Débarrasser deSpyware.Possible_Website_Hijack

Résolu
ballag Messages postés 76 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Comment se débarrasser de de Spyware.Possible_Website_Hijack? De l'aide SVP car mes deux blogs sont hackés par des adversaires politiques avec ce machin ci dit Spyware.Possible_Website_Hijack décelable seulement par Spyware doctor qui ne peut cependant pas le supprimer! Spybote et malawarebyte ne le décélent même.Voilà les 2 fichiers hôtes tels que désignés par Spyware doctor: 127.0.0 spywareinfo.com et 127.0.0 www.spywareinfo.com, je ne suis plus tellement sûr des chiffres mais c'est quelque chose comme cela.Merci de votre aide.
Voici mes 2 blogs: http://voxpopuli-kbg.blogspot.com/ et https://accounts.google.com/ServiceLogin?service=blogger&hl=fr&passive=true&continue=https://www.blogger.com/blogin.g?blogspotURL%3Dhttp://vindicte.blogspot.com/%26zx%3Ds1be19eu9314

VOICI LE BILAN DE HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:49:58, on 16/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\iWin Games\iWinTrusted.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\nn\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/webhp?hl=de&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: iWin Toolbar - {CE0C2586-DA36-452B-ACDB-320D9BCB19BF} - C:\Programme\iWin\tbiWi0.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1C491116-C175-45E1-A570-6FB14FEA8B7B} - C:\Programme\PHPNukeFR\tbPHPN.dll
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Programme\PHPNukeFR\tbPHPN.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: iWin Toolbar - {ce0c2586-da36-452b-acdb-320d9bcb19bf} - C:\Programme\iWin\tbiWi0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: iWin Toolbar - {ce0c2586-da36-452b-acdb-320d9bcb19bf} - C:\Programme\iWin\tbiWi0.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Programme\PHPNukeFR\tbPHPN.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iWinTrusted - iWin Inc. - C:\Programme\iWin Games\iWinTrusted.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
Utilisateur anonyme
 
salut
Fais déja ce que je t ai demandé au post 1

ensuite :

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :)

ensuite :

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :sites de confiance
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC

ensuite :


♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


♦ Déconnecte toi et ferme toutes applications en cours !

♦ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "L" et tape sur [entrée] .

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation)
Aides en images (Recherche)

ensuite :

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:OTL
O2 - BHO: (iWin Toolbar) - {ce0c2586-da36-452b-acdb-320d9bcb19bf} - C:\Programme\iWin\tbiWi0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (iWin Toolbar) - {ce0c2586-da36-452b-acdb-320d9bcb19bf} - C:\Programme\iWin\tbiWi0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Yahoo! Barre d'outils) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\..\Toolbar\WebBrowser: (no name) - {1C491116-C175-45E1-A570-6FB14FEA8B7B} - C:\Programme\PHPNukeFR\tbPHPN.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\..\Toolbar\WebBrowser: (no name) - {CE0C2586-DA36-452B-ACDB-320D9BCB19BF} - C:\Programme\iWin\tbiWi0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (PHPNukeFR Toolbar) - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Programme\PHPNukeFR\tbPHPN.dll (Conduit Ltd.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (PHPNukeFR Toolbar) - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Programme\PHPNukeFR\tbPHPN.dll (Conduit Ltd.)
@Alternate Data Stream - 196 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:773DA865
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:73FA3CC9
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AEE3A701
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E51284D0
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C6E4889
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:721C42E8
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6611AB82
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2B4FA895
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D95261FF
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0803A95E
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FA5F15C4
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

:commands
[emptytemp]
[reboot]

Clique sur RunFix pour lancer la suppression.


Poste le rapport.

ensuite :

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.




1
Réponse 2 / 24
Utilisateur anonyme
 
salut

vire Spyware Doctor , il est obsolète

vire Spybot ou spyware terminator (garde un des deux (j opterais pour spywareterminator beaucoup moins lourd))

Vire AD-Aware il sert plus à rien

Malwarebytes est-il à jour ?
0
Réponse 3 / 24
ballag Messages postés 76 Statut Membre 2
 
Genhackman, je vais faire comme tu as dit mais je n'arrive tjrs pas à trouver la bonne façon d'éliminer ce spyware qu'est :spyware.possible_website_hijack !
quelqu'un aurait-il le remède ou la panacée contre cet obstiné et collant spyware que des rivaux politiques m'ont collé?SVP
0
Réponse 4 / 24
Utilisateur anonyme
 
si :

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
ballag Messages postés 76 Statut Membre 2
 
Genhacman, je crois que nous sommes sur la bonne voie car j'ai vu les clés de fichier qui me sont invariablement signalées par mon scan spyware doctor le seul a pouvoir détecter spyware-possible_website_hijack soit host 127.0.0.1 dans cette rubrique ci doive se trouver les solutions.Je te préciserai que selon spyware doctor je n'aurai que 2 élément inféctés à toi de me les trouver parmi cette liste ci bas de host 127.0.0.1.Je compte beaucoup sur toi et merci bien pour ton aide. Spyware doctor me signale exactement ainsi mes 2 infections : 127.0.0.1 spywareinfo.com ET 127.0.0.1 www.spywareinfo.com à toi de jouer et de me les dénicher parmi ces hieroglyphes.As tu aussi besoin de l'autre rapport du scan dit "EXTRA"?Je vais faire jouer la fonction "fix ou nettoyage de otl en attendant ta réponse.Merci
http://www.cijoint.fr/cjlink.php?file=cj200906/cijAJrlLPk.txt

Les éléments où devrait se trouver la solution à mon avis, note que je t'ai envoyé le rapport du scan dont le lien est ci dessus.

O1 HOSTS File: (306819 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 10560 more lines...
0
Réponse 6 / 24
ballag
 
je repose la même question à tous les membres en attendant la réponse de mon ami gen-hackman!!
0
Réponse 7 / 24
ballag Messages postés 76 Statut Membre 2
 
Impossible de telecharger hostXpert car mon Winrar zip est périmé et il me demande d'en acheter un nouveau ce que je ne peux pas faire pour l'instant!Y aurait-il une autre façon de telecharger hosXpert sans passer par winrar?ou y aurait-il un logiciel équivalent ?J'attends tes instructions pour continuer la suite car il me semble bien que tu es sur la bonne voie.Merci beaucoup pour la peine que tu seras donnée pour moi.
0
Réponse 8 / 24
Utilisateur anonyme
 
clic droit extraire tout
0
Réponse 9 / 24
ballag Messages postés 76 Statut Membre 2
 
Cher ami Gen-hackman, Voici le rapport du scan de Ad-Remover.
par ailleurs je t'informe que je n'ai jamais utilisé d'USB pour mon ordi.dois-je donc faire la suite de tes instructions ou pas ? pour le moment je m'en vais de suite copier la liste en gras et l'insrer dans OTL.Merci beaucoup à tout à l'heure mon cher ami.

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 14/06/2009 à 10:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:57:09, 17/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Programme\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: HP | Utilisateur actuel: nn
.
Administrateur: Administrator
N'est pas administrateur: Gast *Desactive*
N'est pas administrateur: Hilfeassistent *Desactive*
Administrateur: nn
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
.
C:\DOKUME~1\nn\ANWEND~1\Mozilla\Firefox\Profiles\weg689fa.default\searchplugins\ask.xml

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.10 *

Nom du profil: weg689fa.default (nn)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.de/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

2755 Octet(s) - C:\Ad-Report-CLEAN.log

19 Fichier(s) - C:\Programme\Ad-remover\BACKUP
1 Fichier(s) - C:\Programme\Ad-remover\QUARANTINE

Fin à: 23:13:41 | 17/06/2009
.
============== E.O.F ==============
.
0
Réponse 10 / 24
Utilisateur anonyme
 
oui fais quand meme usbfix (si tu as mp3 , mp4 , sdcard , faut les mettre)
0
Réponse 11 / 24
ballag Messages postés 76 Statut Membre 2
 
Voici le rapport de USB-fix , je n'ai qu'une imprimante-scaner-photocopie multifonction epson que j'ai mise sous tention au moment de faire le scan usb-fix.Pas de mp3 et autres.
merci, j'attends la suite.



############################## [ UsbFix V3.032 ]

# User : nn (Administratoren) # HP
# Update on 15/06/09 by Chiquitine29
# Start at: 23:40:31 | 17/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# A:\ # 3,5 Zoll-Diskettenlaufwerk
# C:\ # Lokale Festplatte # 73,86 Go (57,46 Go free) [system] # NTFS
# D:\ # CD
# E:\ # Wechseldatenträger

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\iWin Games\iWinTrusted.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\notepad.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\SYSTEM32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="nn"
HKLM_logon: "AltDefaultUserName"="nn"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: avgnt="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: SpybotSD TeaTimer=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

HKLM_expl: "HonorAutoRunSetting"=dword:00000001

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{f306c29f-eeff-11dd-8b4c-000e7f680fb8}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f306c29f-eeff-11dd-8b4c-000e7f680fb8}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.032 ! ]
0
Réponse 12 / 24
Utilisateur anonyme
 
######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller ....
0
Réponse 13 / 24
ballag Messages postés 76 Statut Membre 2
 
Voici le rapport d'usb-fix j'ai branché lle scanner-imprimante en revanche je ne connais pas comment brancher le disque dur externeni o^cela se trouve!peux tu me confirmer si le disque dur externe etait branché à travers les resultats du rapport-ci!Si ce n'était pas le cas explique moi donc comment faire dans ton prochain message!Merci


############################## [ UsbFix V3.032 ]

# User : nn (Administratoren) # HP
# Update on 15/06/09 by Chiquitine29
# Start at: 02:13:16 | 18/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# A:\ # 3,5 Zoll-Diskettenlaufwerk
# C:\ # Lokale Festplatte # 73,86 Go (57,46 Go free) [system] # NTFS
# D:\ # CD
# E:\ # Wechseldatenträger

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\iWin Games\iWinTrusted.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\SYSTEM32\userinit.exe
C:\WINDOWS\Explorer.EXE

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{f306c29f-eeff-11dd-8b4c-000e7f680fb8}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[17/06/2009 23:13|--a------|2971] - C:\Ad-Report-CLEAN.log
[12/12/2008 19:07|--a------|0] - C:\AUTOEXEC.BAT
[12/12/2008 19:29|-rahs----|211] - C:\boot.ini
[02/04/2003 14:00|-rahs----|4952] - C:\bootfont.bin
[22/05/2009 19:21|--a------|7440] - C:\caisslog.txt
[12/12/2008 19:07|--a------|0] - C:\CONFIG.SYS
[19/05/2009 22:28|--a------|10924] - C:\fraglist.htm
[19/05/2009 22:27|--a------|19997] - C:\fraglist.luar
[12/12/2008 19:07|-rahs----|0] - C:\IO.SYS
[12/12/2008 19:07|-rahs----|0] - C:\MSDOS.SYS
[12/12/2008 19:24|-rahs----|47564] - C:\NTDETECT.COM
[12/12/2008 19:46|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[18/06/2009 02:14|--a------|2829] - C:\UsbFix.txt
[31/03/2009 20:22|--a------|4] - C:\WLCount.Txt

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.032 ! ]
0
Réponse 14 / 24
Utilisateur anonyme
 
si tu as un disque dur externe tu dois avoir un cordon usb qui va avec normalement

refais un scan avec ce que je t ai demandé au post3 et poste le rapport par le site comme indiqué puis tu remets le lien obtenu en echange
0
Réponse 15 / 24
ballag Messages postés 76 Statut Membre 2
 
Voici le lien de OTL et une copie du rapport OTL en question aussi.As-tu une idée plus précise de mes déboires?Merci

http://www.cijoint.fr/cjlink.php?file=cj200906/cijMy03H8k.txt


OTL logfile created on: 18/06/2009 02:40:23 - Run 2
OTL by OldTimer - Version 2.1.1.0 Folder = C:\Dokumente und Einstellungen\nn\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: Frankreich | Language: FRA | Date Format: dd/MM/yyyy

503,48 Mb Total Physical Memory | 178,38 Mb Available Physical Memory | 35,43% Memory free
1,20 Gb Paging File | 0,81 Gb Available in Paging File | 67,40% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 73,86 Gb Total Space | 57,46 Gb Free Space | 77,79% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: HP
Current User Name: nn
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Output = Standard
File Age = 30 Days
Company Name Whitelist: On

[color=orange]========== Processes (SafeList) ==========[/color]

PRC - [2008/10/15 14:31:50 | 00,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
PRC - [2009/06/17 08:11:32 | 00,718,880 | ---- | M] (Emsi Software GmbH) -- C:\Programme\a-squared Free\a2service.exe
PRC - [2007/06/05 17:23:28 | 00,561,152 | ---- | M] (Lavasoft AB) -- C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
PRC - [2008/10/15 14:29:58 | 00,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
PRC - [2009/06/04 18:11:12 | 00,078,104 | ---- | M] (iWin Inc.) -- C:\Programme\iWin Games\iWinTrusted.exe
PRC - [2009/03/23 20:20:59 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\jqs.exe
PRC - [2009/05/19 11:36:18 | 00,240,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2002/09/20 17:50:10 | 00,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
PRC - [2009/05/27 12:26:45 | 00,487,424 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\sp_rsser.exe
PRC - [2008/04/14 08:52:46 | 01,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2009/06/13 00:02:20 | 00,307,704 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2009/01/26 15:31:12 | 05,365,592 | RHS- | M] (Safer Networking Limited) -- C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
PRC - [2009/06/18 02:39:23 | 00,501,760 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nn\Desktop\OTL(2).exe

[color=orange]========== Win32 Services (SafeList) ==========[/color]

SRV - [2009/06/17 08:11:32 | 00,718,880 | ---- | M] (Emsi Software GmbH) -- C:\Programme\a-squared Free\a2service.exe -- (a2free [Auto | Running])
SRV - [2007/06/05 17:23:28 | 00,561,152 | ---- | M] (Lavasoft AB) -- C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe -- (aawservice [Auto | Running])
SRV - [2008/10/15 14:31:50 | 00,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler [Auto | Running])
SRV - [2008/10/15 14:29:58 | 00,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService [Auto | Running])
SRV - [2005/09/23 08:28:32 | 00,029,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
SRV - [2005/09/23 08:28:56 | 00,066,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
SRV - [2009/02/06 19:08:58 | 00,533,360 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc [On_Demand | Stopped])
SRV - [2009/04/26 22:03:07 | 00,183,280 | ---- | M] (Google) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc [Auto | Stopped])
SRV - [2008/04/14 08:52:24 | 00,038,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running])
SRV - [2009/06/04 18:11:12 | 00,078,104 | ---- | M] (iWin Inc.) -- C:\Programme\iWin Games\iWinTrusted.exe -- (iWinTrusted [Auto | Running])
SRV - [2009/03/23 20:20:59 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService [Auto | Running])
SRV - [2009/01/07 12:40:56 | 00,348,752 | ---- | M] (PC Tools) -- C:\Programme\Spyware Doctor\pctsAuxs.exe -- (sdAuxService [On_Demand | Stopped])
SRV - [2009/01/21 13:08:06 | 01,095,560 | ---- | M] (PC Tools) -- C:\Programme\Spyware Doctor\pctsSvc.exe -- (sdCoreService [On_Demand | Stopped])
SRV - [2009/05/19 11:36:18 | 00,240,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort [Auto | Running])
SRV - [2002/09/20 17:50:10 | 00,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default) [Auto | Running])
SRV - [2009/05/27 12:26:45 | 00,487,424 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\sp_rsser.exe -- (sp_rssrv [Auto | Running])
SRV - [2006/11/03 09:56:28 | 00,920,576 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\WMPNetwk.exe -- (WMPNetworkSvc [On_Demand | Stopped])

[color=orange]========== Driver Services (SafeList) ==========[/color]

DRV - [2003/03/13 18:34:48 | 00,100,224 | ---- | M] (Andrea Electronics Corporation) -- C:\WINDOWS\system32\drivers\aeaudio.sys -- (aeaudio [On_Demand | Running])
DRV - [2007/01/31 15:33:46 | 00,005,632 | ---- | M] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\DRIVERS\avgarkt.sys -- (AVG Anti-Rootkit [Boot | Running])
DRV - [2007/01/18 14:00:28 | 00,003,968 | ---- | M] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\DRIVERS\AvgArCln.sys -- (AvgArCln [System | Running])
DRV - [2009/05/28 14:00:02 | 00,011,608 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio [System | Running])
DRV - [2009/05/28 14:00:06 | 00,052,056 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt [On_Demand | Running])
DRV - [2009/05/28 14:00:12 | 00,075,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\DRIVERS\avipbb.sys -- (avipbb [System | Running])
DRV - [2003/11/21 16:20:10 | 00,113,152 | R--- | M] (Broadcom Corporation) -- C:\WINDOWS\system32\DRIVERS\b57xp32.sys -- (b57w2k [On_Demand | Running])
DRV - [2009/02/06 19:08:42 | 00,055,152 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys -- (fssfltr [Auto | Running])
DRV - [2005/09/20 12:00:54 | 01,302,332 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\DRIVERS\ialmnt5.sys -- (ialm [On_Demand | Running])
DRV - [2009/04/03 11:18:26 | 00,130,936 | ---- | M] (PC Tools) -- C:\WINDOWS\system32\drivers\PCTCore.sys -- (PCTCore [Boot | Running])
DRV - [2003/04/02 14:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])
DRV - [2009/05/26 10:05:54 | 00,009,968 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS -- (SASDIFSV [System | Running])
DRV - [2009/05/26 10:05:56 | 00,007,408 | R--- | M] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS -- (SASENUM [On_Demand | Stopped])
DRV - [2009/05/26 10:05:52 | 00,072,944 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.sys -- (SASKUTIL [System | Running])
DRV - [2008/04/13 23:09:16 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\System32\DRIVERS\secdrv.sys -- (Secdrv [On_Demand | Stopped])
DRV - [2003/05/27 18:05:42 | 00,578,304 | ---- | M] (Analog Devices, Inc.) -- C:\WINDOWS\system32\drivers\smwdm.sys -- (smwdm [On_Demand | Running])
DRV - [2009/05/27 12:26:45 | 00,142,592 | ---- | M] () -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2 [System | Running])
DRV - [2007/11/08 19:03:26 | 00,021,248 | ---- | M] (AVIRA GmbH) -- C:\WINDOWS\system32\DRIVERS\ssmdrv.sys -- (ssmdrv [System | Running])
DRV - [2009/05/13 16:37:10 | 00,033,792 | ---- | M] (UltraDefrag Development Team) -- C:\WINDOWS\System32\DRIVERS\ultradfg.sys -- (ultradfg [On_Demand | Stopped])

[color=orange]========== Standard Registry (SafeList) ==========[/color]


[color=orange]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm


IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-20\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IE - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_search_url = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IE - URLSearchHook: {1C491116-C175-45E1-A570-6FB14FEA8B7B} - Reg Error: Key error. File not found
IE - URLSearchHook: {CE0C2586-DA36-452B-ACDB-320D9BCB19BF} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-2000478354-220523388-725345543-1003\S-1-5-21-2000478354-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=orange]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.defaultthis.engineName: "PHPNukeFR Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q="
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "https://www.google.de/?gws_rd=ssl"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0.2
FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:3.22
FF - prefs.js..extensions.enabledItems: {98e34367-8df7-42b4-837b-20b892ff0847}:1.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {1c491116-c175-45e1-a570-6fb14fea8b7b}:1.5.48.2
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: optout@dubfire.net:1.7
FF - prefs.js..extensions.enabledItems: searchrecs@veoh.com:1.5.1
FF - prefs.js..extensions.enabledItems: web@veoh.com:1.4
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20090325
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=2&q="


FF - HKLM\software\mozilla\Firefox\extensions\\{98e34367-8df7-42b4-837b-20b892ff0847}: C:\PROGRAMME\IWIN GAMES\FIREFOX\ [2009/06/06 20:41:59 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2009/03/23 20:21:01 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\PROGRAM FILES\REAL\REALPLAYER\BROWSERRECORD [2009/05/03 16:17:40 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Components: C:\PROGRAMME\MOZILLA FIREFOX\COMPONENTS [2009/06/16 03:19:04 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Plugins: C:\PROGRAMME\MOZILLA FIREFOX\PLUGINS [2009/06/16 03:19:06 | 00,000,000 | ---D | M]

[2009/03/05 22:44:30 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\mozilla\Extensions
[2009/03/05 22:44:30 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2009/06/17 23:42:57 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\mozilla\Firefox\Profiles\weg689fa.default\extensions
[2009/05/22 16:34:34 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\mozilla\Firefox\Profiles\weg689fa.default\extensions\{1c491116-c175-45e1-a570-6fb14fea8b7b}
[2009/03/27 01:23:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\mozilla\Firefox\Profiles\weg689fa.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2009/04/24 21:38:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\mozilla\Firefox\Profiles\weg689fa.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009/06/16 03:19:07 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\mozilla\Firefox\Profiles\weg689fa.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2009/06/16 03:19:07 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\mozilla\Firefox\Profiles\weg689fa.default\extensions\optout@dubfire.net
[2009/05/22 16:19:15 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\mozilla\Firefox\Profiles\weg689fa.default\extensions\searchrecs@veoh.com
[2009/02/18 17:03:28 | 00,000,880 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Mozilla\FireFox\Profiles\weg689fa.default\searchplugins\conduit.xml
[2009/03/14 01:13:03 | 00,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Mozilla\FireFox\Profiles\weg689fa.default\searchplugins\live-search.xml
[2009/06/17 23:42:57 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions
[2009/05/27 10:55:50 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions\{1c491116-c175-45e1-a570-6fb14fea8b7b}
[2009/06/13 00:02:49 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2009/03/06 17:56:14 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[2009/03/23 20:21:18 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[2009/06/13 00:02:16 | 00,023,032 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browserdirprovider.dll
[2009/06/13 00:02:17 | 00,134,648 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\brwsrcmp.dll
[2008/03/15 15:56:14 | 00,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2007/07/26 12:05:16 | 00,001,329 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\crawlersrch.xml
[2008/10/13 20:34:40 | 00,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2008/04/16 06:08:20 | 00,001,706 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\google.xml
[2008/02/19 16:40:48 | 00,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2006/12/03 17:59:22 | 00,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2006/11/17 13:19:24 | 00,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: (698 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - Reg Error: Key error. File not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {1c491116-c175-45e1-a570-6fb14fea8b7b} - Reg Error: Key error. File not found
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll File not found
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (no name) - {ce0c2586-da36-452b-acdb-320d9bcb19bf} - Reg Error: Key error. File not found
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Reg Error: Key error. File not found
O4 - HKLM..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min (Avira GmbH)
O4 - HKU\S-1-5-21-2000478354-220523388-725345543-1003..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O7 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 0
O7 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRun = 0
O7 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data]
O7 - HKU\S-1-5-21-2000478354-220523388-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter: - x-sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/12/12 19:07:08 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/06/18 02:14:02 | 00,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) - * [2009/06/18 02:18:45 | 00,000,000 | ---D | M]
O34 - HKLM BootExecute: (SsiEfr.exe) - File not found
O34 - HKLM BootExecute: (SsiEfr.exe) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()

[color=orange]========== Files/Folders - Created Within 30 Days ==========[/color]

[2 C:\WINDOWS\*.tmp files]
[2009/06/18 02:39:23 | 00,501,760 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nn\Desktop\OTL(2).exe
[2009/06/18 02:14:02 | 00,000,000 | RHSD | C] -- C:\autorun.inf
[2009/06/17 23:56:44 | 00,000,120 | -H-- | C] () -- C:\Dokumente und Einstellungen\nn\Eigene Dateien\.~lock.Tirage Nr10.odt#
[2009/06/17 23:36:13 | 00,000,000 | ---D | C] -- C:\UsbFix
[2009/06/17 23:35:34 | 00,717,385 | ---- | C] () -- C:\Dokumente und Einstellungen\nn\Desktop\UsbFix.exe
[2009/06/17 23:28:27 | 00,000,000 | ---D | C] -- C:\_OTL
[2009/06/17 23:26:36 | 00,501,760 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nn\Desktop\OTL.exe
[2009/06/17 22:41:20 | 00,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\nn\Desktop\Ad-remover.lnk
[2009/06/17 22:41:19 | 00,000,000 | ---D | C] -- C:\Programme\Ad-remover
[2009/06/17 22:05:49 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Desktop\HostsXpert(2)
[2009/06/17 22:04:00 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Desktop\HostsXpert
[2009/06/17 22:02:23 | 00,353,485 | ---- | C] () -- C:\Dokumente und Einstellungen\nn\Desktop\HostsXpert(2).zip
[2009/06/17 19:48:22 | 00,353,485 | ---- | C] () -- C:\Dokumente und Einstellungen\nn\Desktop\HostsXpert.zip
[2009/06/17 18:51:00 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpshims.dll
[2009/06/17 18:50:55 | 00,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieproxy.dll
[2009/06/17 18:50:38 | 00,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2009/06/17 18:49:57 | 00,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iecompat.dll
[2009/06/17 18:49:18 | 00,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2009/06/17 18:44:18 | 00,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2009/06/17 05:40:57 | 00,000,634 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk
[2009/06/17 05:40:23 | 00,000,000 | ---D | C] -- C:\Programme\a-squared Free
[2009/06/17 05:40:23 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Eigene Dateien\a-squared Free
[2009/06/16 05:46:33 | 03,012,768 | ---- | C] (Javacool Software LLC ) -- C:\Dokumente und Einstellungen\nn\Desktop\spywareblastersetup42.exe
[2009/06/16 05:00:52 | 00,159,600 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys
[2009/06/16 05:00:20 | 00,130,936 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys
[2009/06/16 05:00:20 | 00,073,840 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys
[2009/06/16 04:59:38 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2009/06/16 04:59:35 | 00,064,392 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys
[2009/06/16 04:58:42 | 00,000,000 | ---D | C] -- C:\Programme\Spyware Doctor
[2009/06/16 04:58:42 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\PC Tools
[2009/06/16 04:58:42 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2009/06/16 03:36:14 | 24,449,664 | ---- | C] (PC Tools ) -- C:\Dokumente und Einstellungen\nn\Desktop\sdsetup.exe
[2009/06/16 03:19:24 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2009/06/16 03:19:00 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2009/06/16 03:18:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Yahoo!
[2009/06/16 03:18:08 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
[2009/06/15 21:59:33 | 00,001,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Professional.lnk
[2009/06/15 21:59:25 | 00,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2009/06/15 21:59:24 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\SUPERAntiSpyware.com
[2009/06/15 21:55:47 | 06,357,024 | ---- | C] () -- C:\Dokumente und Einstellungen\nn\Desktop\SUPERAntiSpywarePro.exe
[2009/06/13 12:33:33 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Eigene Dateien\Dora - Lost And Found
[2009/06/12 22:48:10 | 00,001,768 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware 2007.lnk
[2009/06/12 22:48:01 | 00,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2009/06/12 18:22:29 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
[2009/06/12 18:22:25 | 00,000,000 | ---D | C] -- C:\Programme\Yahoo!
[2009/06/08 02:30:00 | 00,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\nn\Desktop\HiJackThis.exe
[2009/06/07 08:08:25 | 31,920,464 | ---- | C] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\nn\Desktop\kis7.0.1.325fr.exe
[2009/06/07 02:26:38 | 00,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009/06/07 02:26:35 | 00,040,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009/06/07 02:26:20 | 00,019,096 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009/06/07 02:24:39 | 03,371,384 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\nn\Desktop\mbam-setup.exe
[2009/06/06 16:16:32 | 00,001,543 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play iWin Games.lnk
[2009/06/06 16:14:49 | 03,863,592 | ---- | C] () -- C:\Dokumente und Einstellungen\nn\Desktop\jojos-fashion-show-setup.exe
[2009/06/05 21:01:23 | 01,780,006 | ---- | C] () -- C:\Dokumente und Einstellungen\nn\Desktop\blog-06-05-2009(2).xml
[2009/06/02 11:40:05 | 00,000,000 | ---D | C] -- C:\Programme\Nick Jr. Arcade
[2009/05/31 18:40:59 | 00,000,814 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Anti-Rootkit Free.lnk
[2009/05/31 18:34:20 | 00,008,576 | ---- | C] (Panda Software International) -- C:\WINDOWS\System32\drivers\vrgjsarcrihl.sys
[2009/05/31 18:32:59 | 00,008,576 | ---- | C] (Panda Software International) -- C:\WINDOWS\System32\drivers\vlqpnlcfjiqi.sys
[2009/05/29 02:13:15 | 00,000,852 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Advanced SystemCare.lnk
[2009/05/29 02:12:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\IObit
[2009/05/29 02:12:50 | 00,000,000 | ---D | C] -- C:\Programme\IObit
[2009/05/28 19:32:55 | 00,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2009/05/27 14:46:18 | 00,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2009/05/27 14:46:12 | 00,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2009/05/27 14:46:12 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Eigene Dateien\Simply Super Software
[2009/05/27 14:43:44 | 00,001,372 | ---- | C] () -- C:\WINDOWS\System32\BIN_STRSBW.SPT
[2009/05/27 12:28:27 | 00,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator.lnk
[2009/05/27 12:26:45 | 00,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2009/05/27 12:26:44 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Spyware Terminator
[2009/05/27 12:26:38 | 00,000,000 | ---D | C] -- C:\Programme\Spyware Terminator
[2009/05/27 12:26:38 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2009/05/27 11:51:18 | 00,000,000 | ---D | C] -- C:\Programme\Doctor Spyware Cleaner
[2009/05/27 11:44:28 | 00,000,911 | ---- | C] () -- C:\Dokumente und Einstellungen\nn\Desktop\Spybot - Search & Destroy.lnk
[2009/05/27 10:44:59 | 00,000,000 | ---D | C] -- C:\Programme\PHPNukeFR
[2009/05/27 10:44:33 | 00,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2009/05/27 10:44:33 | 00,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar3.dll
[2009/05/27 10:44:33 | 00,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2009/05/27 10:44:33 | 00,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2009/05/27 10:44:33 | 00,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2009/05/27 10:44:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Simply Super Software
[2009/05/27 10:44:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2009/05/26 04:33:41 | 00,000,000 | ---D | C] -- C:\Programme\Webroot
[2009/05/26 04:33:41 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Webroot
[2009/05/22 18:53:36 | 00,000,000 | ---D | C] -- C:\Programme\PCPitstop
[2009/05/22 16:12:33 | 00,000,000 | ---- | C] () -- C:\WINDOWS\pestpatrol5.INI
[2009/05/19 22:28:01 | 00,010,924 | ---- | C] () -- C:\fraglist.htm
[2009/05/19 22:27:51 | 00,019,997 | ---- | C] () -- C:\fraglist.luar
[2009/05/13 16:37:22 | 00,091,648 | ---- | C] () -- C:\WINDOWS\System32\lua5.1a.dll
[2009/05/11 20:35:57 | 00,000,705 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009/03/07 02:17:39 | 00,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2009/01/20 21:19:23 | 00,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/12/15 19:29:38 | 00,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll
[2003/04/02 14:00:00 | 00,000,632 | ---- | C] () -- C:\WINDOWS\win.ini
[2003/04/02 14:00:00 | 00,000,250 | ---- | C] () -- C:\WINDOWS\system.ini
[1999/01/22 20:46:58 | 00,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

[color=orange]========== Files - Modified Within 30 Days ==========[/color]

[2 C:\WINDOWS\*.tmp files]
[2009/06/18 02:39:23 | 00,501,760 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nn\Desktop\OTL(2).exe
[2009/06/18 02:13:11 | 00,000,298 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2009/06/18 02:13:10 | 00,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/06/18 02:12:35 | 00,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2009/06/18 02:12:16 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/06/18 02:12:14 | 00,000,062 | -HS- | M] () -- C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\desktop.ini
[2009/06/18 02:11:52 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/06/18 01:45:53 | 00,189,806 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Eigene Dateien\Tirage Nr10.odt
[2009/06/18 01:45:48 | 00,000,120 | -H-- | M] () -- C:\Dokumente und Einstellungen\nn\Eigene Dateien\.~lock.Tirage Nr10.odt#
[2009/06/17 23:35:47 | 00,717,385 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Desktop\UsbFix.exe
[2009/06/17 23:28:47 | 00,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-220523388-725345543-1003.job
[2009/06/17 23:26:36 | 00,501,760 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nn\Desktop\OTL.exe
[2009/06/17 22:44:26 | 00,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Desktop\Ad-remover.lnk
[2009/06/17 22:10:24 | 00,000,698 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\HOSTS
[2009/06/17 22:02:27 | 00,353,485 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Desktop\HostsXpert(2).zip
[2009/06/17 19:48:23 | 00,353,485 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Desktop\HostsXpert.zip
[2009/06/17 18:51:16 | 00,001,372 | ---- | M] () -- C:\WINDOWS\System32\BIN_STRSBW.SPT
[2009/06/17 18:50:48 | 00,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2009/06/17 05:40:58 | 00,000,634 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk
[2009/06/16 05:46:34 | 03,012,768 | ---- | M] (Javacool Software LLC ) -- C:\Dokumente und Einstellungen\nn\Desktop\spywareblastersetup42.exe
[2009/06/16 03:36:44 | 24,449,664 | ---- | M] (PC Tools ) -- C:\Dokumente und Einstellungen\nn\Desktop\sdsetup.exe
[2009/06/15 21:59:33 | 00,001,734 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Professional.lnk
[2009/06/15 21:57:58 | 06,357,024 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Desktop\SUPERAntiSpywarePro.exe
[2009/06/12 22:48:10 | 00,001,768 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware 2007.lnk
[2009/06/12 18:22:21 | 00,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Desktop\CCleaner.lnk
[2009/06/11 08:01:34 | 00,278,152 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/06/08 02:30:00 | 00,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\nn\Desktop\HiJackThis.exe
[2009/06/07 22:11:25 | 00,050,446 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Eigene Dateien\BROUILLON.odt
[2009/06/07 08:52:14 | 00,123,927 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Eigene Dateien\Arch Jan-Avril.odt
[2009/06/07 08:09:06 | 31,920,464 | ---- | M] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\nn\Desktop\kis7.0.1.325fr.exe
[2009/06/07 02:26:38 | 00,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009/06/07 02:24:42 | 03,371,384 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\nn\Desktop\mbam-setup.exe
[2009/06/06 20:42:01 | 00,001,543 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play iWin Games.lnk
[2009/06/06 16:15:12 | 03,863,592 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Desktop\jojos-fashion-show-setup.exe
[2009/06/05 21:01:24 | 01,780,006 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Desktop\blog-06-05-2009(2).xml
[2009/06/01 18:51:12 | 23,635,392 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe
[2009/06/01 16:31:26 | 00,306,819 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090601-163143.backup
[2009/05/31 18:40:59 | 00,000,814 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Anti-Rootkit Free.lnk
[2009/05/31 18:33:52 | 00,008,576 | ---- | M] (Panda Software International) -- C:\WINDOWS\System32\drivers\vrgjsarcrihl.sys
[2009/05/31 18:32:43 | 00,008,576 | ---- | M] (Panda Software International) -- C:\WINDOWS\System32\drivers\vlqpnlcfjiqi.sys
[2009/05/29 02:13:15 | 00,000,852 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Advanced SystemCare.lnk
[2009/05/28 20:45:33 | 00,000,705 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2009/05/28 19:32:55 | 00,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2009/05/28 14:00:12 | 00,075,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2009/05/28 04:16:08 | 00,306,819 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090601-163125.backup
[2009/05/27 15:23:46 | 00,306,819 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090528-041608.backup
[2009/05/27 14:46:18 | 00,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2009/05/27 12:28:27 | 00,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator.lnk
[2009/05/27 12:26:45 | 00,142,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2009/05/27 11:44:28 | 00,000,911 | ---- | M] () -- C:\Dokumente und Einstellungen\nn\Desktop\Spybot - Search & Destroy.lnk
[2009/05/26 17:12:31 | 00,306,541 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090527-152346.backup
[2009/05/26 13:20:08 | 00,040,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009/05/26 13:19:56 | 00,019,096 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009/05/22 16:12:33 | 00,000,000 | ---- | M] () -- C:\WINDOWS\pestpatrol5.INI
[2009/05/22 01:53:17 | 00,306,541 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090526-012429.backup
[2009/05/22 01:53:00 | 00,306,541 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090522-015317.backup
[2009/05/19 22:28:01 | 00,010,924 | ---- | M] () -- C:\fraglist.htm
[2009/05/19 22:27:51 | 00,019,997 | ---- | M] () -- C:\fraglist.luar

[color=orange]========== LOP Check ==========[/color]

[2009/06/16 04:58:42 | 00,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2009/05/14 20:49:40 | 00,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009/04/21 15:22:08 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7Wonders2
[2009/03/24 12:21:28 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2008/12/15 18:52:23 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2009/05/03 17:27:36 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2009/05/11 01:54:08 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverCure
[2009/04/08 12:27:17 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2009/05/17 15:20:26 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
[2009/06/17 05:57:57 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
[2009/06/06 16:24:38 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iWin Games
[2009/04/21 15:32:57 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
[2009/06/16 03:18:08 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
[2009/06/12 22:48:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2009/03/12 04:37:47 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2009/05/26 14:45:30 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2009/03/06 16:32:33 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2009/05/03 16:37:02 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic
[2009/06/16 04:58:42 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2009/05/27 10:44:27 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2009/04/24 20:35:07 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2009/06/16 03:19:19 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2009/06/17 02:20:42 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2009/06/16 03:19:24 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2009/06/17 19:27:35 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009/04/08 12:27:17 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
[2009/03/05 22:54:38 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008/12/15 19:10:48 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2009/06/16 03:18:58 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
[2009/05/16 23:04:48 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2008/12/12 18:52:04 | 00,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
[2008/12/12 19:06:47 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Microsoft
[2008/12/12 19:13:55 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten
[2009/04/08 12:27:34 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2008/12/12 19:13:54 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
[2009/04/08 12:27:34 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009/06/16 04:58:42 | 00,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten
[2009/04/20 19:40:58 | 00,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\.#
[2009/03/24 12:23:17 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Adobe
[2009/04/13 21:46:08 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\BeachPartyCraze
[2009/03/15 12:29:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Boolat Games
[2009/03/17 16:53:35 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\cerasus.media
[2009/05/03 16:37:37 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\DriverCure
[2009/03/17 19:31:26 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\EPSON
[2009/03/25 19:03:48 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Flood Light Games
[2009/03/16 19:55:13 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Gamelab
[2009/03/07 12:46:40 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\GamesCafe
[2009/04/06 23:17:59 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\GlarySoft
[2009/03/05 22:42:55 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Google
[2009/03/27 21:50:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Identities
[2009/03/07 02:17:26 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\InstallShield
[2009/04/14 12:08:06 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\InternetCalls
[2009/06/04 04:46:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\IObit
[2009/03/21 11:53:08 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\iWin
[2009/03/05 22:33:12 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Macromedia
[2009/03/29 12:20:39 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Magic Academy
[2009/03/12 04:37:54 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Malwarebytes
[2009/05/12 18:37:15 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Microsoft
[2009/01/20 21:16:05 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Microsoft Web Folders
[2009/03/05 22:44:30 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Mozilla
[2009/03/27 21:50:50 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\My Games
[2009/03/06 18:18:11 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\OpenOffice.org
[2008/12/15 20:03:04 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Opera
[2009/06/16 04:58:42 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\PC Tools
[2009/03/21 11:56:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\PlayFirst
[2009/04/16 19:50:23 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\PoBros
[2009/05/03 16:18:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Real
[2009/05/27 14:47:23 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Simply Super Software
[2009/05/17 23:06:49 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Skype
[2009/05/17 20:57:01 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\skypePM
[2009/06/17 01:34:31 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Spyware Terminator
[2009/03/06 17:54:50 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Sun
[2009/06/15 21:59:24 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\SUPERAntiSpyware.com
[2009/03/05 22:55:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\TuneUp Software
[2009/05/29 00:48:54 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Webroot
[2009/03/26 05:03:40 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Windows Live Writer
[2009/04/14 18:14:23 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\WinRAR
[2009/06/16 03:18:58 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Yahoo!
[2009/03/27 21:50:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Zylom
[2003/04/02 14:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini
[2009/06/18 02:13:11 | 00,000,298 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job
[2009/06/18 02:12:35 | 00,001,044 | ---- | M] () -- C:\WINDOWS\Tasks\Google Software Updater.job
[2009/06/17 23:28:47 | 00,001,102 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-220523388-725345543-1003.job
[2009/06/18 02:12:16 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT

[color=orange]========== Purity Check ==========[/color]

< End of report >
0
Réponse 16 / 24
Utilisateur anonyme
 
il manque le rapport de suppression d'OTL que tu devais faire entre AD-Remover et usbfix
0
Réponse 17 / 24
ballag Messages postés 76 Statut Membre 2
 
Je viens de refaire un scan OTL ce n'est pas de celui ci que tu parles à tout hasard?En tout cas c'est ce que j'ai compris!

http://www.cijoint.fr/cjlink.php?file=cj200906/cij0t6Lm6j.txt
0
Réponse 18 / 24
Utilisateur anonyme
 
Lis bien stp
0
Réponse 19 / 24
ballag Messages postés 76 Statut Membre 2
 
Merci Gen-hackman, le problème aura été résolu car en faisant un scan avec spyware doctor ll'infection possible website hijack a disparu des résultats!surement la conséquence de tes efforts§encore une fois merci et je vais cocher la case "résolu"!
0
Réponse 20 / 24
Utilisateur anonyme
 
bien dans ce cas le menage :

Télécharge :ATF Cleaner par Atribune

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

> Peux-tu vérifier Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :

Tuto

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

> Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
___________________________________________________

> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

> Si nous avons utilisé MalwareByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprimer>.
- Quitte le programme.
______________________________________________________

>si tu as installé Antivir :

Configuration de Antivir :

Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :

>secteur d'amorçage lecteurs de rech.

>Contrôler secteurs d'amorçage maître

>Suivre les liens symboliques

>Rech.Rootkit au dém. de la recherche

et décoche :

ignorer les fichiers hors ligne

* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...

---> clique sur "OK" pour valider le réglage ...
________________________________________________________

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

> Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

>lien utile

>SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)

____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
____________


Voila,
Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu



0

Discussions similaires

Supprimer son compte Temu
liwei -
Mel -

8 réponses