Hacked by godzylla

fanfaron69 Messages postés 9 Statut Membre -  
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Je ne suis pas un tres informaticien mais ,je pense avoir attrappre une saloperie qui m embête régulièrement.Sur ma barre d internet il y a toujours marqué "hacked by godzilla".J ai vu sur le forum qui fallait télécharger des logiciels si c toujours le cas pouvaez vous me donner les liens et m expliquer comment faire car j ai pas du tout l habitude.
Merci par avance à tout ce qui m aideront
Configuration: Windows XP Internet Explorer 6.0

17 réponses

  1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Re,

    Merci ca a l air d aller mieux mais voilà le rapport de lopsd

    --> ton pc est encore très infecté ( Wareout, navipromo, etc...)

    - Double-clique sur le nouveau raccourci et choisis la langue puis valides par "Entrée "

    - Au menu, choisis l'option 2 suppression + host

    - Laisse l'outil travailler et ne touche à rien lors de la suppression

    - Un rapport sera généré, postes son contenu

    Note : le rapport est également à C:\LopR.txt

    ----------------------------

    Télécharges Navilog1 sur ton bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    - Désactive la garde de ton Antivirus
    - Lance l'installation en exécutant le fichier téléchargé
    - Une fois installé, fermes tous les programmes en cours et double-cliques sur Navilog1.exe
    - Choisi la langue et presse la touche " entrée " de ton clavier
    - Une fenêtre s'ouvre, presse 1 touche pour passer aux étapes suivantes
    - Le menu du fix s'ouvre, choisis l'option 1 et presses la touche " entrée "
    - Laisses le fix travailler et patiente jusqu'au message ***Nettoyage terminée le***
    - Un rapport c:\cleanavi.txt s'établira, poste son contenu...

    Note : tu trouveras également le rapport à C:\cleanavi.txt

    -------------------------------

    Télécharge WORT sur ton bureau :
    http://pc-system.fr/

    *Crée ce dossier >C:\WORT
    -> Va dans poste de travail / clique sur ton disque C / puis clique droit dans cette fenêtre et choisis :
    --> "créer"> "nouveau dossier" > nomme le ainsi WORT

    ! déconnecte toi , ferme toutes applications en cours (navigateur compris ) !

    * Double clique sur WORT.exe pour lancer l'installation de l'outil .
    * Ouvre le dossier WORT , clique sur WareOut_Removal_Tool.bat pour lancer l'outil et laisse toi guider ...

    > Choisis l'option 1 et laisse travailler l'outil ...

    Une fois terminé, poste le rapport obtenu .
    Il sera enregistré dans C:\WORT\WORT_report.txt

    ( Il te sera proposé d'exécuter le fichier "WORTregfix.reg", accepte ! )
    2
  2. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Telecharge et installe UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
    1
  3. fanfaron69 Messages postés 9 Statut Membre
     
    SAlut,
    Merci pour les informations voici le rapport demande

    ############################## | UsbFix V6.037 |

    User : farid (Administrateurs) # FAFY
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 23:53:15 | 02/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Celeron(R) CPU 2.20GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1201 [VPS 080523-0] 4.8.1201 [ (!) Disabled | (!) Outdated ]
    FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

    C:\ -> Disque fixe local # 55,93 Go (4,84 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3,72 Go (1,67 Go free) [STORE N GO] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\windows\system32\jehbh.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\Documents and Settings\farid\RavMonLog
    C:\WINDOWS\xcopy.exe
    C:\WINDOWS\$NtServicePackUninstall$\xcopy.exe
    C:\WINDOWS\ServicePackFiles\i386\xcopy.exe
    C:\WINDOWS\system32\xcopy.exe
    C:\autorun.inf
    F:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{933df8ea-a29e-11db-926d-96eb00788dbf}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    HKCU\..\..\Explorer\MountPoints2\{a76c115e-fc1e-11dd-93c5-0040f4f4aded}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    HKCU\..\..\Explorer\MountPoints2\{bdd705d2-c18f-11db-927d-e627725157bf}
    Shell\AutoRun\command =1.exe

    ################## | ! Fin du rapport # UsbFix V6.037 ! |
    0
  4. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Ok,

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

    # Double clique sur le raccourci UsbFix présent sur ton bureau

    # choisi l'option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    -----------------------------
    Puis,

    Télécharge RSIT " Random's System Information Tool " sur ton bureau

    - Fermes toutes les applications en cours et double clic sur RSIT.exe
    - Sélectionnes " Continue " à l'écran >> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> acceptes la licence
    - Une fois l'analyse terminée, 2 rapports.txt s'ouvrent :
    --> log.txt à l'écran
    --> info.txt dans la barre des taches
    - Postes le contenu des 2 rapports
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fanfaron69 Messages postés 9 Statut Membre
     
    REbonjour,
    VOici les deux rapports rsit.
    info.txt logfile of random's system information tool 1.06 2009-10-03 15:00:48

    ======Uninstall list======

    -->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{BDC88E5A-F47B-4314-AB38-994592E32C95}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
    AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
    Analyseur et SDK XML Microsoft-->MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Brother MFC Software Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0C3FCE48-6984-11D5-90F8-00E029591716}\Setup.exe" bruninst.dll
    Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
    Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
    Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    Favorit-->"c:\windows\system32\jehbh.exe" -uninstall
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
    Java 2 Runtime Environment, SE v1.4.2_06-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142060}
    king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
    Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logitech MouseWare 9.79 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x40c -l040c UNINSTALL
    Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
    Logitech QuickCam-->MsiExec.exe /I{466B21EE-2858-4845-B2B3-056FC544DAA3}
    Macrogaming SweetIM 2.0-->MsiExec.exe /X{D9BBFA60-4514-4F08-A78F-91957F957495}
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Micro Application - Belotes 3D-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Belotes 3D\Uninst.isu"
    Micro Application - Jeu de Tarot-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Jeu de Tarot\Uninst.isu"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mots fléchés-->C:\PROGRA~1\FMots\UINSTALL.EXE C:\PROGRA~1\FMots\FMOTS.LOG
    Multi Virus Cleaner 2007-->"C:\Program Files\AxBx\Multi Virus Cleaner 2007\unins000.exe"
    Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
    PaperPort 8.0 SE-->MsiExec.exe /I{AEF2D1F3-0696-11D5-8E6A-00C04F7FA234}
    Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    Ralink Wireless LAN Card-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe" -l0x40c -removeonly
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
    Shareaza version 2.2.5.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
    Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
    VideoLAN VLC media player 0.8.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
    ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
    Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

    ======Hosts File======

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

    ======Security center information======

    AV: avast! antivirus 4.8.1201 [VPS 080523-0] (disabled) (outdated)
    FW: ZoneAlarm Firewall

    ======System event log======

    Computer Name: FAFY
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0040F4F4ADED. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 65180
    Source Name: Dhcp
    Time Written: 20090513030152.000000+120
    Event Type: Avertissement
    User:

    Computer Name: FAFY
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6179089D-8B0B-406E-94B1-F51167B6F015} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 65179
    Source Name: Tcpip
    Time Written: 20090513030145.000000+120
    Event Type: Informations
    User:

    Computer Name: FAFY
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6179089D-8B0B-406E-94B1-F51167B6F015} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 65178
    Source Name: Tcpip
    Time Written: 20090513030140.000000+120
    Event Type: Informations
    User:

    Computer Name: FAFY
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6179089D-8B0B-406E-94B1-F51167B6F015} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 65177
    Source Name: Tcpip
    Time Written: 20090513030125.000000+120
    Event Type: Informations
    User:

    Computer Name: FAFY
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6179089D-8B0B-406E-94B1-F51167B6F015} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 65176
    Source Name: Tcpip
    Time Written: 20090513030115.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: FAFY
    Event Code: 701
    Message: msnmsgr (3708) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\ali rabah\Local Settings\Application Data\Microsoft\Messenger\alidjessim@hotmail.fr\SharingMetadata\Working\database_A4C4_5FC1_C45F_9500\dfsr.db'.

    Record Number: 13125
    Source Name: ESENT
    Time Written: 20080328020010.000000+060
    Event Type: Informations
    User:

    Computer Name: FAFY
    Event Code: 700
    Message: msnmsgr (3708) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\ali rabah\Local Settings\Application Data\Microsoft\Messenger\alidjessim@hotmail.fr\SharingMetadata\Working\database_A4C4_5FC1_C45F_9500\dfsr.db'.

    Record Number: 13124
    Source Name: ESENT
    Time Written: 20080328020010.000000+060
    Event Type: Informations
    User:

    Computer Name: FAFY
    Event Code: 701
    Message: msnmsgr (3708) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\ali rabah\Local Settings\Application Data\Microsoft\Messenger\alidjessim@hotmail.fr\SharingMetadata\Working\database_A4C4_5FC1_C45F_9500\dfsr.db'.

    Record Number: 13123
    Source Name: ESENT
    Time Written: 20080328010010.000000+060
    Event Type: Informations
    User:

    Computer Name: FAFY
    Event Code: 700
    Message: msnmsgr (3708) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\ali rabah\Local Settings\Application Data\Microsoft\Messenger\alidjessim@hotmail.fr\SharingMetadata\Working\database_A4C4_5FC1_C45F_9500\dfsr.db'.

    Record Number: 13122
    Source Name: ESENT
    Time Written: 20080328010010.000000+060
    Event Type: Informations
    User:

    Computer Name: FAFY
    Event Code: 701
    Message: msnmsgr (3708) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\ali rabah\Local Settings\Application Data\Microsoft\Messenger\alidjessim@hotmail.fr\SharingMetadata\Working\database_A4C4_5FC1_C45F_9500\dfsr.db'.

    Record Number: 13121
    Source Name: ESENT
    Time Written: 20080328000009.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;"C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier";C:\Program Files\Samsung\Samsung PC Studio 3\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
    "PROCESSOR_REVISION"=0207
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "tvdumpflags"=8

    -----------------EOF-----------------
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by farid at 2009-10-03 14:59:57
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 7 GB (12%) free of 57 GB
    Total RAM: 255 MB (40% free)

    HijackThis download failed

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-19 256112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-08-19 761840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-08-19 458736]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-19 256112]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-05-16 79224]
    "Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-11-07 19968]
    "NvMediaCenter"=C:\WINDOWS\System32\NvMcTray.dll [2004-10-29 86016]
    "Servicio Local"=svhost.exe []
    "NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2004-10-29 4620288]
    "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe [2005-04-13 36975]
    "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "*wuauclt.exe"=wmsct.exe []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Servicio Local"=svhost.exe []
    "SweetIM"=C:\Program Files\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840]
    "msnmsgr"=~C:\Program Files\MSN Messenger\msnmsgr.exe /background []
    "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-19 39408]
    "jehbh"=c:\windows\system32\jehbh.exe [2009-09-28 285184]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "*wuauclt.exe"=wmsct.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\*wuauclt.exe]
    wmsct.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Admanager Controller]
    C:\Program Files\Admanager Controller\AdManCtl.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdStatus Service]
    C:\Program Files\AdStatus Service\AdStatServ.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget Download Manager]
    Flashget.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
    C:\Program Files\Scansoft\PaperPort\IndexSearch.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    C:\Program Files\Logitech\Video\ISStart.exe [2004-02-25 454656]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    C:\Program Files\Logitech\Video\LogiTray.exe [2004-02-25 212992]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
    C:\WINDOWS\System32\LVCOMSX.EXE [2004-02-25 221184]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MailSkinner]
    c:\program files\mailskinner\mailskinner.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
    C:\Program Files\MessengerSkinner\MessengerSkinner.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsgCenterExe]
    C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe -osboot []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    ~C:\Program Files\MSN Messenger\msnmsgr.exe /background []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    C:\WINDOWS\System32\NvCpl.dll [2004-10-29 4620288]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    nwiz.exe /install []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\obgbqh]
    C:\WINDOWS\obgbqh.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
    C:\Program Files\Scansoft\PaperPort\pptd40nt.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
    C:\Program Files\Shareaza\Shareaza.exe [2007-02-05 4354048]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe [2004-09-28 32881]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vnagwbteo]
    c:\windows\system32\vnagwbteo.exe [2007-04-19 370688]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows DLL Loader]
    C:\WINDOWS\system32\defragfatx.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-24 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SmartUI.lnk]
    C:\PROGRA~1\Scansoft\PAPERP~1\SmartUI\SmartUI.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ZoneAlarm Pro.lnk]
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zapro.exe -nopopup []

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Wireless Configuration Utility HW.32.lnk - C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    "system"=cslkx.exe []

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=255
    "NoDriveAutoRun"=FFFFFFFF
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\WINDOWS\system32\P2P Networking\P2P Networking.exe"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe:*:Enabled:P2P Networking"
    "C:\Program Files\eDonkey2000\edonkey2000.exe"="C:\Program Files\eDonkey2000\edonkey2000.exe:*:Enabled:edonkey2000"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Disabled:LimeWire"
    "C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    ======List of files/folders created in the last 1 months======

    2009-10-03 15:00:00 ----D---- C:\Program Files\trend micro
    2009-10-03 14:59:57 ----D---- C:\rsit
    2009-10-03 00:53:13 ----RASHD---- C:\autorun.inf
    2009-10-03 00:36:20 ----A---- C:\UsbFix.txt
    2009-10-02 23:51:37 ----D---- C:\UsbFix
    2009-09-28 22:55:05 ----A---- C:\WINDOWS\system32\jehbh.exe
    2009-09-28 22:23:35 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2009-09-28 22:21:03 ----A---- C:\WINDOWS\system32\zlcommdb.dll
    2009-09-28 22:21:03 ----A---- C:\WINDOWS\system32\zlcomm.dll
    2009-09-28 22:20:53 ----A---- C:\WINDOWS\system32\vswmi.dll
    2009-09-28 22:20:52 ----A---- C:\WINDOWS\system32\zpeng24.dll
    2009-09-28 22:20:50 ----A---- C:\WINDOWS\system32\vspubapi.dll
    2009-09-28 22:20:50 ----A---- C:\WINDOWS\system32\vsmonapi.dll
    2009-09-28 22:20:50 ----A---- C:\WINDOWS\system32\vsdata.dll
    2009-09-28 22:17:37 ----A---- C:\WINDOWS\system32\vsutil.dll
    2009-09-28 22:17:37 ----A---- C:\WINDOWS\system32\vsinit.dll
    2009-09-28 21:04:36 ----D---- C:\Program Files\TS

    ======List of files/folders modified in the last 1 months======

    2009-10-03 15:00:00 ----AD---- C:\Program Files
    2009-10-03 14:52:44 ----D---- C:\WINDOWS\Internet Logs
    2009-10-03 00:53:31 ----D---- C:\WINDOWS\Temp
    2009-10-03 00:51:01 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-10-03 00:51:01 ----D---- C:\WINDOWS
    2009-10-03 00:51:00 ----SHD---- C:\RECYCLER
    2009-10-03 00:45:28 ----D---- C:\WINDOWS\Prefetch
    2009-10-03 00:39:57 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-10-03 00:39:56 ----D---- C:\WINDOWS\system32
    2009-10-03 00:39:54 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2009-10-03 00:34:48 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-10-02 19:04:51 ----D---- C:\Documents and Settings\farid\Application Data\AdobeUM
    2009-10-01 16:57:47 ----D---- C:\WINDOWS\system32\config
    2009-10-01 16:57:26 ----D---- C:\WINDOWS\system32\wbem
    2009-10-01 16:57:25 ----D---- C:\WINDOWS\Registration
    2009-09-28 23:41:53 ----D---- C:\WINDOWS\system32\drivers
    2009-09-28 23:41:49 ----D---- C:\WINDOWS\system32\ZoneLabs
    2009-09-28 22:22:21 ----HD---- C:\WINDOWS\inf
    2009-09-28 20:49:15 ----D---- C:\Config.Msi
    2009-09-28 20:49:12 ----SHD---- C:\WINDOWS\Installer
    2009-09-28 20:21:48 ----D---- C:\Program Files\Fichiers communs

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-05-16 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 78416]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-05-16 42912]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320]
    R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-07-09 5632]
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-05-16 94416]
    R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]
    R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]
    R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
    R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]
    R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]
    R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032]
    R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LHidFlt2.Sys [2003-11-07 25502]
    R3 LHidUsb;Logitech USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [2003-11-07 37884]
    R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.Sys [2003-11-07 70798]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-10-29 2826944]
    R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0); C:\WINDOWS\System32\DRIVERS\CamDrL21.sys [2004-02-14 244096]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
    R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
    R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudios.sys [2004-06-18 152192]
    R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-20 14848]
    S3 aswRdr;aswRdr; \??\C:\WINDOWS\System32\drivers\aswRdr.sys []
    S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
    S3 brfilt;Pilote de filtre Brother MFC; C:\WINDOWS\System32\Drivers\Brfilt.sys [2001-08-17 2944]
    S3 BRIDGE;Pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552]
    S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552]
    S3 BrSerWDM;Pilote série Brother; C:\WINDOWS\System32\Drivers\BrSerWdm.sys [2001-08-17 60416]
    S3 BrUsbMdm;Brother MFC USB modem télécopieur uniquement; C:\WINDOWS\System32\Drivers\BrUsbMdm.sys [2001-08-17 11008]
    S3 BrUsbScn;Pilote de scanneur Brother MFC USB; C:\WINDOWS\System32\Drivers\BrUsbScn.sys [2001-08-17 10368]
    S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-04 17024]
    S3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2004-08-04 38016]
    S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-04 100992]
    S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2004-08-20 274944]
    S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 HidBth;Miniport HID Microsoft Bluetooth; C:\WINDOWS\system32\DRIVERS\hidbth.sys [2004-08-20 25856]
    S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
    S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
    S3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [2003-11-07 51486]
    S3 mf;mf; C:\WINDOWS\System32\DRIVERS\mf.sys [2004-08-04 63744]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 ndiscm;Motorola USB Cable Modem Windows Driver; C:\WINDOWS\System32\DRIVERS\NetMotCM.sys [2003-08-09 14336]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 netrcacm;RCA USB Digital Cable Modem Driver; C:\WINDOWS\system32\DRIVERS\netrcacm.sys [2003-04-03 20648]
    S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
    S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648]
    S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
    S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys []
    S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-31 167424]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
    S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
    S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
    S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-10 18944]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-05-16 17272]
    R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2004-10-29 127043]
    R2 SiSWLSvc;SiS WirelessLan Service; C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe [2004-12-31 45056]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2004-08-10 38912]
    R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
    S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-05-16 144760]
    S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-05-16 247160]
    S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-05-16 349560]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-19 182768]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

    -----------------EOF-----------------
    0
  7. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Re,

    Encore infecté,

    Il manque le rapport USBfix ( option2) --> à C:\USBfix.txt

    --------------------

    - Télécharge LopSD et enregistres le sur ton bureau:
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    - Désactives la garde de ton antivirus et antispyware ( si tu en as un)

    - Double-clique sur l'icône de ton bureau pour lancer l'installation

    - Une fois installé, fermes toutes les applications en cours

    - Double-clique sur le nouveau raccourci et choisis la langue puis valides par "Entrée "

    - Au menu, choisis l'option1 et patientes jusqu'à la fin du scan

    - Un rapport sera généré, postes son contenu
    0
  8. fanfaron69 Messages postés 9 Statut Membre
     
    Merci ca a l air d aller mieux mais voilà le rapport de lopsd

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.20GHz )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : farid ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1201 [VPS 080523-0] 4.8.1201 (Not Activated)
    Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:55 Go (Free:6 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (USB) - FAT32 - Total:3814 Mo (Free:1 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 03/10/2009|18:05 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [11/02/2007|22:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [27/05/2007|22:43] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Adobe
    [16/07/2007|14:58] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Ahead
    [19/02/2008|23:04] C:\DOCUME~1\ALIRAB~1\APPLIC~1\dvdcss
    [26/05/2007|05:06] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Help
    [25/05/2007|21:46] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Identities
    [25/05/2007|22:00] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Macromedia
    [28/05/2007|23:22] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Microsoft
    [13/08/2007|23:20] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Sun
    [21/08/2007|20:58] C:\DOCUME~1\ALIRAB~1\APPLIC~1\vlc

    [05/07/2006|04:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [02/12/2007|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
    [09/01/2005|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [19/08/2009|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [03/03/2008|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
    [28/09/2009|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
    [02/11/2007|08:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [29/10/2007|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [29/10/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [09/01/2005|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [29/12/2004|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
    [03/04/2007|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [11/02/2008|02:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [04/05/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
    [12/07/2006|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [09/08/2009|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [19/10/2004|23:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [20/04/2007|15:38] C:\DOCUME~1\farid\APPLIC~1\.gaim
    [20/05/2009|12:15] C:\DOCUME~1\farid\APPLIC~1\Adobe
    [13/09/2005|05:34] C:\DOCUME~1\farid\APPLIC~1\AdobeAUM
    [02/10/2009|19:04] C:\DOCUME~1\farid\APPLIC~1\AdobeUM
    [25/09/2005|07:59] C:\DOCUME~1\farid\APPLIC~1\Ahead
    [10/01/2005|19:09] C:\DOCUME~1\farid\APPLIC~1\Azureus
    [11/03/2007|16:19] C:\DOCUME~1\farid\APPLIC~1\dvdcss
    [29/12/2004|16:08] C:\DOCUME~1\farid\APPLIC~1\FotoWire
    [09/08/2009|22:20] C:\DOCUME~1\farid\APPLIC~1\Google
    [20/03/2008|17:25] C:\DOCUME~1\farid\APPLIC~1\Help
    [19/10/2004|23:18] C:\DOCUME~1\farid\APPLIC~1\Identities
    [03/04/2007|16:16] C:\DOCUME~1\farid\APPLIC~1\Lavasoft
    [28/09/2005|05:46] C:\DOCUME~1\farid\APPLIC~1\Leadertech
    [31/12/2004|23:54] C:\DOCUME~1\farid\APPLIC~1\Macromedia
    [28/01/2009|09:57] C:\DOCUME~1\farid\APPLIC~1\Microsoft
    [29/10/2007|20:35] C:\DOCUME~1\farid\APPLIC~1\MSN6
    [07/03/2005|13:52] C:\DOCUME~1\farid\APPLIC~1\Real
    [09/07/2009|22:11] C:\DOCUME~1\farid\APPLIC~1\Samsung
    [15/05/2007|22:08] C:\DOCUME~1\farid\APPLIC~1\Shareaza
    [06/01/2005|09:57] C:\DOCUME~1\farid\APPLIC~1\Sun
    [04/05/2008|21:07] C:\DOCUME~1\farid\APPLIC~1\TVU Networks
    [20/01/2007|01:43] C:\DOCUME~1\farid\APPLIC~1\vlc

    [15/05/2007|22:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [19/10/2004|23:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [03/10/2009 00:36][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [29/10/2007|20:08] C:\Program Files\802.11 Wireless LAN
    [30/11/2007|12:34] C:\Program Files\Adobe
    [25/09/2005|07:55] C:\Program Files\Ahead
    [09/01/2005|09:07] C:\Program Files\AIDA32 - Enterprise System Information
    [19/10/2004|23:32] C:\Program Files\Alwil Software
    [19/01/2008|19:55] C:\Program Files\AxBx
    [29/12/2004|15:56] C:\Program Files\Brother
    [18/04/2007|03:25] C:\Program Files\Common Files
    [09/01/2005|18:11] C:\Program Files\CyberLink
    [29/12/2004|16:09] C:\Program Files\directx
    [24/02/2005|11:11] C:\Program Files\DivX
    [05/04/2007|20:01] C:\Program Files\Emoticons-plus.com
    [17/02/2009|21:23] C:\Program Files\eMule
    [28/09/2009|20:21] C:\Program Files\Fichiers communs
    [17/02/2009|12:12] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
    [19/08/2009|22:10] C:\Program Files\Google
    [09/07/2009|20:37] C:\Program Files\InstallShield Installation Information
    [18/06/2006|00:01] C:\Program Files\Internet Explorer
    [04/04/2007|00:06] C:\Program Files\Java
    [28/01/2009|09:55] C:\Program Files\LimeWire
    [29/12/2004|16:08] C:\Program Files\Logitech
    [13/04/2007|19:58] C:\Program Files\Macrogaming
    [26/05/2005|22:31] C:\Program Files\Messenger
    [21/02/2008|21:02] C:\Program Files\Messenger Plus! Live
    [17/03/2009|16:39] C:\Program Files\Micro Application
    [19/10/2004|23:13] C:\Program Files\microsoft frontpage
    [19/10/2004|23:52] C:\Program Files\Microsoft Office
    [17/02/2009|12:12] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
    [24/05/2005|01:03] C:\Program Files\Movie Maker
    [19/10/2004|23:08] C:\Program Files\MSN
    [19/10/2004|23:08] C:\Program Files\MSN Gaming Zone
    [21/02/2008|21:02] C:\Program Files\MSN Messenger
    [29/01/2005|19:01] C:\Program Files\MSXML 4.0
    [24/05/2005|00:55] C:\Program Files\NetMeeting
    [15/04/2006|19:51] C:\Program Files\Outlook Express
    [17/04/2008|22:03] C:\Program Files\RALINK
    [09/07/2009|20:31] C:\Program Files\Samsung
    [19/10/2004|23:11] C:\Program Files\Services en ligne
    [20/05/2009|12:22] C:\Program Files\SFR
    [23/05/2007|02:35] C:\Program Files\Shareaza
    [11/02/2008|02:59] C:\Program Files\Spybot - Search & Destroy
    [03/10/2009|15:00] C:\Program Files\trend micro
    [28/09/2009|21:04] C:\Program Files\TS
    [09/01/2005|17:44] C:\Program Files\VIAudioi
    [09/01/2005|17:11] C:\Program Files\VideoLAN
    [11/02/2008|02:59] C:\Program Files\VirusHeat 3.9
    [01/11/2007|22:36] C:\Program Files\Windows Live
    [30/03/2007|20:03] C:\Program Files\Windows Media Connect 2
    [30/03/2007|20:03] C:\Program Files\Windows Media Player
    [24/05/2005|00:55] C:\Program Files\Windows NT
    [29/12/2004|16:45] C:\Program Files\WindowsUpdate
    [22/08/2005|07:30] C:\Program Files\WinRAR
    [19/10/2004|23:13] C:\Program Files\xerox
    [02/12/2007|20:25] C:\Program Files\Yahoo!
    [17/04/2007|20:10] C:\Program Files\Zone Labs
    [09/08/2009|18:19] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [30/11/2007|12:53] C:\Program Files\Fichiers communs\Adobe
    [25/09/2005|07:55] C:\Program Files\Fichiers communs\Ahead
    [19/10/2004|23:52] C:\Program Files\Fichiers communs\DESIGNER
    [29/12/2004|16:08] C:\Program Files\Fichiers communs\FotoWire
    [13/01/2005|14:23] C:\Program Files\Fichiers communs\InstallShield
    [06/01/2005|09:57] C:\Program Files\Fichiers communs\Java
    [29/12/2004|16:06] C:\Program Files\Fichiers communs\Logitech
    [28/03/2007|10:26] C:\Program Files\Fichiers communs\Microsoft Shared
    [19/10/2004|23:09] C:\Program Files\Fichiers communs\MSSoap
    [19/10/2004|23:58] C:\Program Files\Fichiers communs\ODBC
    [07/03/2005|13:53] C:\Program Files\Fichiers communs\Real
    [29/12/2004|15:54] C:\Program Files\Fichiers communs\scansoft shared
    [19/10/2004|23:10] C:\Program Files\Fichiers communs\Services
    [19/10/2004|23:58] C:\Program Files\Fichiers communs\SpeechEngines
    [15/04/2006|19:51] C:\Program Files\Fichiers communs\System
    [29/12/2005|00:36] C:\Program Files\Fichiers communs\Teleca Shared

    --------------------\\ Process

    ( 19 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
    C:\DOCUME~1\farid\Cookies\farid@d2.advertserve[1].txt
    C:\DOCUME~1\farid\Cookies\farid@ero-advertising[2].txt
    C:\DOCUME~1\farid\Cookies\farid@www.adultadvertising[2].txt
    C:\DOCUME~1\farid\Cookies\farid@partypoker[1].txt

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts MODIFIE

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
    127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
    127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
    127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
    127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
    127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
    127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
    127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

    -> 72 [ 70 ## added by CiD ]

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-03 18:10:07
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\Pack.epk

    C:\WINDOWS\System32\hwdogxcn.dat
    C:\WINDOWS\System32\hwdogxcn_nav.dat
    C:\WINDOWS\System32\hwdogxcn_navps.dat
    C:\WINDOWS\System32\jehbh.dat
    C:\WINDOWS\System32\jehbh.exe
    C:\WINDOWS\System32\jehbh_nav.dat
    C:\WINDOWS\System32\jehbh_navps.dat
    C:\WINDOWS\System32\kqkms.dat
    C:\WINDOWS\System32\kqkms_nav.dat
    C:\WINDOWS\System32\kqkms_navps.dat
    C:\WINDOWS\System32\vnagwbteo.dat
    C:\WINDOWS\System32\vnagwbteo.exe
    C:\WINDOWS\System32\vnagwbteo_nav.dat
    C:\WINDOWS\System32\vnagwbteo_navps.dat
    [b]==> EGDACCESS <==/b

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{24FDEF77-627C-4220-ABDD-4913115D5696}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{38B22A15-479F-4DEB-B663-D65071014192}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{38B22A15-479F-4DEB-B663-D65071014192}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{4BEC5FC6-E020-4449-BD83-D23FC66AF4CF}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{8B75210B-26D2-439C-AEC7-FB6BA31BC9B7}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{24FDEF77-627C-4220-ABDD-4913115D5696}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{38B22A15-479F-4DEB-B663-D65071014192}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{38B22A15-479F-4DEB-B663-D65071014192}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{4BEC5FC6-E020-4449-BD83-D23FC66AF4CF}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{8B75210B-26D2-439C-AEC7-FB6BA31BC9B7}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{24FDEF77-627C-4220-ABDD-4913115D5696}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{38B22A15-479F-4DEB-B663-D65071014192}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{38B22A15-479F-4DEB-B663-D65071014192}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{4BEC5FC6-E020-4449-BD83-D23FC66AF4CF}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{8B75210B-26D2-439C-AEC7-FB6BA31BC9B7}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [b]==> WAREOUT <==/b

    [F:7][D:109]-> C:\DOCUME~1\farid\LOCALS~1\Temp
    [F:244][D:0]-> C:\DOCUME~1\farid\Cookies
    [F:703][D:48]-> C:\DOCUME~1\farid\LOCALS~1\TEMPOR~1\content.IE5
    [F:1][D:0]-> C:\Recycled

    1 - "C:\Lop SD\LopR_1.txt" - 03/10/2009|18:13 - Option : [1]

    --------------------\\ Fin du rapport a 18:13:40
    0
  9. fanfaron69 Messages postés 9 Statut Membre
     
    Merci pour tout t services sache que tu porte bien ton pseudo
    Voila un des rapports demande

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.20GHz )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : farid ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1201 [VPS 080523-0] 4.8.1201 (Not Activated)
    Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:55 Go (Free:6 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (USB) - FAT32 - Total:3814 Mo (Free:1 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 03/10/2009|19:45 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\farid\Cookies\farid@d2.advertserve[1].txt
    Supprime! - C:\DOCUME~1\farid\Cookies\farid@ero-advertising[2].txt
    Supprime! - C:\DOCUME~1\farid\Cookies\farid@partypoker[1].txt
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [11/02/2007|22:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [27/05/2007|22:43] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Adobe
    [16/07/2007|14:58] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Ahead
    [19/02/2008|23:04] C:\DOCUME~1\ALIRAB~1\APPLIC~1\dvdcss
    [26/05/2007|05:06] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Help
    [25/05/2007|21:46] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Identities
    [25/05/2007|22:00] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Macromedia
    [28/05/2007|23:22] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Microsoft
    [13/08/2007|23:20] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Sun
    [21/08/2007|20:58] C:\DOCUME~1\ALIRAB~1\APPLIC~1\vlc

    [05/07/2006|04:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [09/01/2005|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [19/08/2009|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [03/03/2008|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
    [28/09/2009|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
    [02/11/2007|08:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [29/10/2007|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [29/10/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [09/01/2005|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [29/12/2004|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
    [03/04/2007|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [11/02/2008|02:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [04/05/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
    [12/07/2006|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [09/08/2009|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [19/10/2004|23:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [20/04/2007|15:38] C:\DOCUME~1\farid\APPLIC~1\.gaim
    [20/05/2009|12:15] C:\DOCUME~1\farid\APPLIC~1\Adobe
    [13/09/2005|05:34] C:\DOCUME~1\farid\APPLIC~1\AdobeAUM
    [02/10/2009|19:04] C:\DOCUME~1\farid\APPLIC~1\AdobeUM
    [25/09/2005|07:59] C:\DOCUME~1\farid\APPLIC~1\Ahead
    [10/01/2005|19:09] C:\DOCUME~1\farid\APPLIC~1\Azureus
    [11/03/2007|16:19] C:\DOCUME~1\farid\APPLIC~1\dvdcss
    [29/12/2004|16:08] C:\DOCUME~1\farid\APPLIC~1\FotoWire
    [09/08/2009|22:20] C:\DOCUME~1\farid\APPLIC~1\Google
    [20/03/2008|17:25] C:\DOCUME~1\farid\APPLIC~1\Help
    [19/10/2004|23:18] C:\DOCUME~1\farid\APPLIC~1\Identities
    [03/04/2007|16:16] C:\DOCUME~1\farid\APPLIC~1\Lavasoft
    [28/09/2005|05:46] C:\DOCUME~1\farid\APPLIC~1\Leadertech
    [31/12/2004|23:54] C:\DOCUME~1\farid\APPLIC~1\Macromedia
    [28/01/2009|09:57] C:\DOCUME~1\farid\APPLIC~1\Microsoft
    [29/10/2007|20:35] C:\DOCUME~1\farid\APPLIC~1\MSN6
    [07/03/2005|13:52] C:\DOCUME~1\farid\APPLIC~1\Real
    [09/07/2009|22:11] C:\DOCUME~1\farid\APPLIC~1\Samsung
    [15/05/2007|22:08] C:\DOCUME~1\farid\APPLIC~1\Shareaza
    [06/01/2005|09:57] C:\DOCUME~1\farid\APPLIC~1\Sun
    [04/05/2008|21:07] C:\DOCUME~1\farid\APPLIC~1\TVU Networks
    [20/01/2007|01:43] C:\DOCUME~1\farid\APPLIC~1\vlc

    [15/05/2007|22:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [19/10/2004|23:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [03/10/2009 00:36][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [29/10/2007|20:08] C:\Program Files\802.11 Wireless LAN
    [30/11/2007|12:34] C:\Program Files\Adobe
    [25/09/2005|07:55] C:\Program Files\Ahead
    [09/01/2005|09:07] C:\Program Files\AIDA32 - Enterprise System Information
    [19/10/2004|23:32] C:\Program Files\Alwil Software
    [19/01/2008|19:55] C:\Program Files\AxBx
    [29/12/2004|15:56] C:\Program Files\Brother
    [18/04/2007|03:25] C:\Program Files\Common Files
    [09/01/2005|18:11] C:\Program Files\CyberLink
    [29/12/2004|16:09] C:\Program Files\directx
    [24/02/2005|11:11] C:\Program Files\DivX
    [05/04/2007|20:01] C:\Program Files\Emoticons-plus.com
    [17/02/2009|21:23] C:\Program Files\eMule
    [28/09/2009|20:21] C:\Program Files\Fichiers communs
    [17/02/2009|12:12] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
    [19/08/2009|22:10] C:\Program Files\Google
    [09/07/2009|20:37] C:\Program Files\InstallShield Installation Information
    [18/06/2006|00:01] C:\Program Files\Internet Explorer
    [04/04/2007|00:06] C:\Program Files\Java
    [28/01/2009|09:55] C:\Program Files\LimeWire
    [29/12/2004|16:08] C:\Program Files\Logitech
    [13/04/2007|19:58] C:\Program Files\Macrogaming
    [26/05/2005|22:31] C:\Program Files\Messenger
    [21/02/2008|21:02] C:\Program Files\Messenger Plus! Live
    [17/03/2009|16:39] C:\Program Files\Micro Application
    [19/10/2004|23:13] C:\Program Files\microsoft frontpage
    [19/10/2004|23:52] C:\Program Files\Microsoft Office
    [17/02/2009|12:12] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
    [24/05/2005|01:03] C:\Program Files\Movie Maker
    [19/10/2004|23:08] C:\Program Files\MSN
    [19/10/2004|23:08] C:\Program Files\MSN Gaming Zone
    [21/02/2008|21:02] C:\Program Files\MSN Messenger
    [29/01/2005|19:01] C:\Program Files\MSXML 4.0
    [24/05/2005|00:55] C:\Program Files\NetMeeting
    [15/04/2006|19:51] C:\Program Files\Outlook Express
    [17/04/2008|22:03] C:\Program Files\RALINK
    [09/07/2009|20:31] C:\Program Files\Samsung
    [19/10/2004|23:11] C:\Program Files\Services en ligne
    [20/05/2009|12:22] C:\Program Files\SFR
    [23/05/2007|02:35] C:\Program Files\Shareaza
    [11/02/2008|02:59] C:\Program Files\Spybot - Search & Destroy
    [03/10/2009|15:00] C:\Program Files\trend micro
    [28/09/2009|21:04] C:\Program Files\TS
    [09/01/2005|17:44] C:\Program Files\VIAudioi
    [09/01/2005|17:11] C:\Program Files\VideoLAN
    [11/02/2008|02:59] C:\Program Files\VirusHeat 3.9
    [01/11/2007|22:36] C:\Program Files\Windows Live
    [30/03/2007|20:03] C:\Program Files\Windows Media Connect 2
    [30/03/2007|20:03] C:\Program Files\Windows Media Player
    [24/05/2005|00:55] C:\Program Files\Windows NT
    [29/12/2004|16:45] C:\Program Files\WindowsUpdate
    [22/08/2005|07:30] C:\Program Files\WinRAR
    [19/10/2004|23:13] C:\Program Files\xerox
    [02/12/2007|20:25] C:\Program Files\Yahoo!
    [17/04/2007|20:10] C:\Program Files\Zone Labs
    [09/08/2009|18:19] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [30/11/2007|12:53] C:\Program Files\Fichiers communs\Adobe
    [25/09/2005|07:55] C:\Program Files\Fichiers communs\Ahead
    [19/10/2004|23:52] C:\Program Files\Fichiers communs\DESIGNER
    [29/12/2004|16:08] C:\Program Files\Fichiers communs\FotoWire
    [13/01/2005|14:23] C:\Program Files\Fichiers communs\InstallShield
    [06/01/2005|09:57] C:\Program Files\Fichiers communs\Java
    [29/12/2004|16:06] C:\Program Files\Fichiers communs\Logitech
    [28/03/2007|10:26] C:\Program Files\Fichiers communs\Microsoft Shared
    [19/10/2004|23:09] C:\Program Files\Fichiers communs\MSSoap
    [19/10/2004|23:58] C:\Program Files\Fichiers communs\ODBC
    [07/03/2005|13:53] C:\Program Files\Fichiers communs\Real
    [29/12/2004|15:54] C:\Program Files\Fichiers communs\scansoft shared
    [19/10/2004|23:10] C:\Program Files\Fichiers communs\Services
    [19/10/2004|23:58] C:\Program Files\Fichiers communs\SpeechEngines
    [15/04/2006|19:51] C:\Program Files\Fichiers communs\System
    [29/12/2005|00:36] C:\Program Files\Fichiers communs\Teleca Shared

    --------------------\\ Process

    ( 18 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\farid\Cookies\farid@www.adultadvertising[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-03 19:50:24
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\Pack.epk

    C:\WINDOWS\System32\hwdogxcn.dat
    C:\WINDOWS\System32\hwdogxcn_nav.dat
    C:\WINDOWS\System32\hwdogxcn_navps.dat
    C:\WINDOWS\System32\jehbh.dat
    C:\WINDOWS\System32\jehbh.exe
    C:\WINDOWS\System32\jehbh_nav.dat
    C:\WINDOWS\System32\jehbh_navps.dat
    C:\WINDOWS\System32\kqkms.dat
    C:\WINDOWS\System32\kqkms_nav.dat
    C:\WINDOWS\System32\kqkms_navps.dat
    C:\WINDOWS\System32\vnagwbteo.dat
    C:\WINDOWS\System32\vnagwbteo.exe
    C:\WINDOWS\System32\vnagwbteo_nav.dat
    C:\WINDOWS\System32\vnagwbteo_navps.dat
    [b]==> EGDACCESS <==/b

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{24FDEF77-627C-4220-ABDD-4913115D5696}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{38B22A15-479F-4DEB-B663-D65071014192}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{38B22A15-479F-4DEB-B663-D65071014192}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{4BEC5FC6-E020-4449-BD83-D23FC66AF4CF}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{8B75210B-26D2-439C-AEC7-FB6BA31BC9B7}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{24FDEF77-627C-4220-ABDD-4913115D5696}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{38B22A15-479F-4DEB-B663-D65071014192}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{38B22A15-479F-4DEB-B663-D65071014192}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{4BEC5FC6-E020-4449-BD83-D23FC66AF4CF}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{8B75210B-26D2-439C-AEC7-FB6BA31BC9B7}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{24FDEF77-627C-4220-ABDD-4913115D5696}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{38B22A15-479F-4DEB-B663-D65071014192}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{38B22A15-479F-4DEB-B663-D65071014192}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{4BEC5FC6-E020-4449-BD83-D23FC66AF4CF}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{8B75210B-26D2-439C-AEC7-FB6BA31BC9B7}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [b]==> WAREOUT <==/b

    [F:10][D:108]-> C:\DOCUME~1\farid\LOCALS~1\Temp
    [F:247][D:0]-> C:\DOCUME~1\farid\Cookies
    [F:574][D:48]-> C:\DOCUME~1\farid\LOCALS~1\TEMPOR~1\content.IE5
    [F:1][D:0]-> C:\Recycled

    1 - "C:\Lop SD\LopR_1.txt" - 03/10/2009|18:13 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 03/10/2009|19:54 - Option : [2]

    --------------------\\ Fin du rapport a 19:54:03
    0
  10. fanfaron69 Messages postés 9 Statut Membre
     
    Voila le rapport navilog
    Fix Navipromo version 4.0.2 commencé le 03/10/2009 20:26:50,65

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.20GHz )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : farid ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1201 [VPS 080523-0] 4.8.1201 (Not Activated)
    Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:55 Go (Free:6 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (USB) - FAT32 - Total:3814 Mo (Free:1 Go)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\WINDOWS\System32\fbtwiokec.exe supprimé !
    C:\WINDOWS\System32\fksnlwdvfo.exe supprimé !
    C:\WINDOWS\System32\ieyjuh.exe supprimé !
    C:\WINDOWS\System32\ttopdrj.exe supprimé !
    C:\WINDOWS\System32\utkrzz.exe supprimé !
    C:\WINDOWS\Downloaded Program Files\sysinetsvc32.inf supprimé !
    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\ctxlchaez.exe supprimé !
    C:\WINDOWS\system32\fodpcnkst.exe supprimé !
    C:\WINDOWS\system32\hwdogxcn.dat supprimé !
    C:\WINDOWS\system32\hwdogxcn_nav.dat supprimé !
    C:\WINDOWS\system32\hwdogxcn_navps.dat supprimé !
    C:\WINDOWS\system32\jehbh.exe supprimé !
    C:\WINDOWS\system32\jehbh.dat supprimé !
    C:\WINDOWS\system32\jehbh_nav.dat supprimé !
    C:\WINDOWS\system32\jehbh_navps.dat supprimé !
    C:\WINDOWS\system32\kozowuqxcl.exe supprimé !
    C:\WINDOWS\system32\kqkms.dat supprimé !
    C:\WINDOWS\system32\kqkms_nav.dat supprimé !
    C:\WINDOWS\system32\kqkms_navps.dat supprimé !
    C:\WINDOWS\system32\lcpxibtsfn.exe supprimé !
    C:\WINDOWS\system32\mynfqrjdl.exe supprimé !
    C:\WINDOWS\system32\onpfcskel.exe supprimé !
    C:\WINDOWS\system32\owdrkndkgk.exe supprimé !
    C:\WINDOWS\system32\rqgjpwu.exe supprimé !
    C:\WINDOWS\system32\vnagwbteo.exe supprimé !
    C:\WINDOWS\system32\vnagwbteo.dat supprimé !
    C:\WINDOWS\system32\vnagwbteo_nav.dat supprimé !
    C:\WINDOWS\system32\vnagwbteo_navps.dat supprimé !
    C:\WINDOWS\system32\zdzmrfm.exe supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\farid\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !

    *** Fichiers suspects non supprimés par Navilog1 ***
    !! Fichiers légitimes possibles, à contrôler avant suppression !!

    Fichiers suspects dans "C:\WINDOWS\system32" :

    axeqzekkz.exe trouvé !
    bhseid.exe trouvé !
    ceeaomm.exe trouvé !
    emkum.exe trouvé !
    ypjufuknrr.exe trouvé !

    *** Scan terminé 03/10/2009 21:02:30,98 ***
    0
  11. fanfaron69 Messages postés 9 Statut Membre
     
    Voici le rapport ware out removal tool
    ===== Rapport WareOut Removal Tool =====

    version 3.6.2

    analyse effectuée le 03/10/2009 à 22:08:30,29

    Résultats de l'analyse :
    ========================

    ~~~~ Recherche d'infections dans C:\ ~~~~

    C:\autorun.inf trouvé!
    C:\autorun.inf suppression impossible

    ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~

    ~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~

    ~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~

    ~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~

    ~~~~ Recherche d'infections dans C:\Documents and Settings\farid\Application Data\ ~~~~

    ~~~~ Recherche d'infections dans C:\Documents and Settings\farid\Bureau\ ~~~~

    ~~~~ Recherche de détournement de DNS ~~~~

    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{24FDEF77-627C-4220-ABDD-4913115D5696}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{38B22A15-479F-4DEB-B663-D65071014192}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4BEC5FC6-E020-4449-BD83-D23FC66AF4CF}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8B75210B-26D2-439C-AEC7-FB6BA31BC9B7}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{24FDEF77-627C-4220-ABDD-4913115D5696}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{38B22A15-479F-4DEB-B663-D65071014192}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4BEC5FC6-E020-4449-BD83-D23FC66AF4CF}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8B75210B-26D2-439C-AEC7-FB6BA31BC9B7}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{24FDEF77-627C-4220-ABDD-4913115D5696}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{38B22A15-479F-4DEB-B663-D65071014192}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{4BEC5FC6-E020-4449-BD83-D23FC66AF4CF}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{8B75210B-26D2-439C-AEC7-FB6BA31BC9B7}]
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
    NameServer REG_SZ 85.255.116.42,85.255.112.135
    DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135

    ~~~~ Recherche de Rootkits ~~~~

    _______________________________________________________________________

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-03 22:09:04
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    _______________________________________________________________________

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System REG_SZ cslkx.exe

    ~~~~ Recherche d'infections dans C:\DOCUME~1\farid\LOCALS~1\Temp\ ~~~~

    ~~~~ Recherche d'infections dans C:\Documents and Settings\farid\Start Menu\Programs\ ~~~~

    ~~~~ Nettoyage du registre ~~~~

    ~~~~ Tentative de réparation des entrées suivantes: ~~~~

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

    [HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
    [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

    ~~~~ Vérification: ~~~~

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System REG_SZ

    _________________________________

    développé par http://pc-system.fr
    _________________________________
    0
  12. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Ok, mais il en reste

    Télécharge et installe ccleaner

    - Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"

    - Une fois installé, fermes toutes les applications en cours et lance ccleaner

    - clic -->>option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h

    - Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...

    ---------------------------

    Télécharge Combofix et enregistres le sur ton bureau

    /!\ Désactives la garde ton antivirus et celle de ton antispyware ( si tu en as ) /!\

    - Déconnecte toi et ferme toutes les applications en cours

    - Double clic sur Combofix.exe >> un message apparait > réponds " oui "

    - (installe la console de récupérations,)

    - Sélectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

    /!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

    - A la fin du scan, Combofix aura besoin de redémarrer pour finir la désinfection, laisse le faire

    - Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt

    Tutoriel et guide officiel Combofix
    0
  13. fanfaron69
     
    Bonjour ,j ai nettoye les 8 elements trouves par ccleanner apres j ai mis combofix en route,je te poste le rapport mais est ce que c normal que quand j ai voulu ouvrir internet on me dit que internet explorer n est pas mon navigateur.
    ComboFix 09-10-01.05 - farid 04/10/2009 8:58.1.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.255.146 [GMT 2:00]
    Lancé depuis: c:\documents and settings\farid\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1201 [VPS 080523-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\documents and settings\farid\Application Data\Microsoft\Clip Organizer\mstore10.mgc
    c:\program files\TS\tsc.exe
    c:\program files\VirusHeat 3.9
    c:\program files\VirusHeat 3.9\ignored.lst
    c:\program files\VirusHeat 3.9\vht.dat
    c:\windows\Fonts\acrsec.fon
    c:\windows\Fonts\acrsecB.fon
    c:\windows\Fonts\acrsecI.fon
    c:\windows\Installer\23c53.msp
    c:\windows\Installer\2cf7f.msi
    c:\windows\Installer\a10b7f.msi
    c:\windows\Installer\ae76219.msi
    c:\windows\smdat32m.sys
    c:\windows\system32\dumphive.exe
    c:\windows\system32\kernel32.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://aj+|Cv+@J:NGD_DQ{zGD_DQ{zGD_DQ{zGD_DQ{z+@J:Nj+|Cv.S-1-5-21-1844237615-789336058-1417001333-1003XtD$?
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_WINDOWS_MANAGEMENT_SERVICE
    -------\Service_npf

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-04 au 2009-10-04 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-04 06:39 . 2009-10-04 06:39 -------- d-----w- c:\program files\CCleaner
    2009-10-03 18:46 . 2009-10-03 20:10 -------- d-----w- C:\wort
    2009-10-03 18:26 . 2009-10-03 19:02 -------- d-----w- c:\program files\Navilog1
    2009-10-03 16:03 . 2009-10-03 17:54 -------- d-----w- C:\Lop SD
    2009-10-03 13:00 . 2009-10-03 13:00 -------- d-----w- c:\program files\trend micro
    2009-10-03 12:59 . 2009-10-03 13:00 -------- d-----w- C:\rsit
    2009-10-02 21:51 . 2009-10-02 22:53 -------- d-----w- C:\UsbFix
    2009-10-01 14:57 . 2009-10-01 14:57 -------- d-----w- c:\windows\system32\wbem\Repository
    2009-09-28 20:23 . 2009-09-28 20:23 -------- d-----w- c:\documents and settings\All Users\Application Data\MailFrontier
    2009-09-28 19:04 . 2009-10-04 07:07 -------- d-----w- c:\program files\TS

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-04 08:49 . 2005-01-28 19:05 -------- d-----w- c:\documents and settings\farid\Application Data\AdobeUM
    2009-09-28 20:26 . 2004-10-19 21:37 4212 ---h--w- c:\windows\system32\zllictbl.dat
    2009-08-19 20:10 . 2009-08-09 16:19 -------- d-----w- c:\program files\Google
    2009-08-09 16:21 . 2009-08-09 16:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
    2009-08-09 16:19 . 2009-08-09 16:19 -------- d-----w- c:\program files\Zylom Games
    2009-07-27 16:02 . 2008-07-08 14:35 33061 ----a-w- c:\windows\king-uninstall.exe
    2009-07-09 18:48 . 2009-07-09 18:38 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 73840]
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-19 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-15 79224]
    "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2004-10-29 86016]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2004-10-29 4620288]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975]
    "Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-11-07 19968]
    "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2004-08-19 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Wireless Configuration Utility HW.32.lnk - c:\windows\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe [2007-10-29 40960]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SmartUI.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\SmartUI.lnk
    backup=c:\windows\pss\SmartUI.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ZoneAlarm Pro.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\ZoneAlarm Pro.lnk
    backup=c:\windows\pss\ZoneAlarm Pro.lnkCommon Startup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableNotifications"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Shareaza\\Shareaza.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/04/2008 22:08 78416]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2008 22:08 20560]
    S3 brfilt;Pilote de filtre Brother MFC;c:\windows\system32\drivers\BrFilt.sys [29/12/2004 15:55 2944]
    S3 BrSerWDM;Pilote série Brother;c:\windows\system32\drivers\BrSerWdm.sys [29/12/2004 15:55 60416]
    S3 BrUsbMdm;Brother MFC USB modem télécopieur uniquement;c:\windows\system32\drivers\BrUsbMdm.sys [29/12/2004 15:55 11008]
    S3 BrUsbScn;Pilote de scanneur Brother MFC USB;c:\windows\system32\drivers\BrUsbScn.sys [29/12/2004 15:55 10368]
    S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\SiS163u.sys [31/12/2004 18:46 167424]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.yahoo.fr/
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    mDefault_Search_URL = hxxp://www.google.com/ie
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    mSearchAssistant = hxxp://www.google.com/ie
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    TCP: {24FDEF77-627C-4220-ABDD-4913115D5696} = 208.67.220.220,208.67.222.222
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-msnmsgr - ~c:\program files\MSN Messenger\msnmsgr.exe
    HKCU-Run-Servicio Local - svhost.exe
    HKLM-Run-Servicio Local - svhost.exe
    HKU-Default-Run-*wuauclt.exe - wmsct.exe
    HKCU-Explorer_Run-*wuauclt.exe - wmsct.exe
    HKU-Default-Explorer_Run-*wuauclt.exe - wmsct.exe
    AddRemove-Mots Fléchés - c:\progra~1\FMots\UINSTALL.EXE

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-04 10:49
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3008)
    c:\program files\Logitech\MouseWare\System\LgWndHk.dll
    c:\program files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Logitech\MouseWare\system\EM_EXEC.EXE
    c:\program files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-10-04 10:56 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-10-04 08:56

    Avant-CF: 7 272 239 104 octets libres
    Après-CF: 8 015 482 880 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noguiboot /NoExecute=OptIn

    182
    0
  14. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Toujours le problème avec internet-Explorer ?

    Va falloir penser a changer tous tes mots de passe, j'espère que tu n'utilises pas d'informations personnelles sur ce pc( numéro de carte bancaire, etc...), faudra être plus prudent à l'avenir...
    Ton pc était détourné vers l'Ukraine...

    ---------------------------

    --> à la racine du disque dur, supprime C:\Qoobox

    Puis, Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
    - ( il y a un espace entre combofix et /u)

    ----------------------------
    - Télécharge, ZEB_RESTORE :

    ici http://telechargement.zebulon.fr/zeb-restore.html
    ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153

    Enregistre ce fichier sur ton bureau.

    ! Ferme toutes tes applications ( navigateur compris ) et déconnecte toi !

    -Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
    -Ouvre le dossier ZR_1.0.0.37==> double clique sur Zeb-Restore.exe
    ---> Coche les cases devant ( et uniquement celles-ci ! ) :

    * Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
    * Réparation IE : répare Internet Exploreur (pages de recherche)


    -Clique sur : " Restaurer " et laisse faire ( c'est plutôt rapide et il ne se passe rien de spécial ).

    Ensuite, redémarre le pc pour que les réparations prennent effet

    -----------------------

    Télécharge ATF Cleaner par Atribune sur ton bureau
    - Démarre ATF-Cleaner et coche toutes les cases.
    - Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
    NB : Si tu utilises Firefox ou Opera :
    - Clique sur Firefox ou Opera en haut puis choisis <Select All>.
    - Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
    - Clique sur <Main> pour revenir à menu principal
    - Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
    NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

    ------------------------
    ♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ♦ Déconnecte toi et ferme toutes applications en cours !

    ♦ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ♦ Double clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ♦ Au menu principal choisis l'option " L" ( nettoyage) et tape sur [entrée] .

    ♦ Laisse travailler l'outil et ne touche à rien ...

    ♦ Un rapport est généré, postes le stp

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )

    ♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ----------------------------

    Télécharge Malwarebytes' Anti-Malware

    - Installe le --> double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour

    - Une fois installé, fermes toutes les applications en cours et lances Malwarebytes

    - Exécutes un examen rapide du pc ( tu n'auras pas accès à internet pendant l'analyse)

    - A la fin du scan clic sur " Afficher les résultats "

    - si Malwarebytes a trouvé des infections ->> clic sur " Supprimer la sélection "

    - Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes

    - Un rapport s'établira, postes son contenu.

    ---------------------------
    0
  15. fanfaron69
     
    bONJOUR?
    mon internet a l air de remarche normalement simplement chaque fois que je vais sur ma page mail on me dit que c une page non securisee est ce que c normal?
    Aussi j ai perdu mon numero de license pour mon avast professionnel donc mon anti virus ne fonctionne plus.
    Et je n arrive plus a faire fonctionne Ultrasurf.
    Par rapport a ton dernier mail.tu m as demande de supprimer c:\qoobox, je ne l ai pas trouve meme avec l assistant de recherche de windows.Apres tu m as demande de faire une manipulation pour combofix si c eatit pour le desinstaller ca a marcher si c t pas le cas alors il y a soucis.
    A part ca voila les deux rapports
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_X | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 05.10.2009 à 17:48
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:29:45, 05/10/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: FAFY | Utilisateur actuel: farid
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    HKCU\Software\SWEETIE
    HKLM\Software\Classes\CLSID\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
    HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    HKLM\Software\Classes\MgMediaPlayer.GifAnimator
    HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
    HKLM\Software\Classes\SWEETIE.IEToolbar
    HKLM\Software\Classes\SWEETIE.IEToolbar.1
    HKLM\Software\Classes\SWEETIE.SWEETIE
    HKLM\Software\Classes\SWEETIE.SWEETIE.1
    HKLM\Software\Classes\ToolBand.SWEETIE
    HKLM\Software\Classes\ToolBand.SWEETIE.1
    HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    HKLM\Software\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}
    HKLM\Software\Macrogaming
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\06AFBB9D415480F47AF81959F7594759
    HKLM\software\classes\installer\Products\06AFBB9D415480F47AF81959F7594759
    .
    C:\WINDOWS\Installer\{D9BBFA60-4514-4F08-A78F-91957F957495}
    C:\Program Files\Macrogaming
    C:\Windows\Installer\4e37647.msi

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version [Impossible d'obtenir la version] *
    .
    Nom du profil: (farid)
    .
    .
    .
    * Internet Explorer Version 6.0.2900.2180 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Search Page: hxxp://www.google.com
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Bar: hxxp://www.google.com/ie
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Search Bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    6634 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    0 Fichier(s) - C:\DOCUME~1\farid\LOCALS~1\Temp
    0 Fichier(s) - C:\WINDOWS\Temp
    .
    17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    20 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 19:37:18 | 05/10/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2910
    Windows 5.1.2600 Service Pack 2

    05/10/2009 20:17:57
    mbam-log-2009-10-05 (20-17-57).txt

    Type de recherche: Examen rapide
    Eléments examinés: 101315
    Temps écoulé: 6 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\trz1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\trz2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  16. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Tu as le CD de windows ?

    Supprime la quarantaine de Malwarebytes --> onglet " quarantaine " --> supprime tout et redémarre le pc

    ---------------------------

    Fais ce scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scanner

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

    - Accepte les Contrôles ActiveX

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

    - Pour t'aider à utiliser le scan en ligne :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    --------------------------------
    0
  17. fanfaron69
     
    Avant de faire ce que tu m as dit je n ai pas le CD de windows car mon ordi c un Hp mais j ai ujn collegue qui m a fait tout enlever car HP me bloquer pour certaine chose donc je me retrouve avec un windows recuperer et je ne peut pas faire les mises a jour.Alors si c pas grave que je n ai pas le cd je ferais ce sue tu m as demande dans ton mail
    0
  18. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Fais le scan avec Kaspersky, on verra après...
    0