rapport a 18:30:46
0
Réponse 14 / 67
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
22 mai 2009 à 21:02
resalut jé pas pu poser le fichier C:\rsit .scr sur le lien !!!! le message suivant apparait format.scr non accepte.
et apres avoir lancer rsit il n'y a qu'un seul log-bloc-notes qui s'affiche.et non deux fichiers texte .

ca s'affiche pas le log.txt !!! ni info.txt ... bon excuse mon ignorance !!!!!! ce que j'obtient cé ca :


Logfile of random's system information tool 1.06 (written by random/random)
Run by hp at 2009-05-22 18:57:57
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 12 GB (58%) free of 20 GB
Total RAM: 247 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:04, on 22/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealJukebox\tsystray.exe
C:\Program Files\Real\RealOne Player\realplay.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
C:\Documents and Settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe update.com
C:\Documents and Settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\dqkl.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\winmita.exe
C:\DOCUME~1\hp\LOCALS~1\Temp\onakk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\hp\LOCALS~1\Temp\winnnxwk.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\hp\Bureau\RSIT.exe
C:\Program Files\trend micro\hp.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {34EDFCA9-D4FF-9CAE-DF22-CA6B60E2ED17} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {D5B72AED-E54A-11D6-B1B2-444553540000}B1B2-444553540000} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [yrqppzmoglbmnutwb] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\isctovdbxk.dll"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealJukeboxSystray] "c:\Program Files\Real\RealJukebox\tsystray.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealOne Player\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ZNsoft Optimizer Xp] C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\ZNsoft Xp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Online.com
O4 - Startup: Adobe update.com
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8f4ca0d0e1e64f9880ca97f50b1810a0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8f4ca0d0e1e64f9880ca97f50b1810a0
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} (Hewlett-Packard Online Support Services) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u10-windows-i586-jc.cab&AuthParam=1580987764_a5235be86e79daca0cfb05ddc36bfbcd&ext=.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71BA674A-663F-49DA-92FE-8E035C1A530A}: NameServer = 196.217.246.210 212.217.1.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\TightVNC\WinVNC.exe (file missing)
0
Réponse 15 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 mai 2009 à 21:50
Bonsoir,

OK,

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
0
Réponse 16 / 67
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
23 mai 2009 à 01:50
Resalut
ComboFix 09-05-22.05 - hp 22/05/2009 23:25.1 - NTFSx86
Lancé depuis: c:\documents and settings\hp\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
D:\Autorun.inf
.
---- Exécution préalable -------
.
C:\autorun.inf
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\cont_adservefast-remove.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\erromil32.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\mpg4c32.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\rmoc3260.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-22 au 2009-05-22 ))))))))))))))))))))))))))))))))))))
.

2009-05-22 23:23 . 2009-05-22 23:24 -------- d-----w C:\32788R22FWJFW
2009-05-22 00:43 . 2009-05-22 21:15 -------- d-----w c:\program files\CCleaner
2009-05-22 00:25 . 2009-05-22 00:25 -------- d-----w c:\documents and settings\hp\Application Data\Auslogics
2009-05-22 00:25 . 2009-05-22 00:25 -------- d-----w c:\program files\Auslogics
2009-05-21 23:20 . 2009-05-21 23:21 -------- d--h--w C:\rsit
2009-05-21 19:28 . 2009-05-21 19:46 -------- d-----w c:\program files\Navilog1
2009-05-21 18:42 . 2009-05-22 18:30 -------- d--h--w C:\Lop SD
2009-05-21 18:30 . 2009-05-22 18:17 -------- d--h--w C:\ToolBar SD
2009-05-20 10:37 . 2009-05-20 10:37 114688 ---h--r C:\Thumbs.com
2009-05-20 04:15 . 2009-05-20 04:15 1277024 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
2009-05-20 04:14 . 2009-05-20 04:14 233472 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\crashreporter.exe
2009-05-20 04:14 . 2009-05-20 04:14 176128 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xulrunner.exe
2009-05-20 04:14 . 2009-05-20 04:14 1281120 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
2009-05-20 04:14 . 2009-05-20 04:14 834152 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\gdssetup.exe
2009-05-20 04:14 . 2009-05-20 04:14 88064 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xpt_dump.exe
2009-05-20 04:14 . 2009-05-20 04:14 6418872 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\data\ff\firefoxgoogletoolbarsetup.exe
2009-05-20 04:14 . 2009-05-20 04:14 132640 ----a-w c:\documents and settings\hp\Application Data\Real\Update\setup\schedule.exe
2009-05-20 04:14 . 2009-05-20 04:14 88576 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xpcshell.exe
2009-05-20 04:14 . 2009-05-20 04:14 83968 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\xpt_link.exe
2009-05-20 04:13 . 2009-05-20 04:13 270336 ----a-w c:\documents and settings\hp\Application Data\LimeWire\browser\xulrunner\updater.exe
2009-05-20 02:19 . 2009-05-22 22:49 -------- d-----w c:\program files\a-squared Free
2009-05-20 01:39 . 2009-05-20 01:39 -------- d-----w c:\documents and settings\hp\Application Data\Windows Search
2009-05-20 01:38 . 2009-05-20 01:38 -------- d-----w c:\documents and settings\hp\Application Data\Windows Desktop Search
2009-05-20 01:01 . 2009-05-20 01:01 -------- d-----w c:\program files\Windows Desktop Search
2009-05-20 00:58 . 2008-03-07 17:02 98304 -c----w c:\windows\system32\dllcache\nlhtml.dll
2009-05-20 00:58 . 2008-03-07 17:02 29696 -c----w c:\windows\system32\dllcache\mimefilt.dll
2009-05-20 00:58 . 2008-03-07 17:02 192000 -c----w c:\windows\system32\dllcache\offfilt.dll
2009-05-19 23:30 . 2009-05-22 18:58 -------- d-----w c:\program files\Trend Micro
2009-05-18 12:51 . 2009-05-18 12:51 426 ----a-w c:\documents and settings\hp\Autoexec.bat
2009-05-18 12:30 . 2009-05-20 04:14 -------- d-----w c:\program files\AMT
2009-05-17 18:36 . 2009-05-17 18:36 -------- d-----w c:\program files\Fichiers communs\xing shared
2009-05-17 18:32 . 2009-05-17 18:32 -------- d-----w c:\program files\WS_FTP
2009-05-17 17:53 . 2007-02-13 16:20 253008 ----a-w c:\windows\adirasx64.exe
2009-05-17 17:53 . 2007-02-07 16:51 169496 ----a-w c:\windows\system32\drivers\adiusbawx64.sys
2009-05-17 17:53 . 2007-02-07 16:50 118552 ----a-w c:\windows\system32\drivers\adiusbaw.sys
2009-05-17 17:53 . 2007-01-04 13:46 146968 ----a-w c:\windows\system32\drivers\e4usbawx64.sys
2009-05-17 17:53 . 2006-02-15 10:15 176128 ----a-w c:\windows\autoclk.exe
2009-05-17 17:53 . 2007-01-04 13:47 71832 ----a-w c:\windows\system32\drivers\e4ldrx64.sys
2009-05-17 17:53 . 2002-09-26 16:42 24576 ----a-w c:\windows\enddisk32.exe
2009-05-17 17:53 . 2007-02-07 16:50 58264 ----a-w c:\windows\system32\drivers\adildrx64.sys
2009-05-17 17:53 . 2007-02-07 16:50 56088 ----a-w c:\windows\system32\drivers\adildr.sys
2009-05-17 17:53 . 2006-12-22 13:18 316416 ----a-w c:\windows\system32\unaddrv.x64.exe
2009-05-17 17:52 . 2009-05-17 17:52 -------- d-----w c:\program files\SAGEM
2009-05-17 17:52 . 2009-05-17 17:52 -------- d-----w c:\documents and settings\hp\Application Data\InstallShield
2009-05-10 23:15 . 2009-05-10 23:15 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-10 22:28 . 2009-05-20 04:15 -------- d-----w c:\documents and settings\hp\Application Data\Browsejunk
2009-05-10 22:28 . 2009-05-10 22:28 -------- d-----w c:\program files\Browsejunk
2009-05-10 22:26 . 2009-05-22 21:15 -------- d-----w c:\program files\Circle Develoement
2009-05-10 22:26 . 2009-05-10 22:26 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-08 15:10 . 2009-05-22 23:23 -------- d-----w c:\program files\Eraser
2009-05-07 23:41 . 2009-05-07 23:41 10134 ----a-r c:\documents and settings\hp\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
2009-05-07 23:41 . 2009-05-07 23:41 -------- d-----w c:\program files\HP
2009-05-03 01:17 . 2009-05-03 18:48 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-03 01:17 . 2009-05-03 18:47 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-01 22:39 . 2009-05-01 22:39 -------- d-----w c:\program files\ToniArts
2009-04-29 08:52 . 2009-03-10 22:26 1438080 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-04-29 08:52 . 2009-03-10 22:18 761224 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-04-29 08:52 . 2009-04-29 08:52 -------- d-----w c:\windows\system32\KB905474
2009-04-28 17:34 . 2009-04-28 17:34 -------- d-----w c:\documents and settings\hp\Local Settings\Application Data\Kiwee Toolbar
2009-04-28 17:32 . 2009-04-28 17:32 -------- d-----w c:\documents and settings\LocalService\Application Data\agi
2009-04-28 17:29 . 2009-04-28 17:34 -------- d-----w c:\documents and settings\hp\Application Data\agi
2009-04-28 17:29 . 2009-04-28 17:29 -------- d-----w c:\documents and settings\All Users\Application Data\agi
2009-04-28 17:27 . 2009-04-28 17:27 339968 ----a-w c:\windows\system32\pythoncom25.dll
2009-04-28 17:27 . 2009-04-28 17:27 2117632 ----a-w c:\windows\system32\python25.dll
2009-04-28 17:27 . 2009-04-28 17:27 114688 ----a-w c:\windows\system32\pywintypes25.dll
2009-04-28 17:26 . 2008-09-16 16:26 1332197 ----a-w c:\windows\system32\pythondll.zip
2009-04-25 21:09 . 2009-04-25 21:09 39424 ----a-w c:\windows\zipinst.exe
2009-04-25 20:59 . 2009-04-25 21:12 -------- d-----w c:\program files\ElcomSoft
2009-04-25 18:39 . 2008-04-14 02:33 21504 -c--a-w c:\windows\system32\dllcache\hidserv.dll
2009-04-25 18:39 . 2008-04-14 02:33 21504 ----a-w c:\windows\system32\hidserv.dll
2009-04-25 18:39 . 2008-04-14 02:05 14720 -c--a-w c:\windows\system32\dllcache\kbdhid.sys
2009-04-25 18:39 . 2008-04-14 02:05 14720 ----a-w c:\windows\system32\drivers\kbdhid.sys
2009-04-23 22:56 . 2009-04-23 23:11 -------- d-----w c:\documents and settings\hp\Local Settings\Application Data\RcIncidents
2009-04-23 21:01 . 2009-04-23 21:01 -------- d-----w c:\documents and settings\hp\Local Settings\Application Data\Apple Computer
2009-04-23 21:01 . 2009-04-23 21:01 -------- d-----w c:\documents and settings\hp\Application Data\Apple Computer
2009-04-23 20:59 . 2009-04-23 21:01 -------- d-----w c:\program files\QuickTime
2009-04-23 20:57 . 2009-05-20 04:14 -------- d-----w c:\program files\iTunes
2009-04-23 20:56 . 2009-04-23 20:57 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-04-23 20:55 . 2009-05-07 23:40 -------- d-----w c:\windows\Downloaded Installations

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-20 01:02 . 2002-09-07 01:00 81596 ----a-w c:\windows\system32\perfc00C.dat
2009-05-20 01:02 . 2002-09-07 01:00 484240 ----a-w c:\windows\system32\perfh00C.dat
2009-05-17 20:15 . 2008-10-12 17:00 -------- d-----w c:\program files\Menara
2009-05-17 18:36 . 2008-10-12 16:22 -------- d-----w c:\program files\Fichiers communs\Real
2009-05-17 18:35 . 2008-10-14 19:40 8552 ----a-w c:\windows\system32\drivers\asctrm.sys
2009-05-17 17:52 . 2008-10-12 17:04 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-28 17:27 . 2009-02-20 18:31 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-04-25 19:14 . 2008-11-09 18:37 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-04-25 00:12 . 2009-01-26 18:48 206400 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-04-25 00:12 . 2009-01-26 18:48 156208 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-04-25 00:12 . 2009-01-26 18:48 392728 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-04-23 20:56 . 2008-10-12 17:00 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-04-21 19:55 . 2009-04-20 21:46 -------- d-----w c:\program files\VideoLAN
2009-04-20 21:54 . 2009-04-20 21:54 -------- d-----w c:\documents and settings\hp\Application Data\dvdcss
2009-04-20 21:15 . 2008-10-18 13:38 65432 ----a-w c:\documents and settings\hp\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-18 21:06 . 2009-04-18 21:06 -------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-04-17 21:21 . 2009-04-17 21:21 -------- d-----w c:\program files\Windows Media Connect 2
2009-04-12 19:47 . 2009-04-12 19:45 -------- d-----w c:\program files\Google
2009-04-12 01:14 . 2009-02-21 20:23 -------- d-----w c:\documents and settings\hp\Application Data\Smart PC Solutions
2009-04-12 01:14 . 2009-02-21 20:23 -------- d-----w c:\program files\Smart PC Solutions
2009-04-11 23:31 . 2009-04-11 23:31 5376 ----a-w c:\windows\system32\drivers\MS1000.sys
2009-04-11 20:52 . 2008-11-11 21:48 -------- d-----w c:\documents and settings\hp\Application Data\VoipBuster
2009-04-11 20:38 . 2009-04-11 20:35 -------- d-----w c:\documents and settings\hp\Application Data\InternetCalls
2009-04-11 20:18 . 2009-04-11 20:14 -------- d-----w c:\documents and settings\hp\Application Data\NetAppel
2009-04-11 02:01 . 2009-04-11 02:01 135680 ----a-w c:\documents and settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-03-08 22:39 . 2009-03-08 22:39 904680 ----a-w c:\documents and settings\hp\Application Data\MSNInstaller\msnauins.exe
2009-03-08 04:34 . 2004-08-19 21:09 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 04:34 . 2004-08-19 21:09 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 04:33 . 2004-08-19 21:09 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 04:33 . 2004-08-19 21:09 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 04:32 . 2004-08-19 21:09 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 04:32 . 2004-08-19 21:09 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 04:31 . 2004-08-19 21:09 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 04:31 . 2004-08-19 21:08 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 04:31 . 2004-08-19 21:10 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 04:22 . 2002-09-07 01:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-19 21:09 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-14 16:43 . 2009-02-14 16:43 114688 ------r C:\Program Files .scr
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1768960]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3987808]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-12 39408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"Eraser"="c:\program files\Eraser\eraser.exe" [2003-07-25 536576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-04-23 229376]
"RealJukeboxSystray"="c:\program files\Real\RealJukebox\tsystray.exe" [2009-05-17 93184]
"RealTray"="c:\program files\Real\RealOne Player\realplay.exe" [2009-05-17 26112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\hp\Menu D‚marrer\Programmes\D‚marrage\
Adobe Online.com [2009-2-14 114688]
Adobe update.com [2009-2-14 114688]
Notification de cadeaux MSN.lnk - c:\documents and settings\hp\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-11 135680]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2008-10-12 839680]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\aMSN\\bin\\wish.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Documents and Settings\\hp\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Online.com"=
"c:\\Program Files\\Real\\RealOne Player\\realplay.exe"=
"c:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"=
"c:\\Documents and Settings\\hp\\Menu Démarrer\\Programmes\\Démarrage\\Adobe update.com"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\ToniArts\\EasyCleaner\\EasyClea.exe"=
"c:\\Program Files\\Windows Live\\Toolbar\\wltuser.exe"=
"c:\\WINDOWS\\system32\\SearchProtocolHost.exe"=
"c:\\Program Files\\Windows Desktop Search\\WindowsSearch.exe"=
"c:\\WINDOWS\\system32\\WISPTIS.EXE"=
"c:\\Program Files\\QuickTime\\qttask.exe"=

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [08/03/2009 22:41 55152]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\gmepnn.sys --> c:\windows\system32\drivers\gmepnn.sys [?]
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [12/10/2008 17:03 114616]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [12/10/2008 17:03 63555]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02/08/2005 21:10 32512]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - AudioSrv
*Deregistered* - BITS
*Deregistered* - Browser
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - dmserver
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - helpsvc
*Deregistered* - HidServ
*Deregistered* - JavaQuickStarterService
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - NWCWorkstation
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasMan
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - SeaPort
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - wscsvc
*Deregistered* - WSearch
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
Contenu du dossier 'Tâches planifiées'

2009-05-22 c:\windows\Tasks\User_Feed_Synchronization-{4DF9536E-79E9-41D1-B7BA-D4BB961EFCBD}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]

2009-05-22 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-29 22:18]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{34EDFCA9-D4FF-9CAE-DF22-CA6B60E2ED17} - (no file)
HKCU-Run-ccleaner - c:\program files\CCleaner\CCleaner.exe
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
HKLM-Run-yrqppzmoglbmnutwb - c:\windows\system32\isctovdbxk.dll
HKLM-Run-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
mWindow Title =
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8f4ca0d0e1e64f9880ca97f50b1810a0
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8f4ca0d0e1e64f9880ca97f50b1810a0
TCP: {71BA674A-663F-49DA-92FE-8E035C1A530A} = 196.217.246.210 212.217.1.4
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-22 23:29
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1412)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\notepad.exe
c:\documents and settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
c:\documents and settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe update.com
.
**************************************************************************
.
Heure de fin: 2009-05-22 23:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-22 23:43

Avant-CF: 11 948 191 744 octets libres
Après-CF: 11 828 846 592 octets libres

349 --- E O F --- 2009-05-13 13:19
0
Réponse 17 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 mai 2009 à 11:47
Bonjour,

la suite.

Si tu ne peux pas faire quelque chose, tu passes à la suite.

Tu expliqueras pourquoi tu n'as pas pu faire dans la réponse.

=========

Tu ouvre l'explorateur Windows (clic droit sur démarrer, clic sur Explorer)

Tu cherches :

c:\documents and settings\hp\Autoexec.bat

Clic droit et soit Ouvrir avec et choisir Bloc-notes soit Modifier

Tu postes le contenu du fichier dans ta réponse.

===========

Ouvre le registre (démarrer,exécuter, tu tapes regedit dans la zone de saisie puis OK) et navigue avec les + et les - jusqu'à la clé

HKEY_CLASSES_ROOT\scrfile

Tu cliques pour que la "malette" soit" ouverte".

Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).

Ferme le registre et ouvre l'explorateur Windows.

Clique droit sur le fichier et choisis Modifier.

Le bloc-notes s'ouvre avec le contenu de la clé.

Copie le dans ta réponse.

===============
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : 
C:\Program Files .scr


(attention, il y a un espace entre Files et .scr)

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le en entier dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

==============

ouvre le Bloc-Notes (Démarrer, Tous les programmes, Accessoires)

Fichier, Ouvrir.

Cherche C:\Windows/System32\drivers\etc\Hosts

Ajoute à la fin du fichier cette ligne

127.0.0.1 kiw.imgag.com


Fichier, Enregistrer.

Ferme le Bloc-Notes

================

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

KillAll::


File::
C:\DOCUME~1\hp\Local Settings\Temp\RarSFX0\crackpassword.exe
C:\DOCUME~1\hp\Local Settings\Temp\RarSFX1\crackpassword.exe
C:\DOCUME~1\hp\Local Settings\Temp\RarSFX2\crackpassword.exe
C:\Program Files\Bosco\slave.exe
c:\documents and settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
c:\documents and settings\hp\Menu Démarrer\Programmes\Démarrage\Adobe update.com
c:\windows\system32\drivers\gmepnn.sys


Folder::
c:\documents and settings\hp\Application Data\Browsejunk 
c:\program files\Browsejunk 
c:\program files\Circle Develoement
c:\documents and settings\hp\Local Settings\Application Data\Kiwee Toolbar
 


registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Documents and Settings\\hp\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Online.com"=-
"c:\\Documents and Settings\\hp\\Menu Démarrer\\Programmes\\Démarrage\\Adobe update.com"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"LegalNoticeCaption" =""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"LegalNoticeText" =""


driver::
abp470n5



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

============

Courage, on aura fait le plus dur.

.
0
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
25 mai 2009 à 00:02
impossible de telecharger avira , est ce que A-SQUARED fera l'affaire ?
0
Réponse 18 / 67
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
23 mai 2009 à 17:18
resalut, ca commence a devenir tres amusant, bien que jé bien aimé comprendre,ce message je le recois une fois j'allume mon ordi

@Echo Off
Echo 81u3f4nt45y - 24.01.2007
Echo Don't kill me, i'm just send message from your computer
Echo Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Echo Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Echo Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Echo Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
pause
0
Réponse 19 / 67
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
23 mai 2009 à 17:23
pour la deuxieme tache cé impossible, le message suivant s'affiche: LA MODIFICATION DU REGISTRE A ETE DESACTIVEE PAR VOTRE ADMNISTRATEUR
0
Réponse 20 / 67
abdel__ Messages postés 57 Date d'inscription jeudi 21 mai 2009 Statut Membre Dernière intervention 31 mai 2009
23 mai 2009 à 17:49
re....
la page virustotale , ne s'ouvre pas !!!!
fichier C:\Windows/System32\drivers\etc\Hosts introuvable
0

Discussions similaires

Virus Surabaya
Aiondar -
Malekal_morte- -

7 réponses
Virus Surabaya in my birthday
smith31 -
badre110 -

17 réponses
Surabaya
pinkpathart -
Malekal_morte- -

21 réponses
virus surabaya 81u3f4nt45y
antari.mostafa -
cooboy -

7 réponses
Surabaya virus
Lebloleen -
lilidurhone -

22 réponses