Sujet Précédent Sujet Suivant

Hacked by godzylla

fanfaron69 Messages postés 9 Statut Membre -  
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Je ne suis pas un tres informaticien mais ,je pense avoir attrappre une saloperie qui m embête régulièrement.Sur ma barre d internet il y a toujours marqué "hacked by godzilla".J ai vu sur le forum qui fallait télécharger des logiciels si c toujours le cas pouvaez vous me donner les liens et m expliquer comment faire car j ai pas du tout l habitude.
Merci par avance à tout ce qui m aideront

17 réponses

Réponse 1 / 17
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Re,

Merci ca a l air d aller mieux mais voilà le rapport de lopsd

--> ton pc est encore très infecté ( Wareout, navipromo, etc...)

- Double-clique sur le nouveau raccourci et choisis la langue puis valides par "Entrée "

- Au menu, choisis l'option 2 suppression + host

- Laisse l'outil travailler et ne touche à rien lors de la suppression

- Un rapport sera généré, postes son contenu

Note : le rapport est également à C:\LopR.txt

----------------------------

Télécharges Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Désactive la garde de ton Antivirus
- Lance l'installation en exécutant le fichier téléchargé
- Une fois installé, fermes tous les programmes en cours et double-cliques sur Navilog1.exe
- Choisi la langue et presse la touche " entrée " de ton clavier
- Une fenêtre s'ouvre, presse 1 touche pour passer aux étapes suivantes
- Le menu du fix s'ouvre, choisis l'option 1 et presses la touche " entrée "
- Laisses le fix travailler et patiente jusqu'au message ***Nettoyage terminée le***
- Un rapport c:\cleanavi.txt s'établira, poste son contenu...

Note : tu trouveras également le rapport à C:\cleanavi.txt

-------------------------------

Télécharge WORT sur ton bureau :
http://pc-system.fr/

*Crée ce dossier >C:\WORT
-> Va dans poste de travail / clique sur ton disque C / puis clique droit dans cette fenêtre et choisis :
--> "créer"> "nouveau dossier" > nomme le ainsi WORT

! déconnecte toi , ferme toutes applications en cours (navigateur compris ) !

* Double clique sur WORT.exe pour lancer l'installation de l'outil .
* Ouvre le dossier WORT , clique sur WareOut_Removal_Tool.bat pour lancer l'outil et laisse toi guider ...

> Choisis l'option 1 et laisse travailler l'outil ...

Une fois terminé, poste le rapport obtenu .
Il sera enregistré dans C:\WORT\WORT_report.txt

( Il te sera proposé d'exécuter le fichier "WORTregfix.reg", accepte ! )
2
Réponse 2 / 17
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

Telecharge et installe UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
1
Réponse 3 / 17
fanfaron69 Messages postés 9 Statut Membre
 
SAlut,
Merci pour les informations voici le rapport demande

############################## | UsbFix V6.037 |

User : farid (Administrateurs) # FAFY
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:53:15 | 02/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Celeron(R) CPU 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1201 [VPS 080523-0] 4.8.1201 [ (!) Disabled | (!) Outdated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

C:\ -> Disque fixe local # 55,93 Go (4,84 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,72 Go (1,67 Go free) [STORE N GO] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\windows\system32\jehbh.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\Documents and Settings\farid\RavMonLog
C:\WINDOWS\xcopy.exe
C:\WINDOWS\$NtServicePackUninstall$\xcopy.exe
C:\WINDOWS\ServicePackFiles\i386\xcopy.exe
C:\WINDOWS\system32\xcopy.exe
C:\autorun.inf
F:\autorun.inf

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{933df8ea-a29e-11db-926d-96eb00788dbf}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{a76c115e-fc1e-11dd-93c5-0040f4f4aded}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{bdd705d2-c18f-11db-927d-e627725157bf}
Shell\AutoRun\command =1.exe

################## | ! Fin du rapport # UsbFix V6.037 ! |
0
Réponse 4 / 17
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Ok,

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

# Double clique sur le raccourci UsbFix présent sur ton bureau

# choisi l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

-----------------------------
Puis,

Télécharge RSIT " Random's System Information Tool " sur ton bureau

- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Sélectionnes " Continue " à l'écran >> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> acceptes la licence
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent :
--> log.txt à l'écran
--> info.txt dans la barre des taches
- Postes le contenu des 2 rapports
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
fanfaron69 Messages postés 9 Statut Membre
 
REbonjour,
VOici les deux rapports rsit.
info.txt logfile of random's system information tool 1.06 2009-10-03 15:00:48

======Uninstall list======

-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{BDC88E5A-F47B-4314-AB38-994592E32C95}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
Analyseur et SDK XML Microsoft-->MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Brother MFC Software Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0C3FCE48-6984-11D5-90F8-00E029591716}\Setup.exe" bruninst.dll
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
Favorit-->"c:\windows\system32\jehbh.exe" -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Java 2 Runtime Environment, SE v1.4.2_06-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142060}
king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech MouseWare 9.79 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x40c -l040c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Logitech QuickCam-->MsiExec.exe /I{466B21EE-2858-4845-B2B3-056FC544DAA3}
Macrogaming SweetIM 2.0-->MsiExec.exe /X{D9BBFA60-4514-4F08-A78F-91957F957495}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Micro Application - Belotes 3D-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Belotes 3D\Uninst.isu"
Micro Application - Jeu de Tarot-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Jeu de Tarot\Uninst.isu"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mots fléchés-->C:\PROGRA~1\FMots\UINSTALL.EXE C:\PROGRA~1\FMots\FMOTS.LOG
Multi Virus Cleaner 2007-->"C:\Program Files\AxBx\Multi Virus Cleaner 2007\unins000.exe"
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
PaperPort 8.0 SE-->MsiExec.exe /I{AEF2D1F3-0696-11D5-8E6A-00C04F7FA234}
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Ralink Wireless LAN Card-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe" -l0x40c -removeonly
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Shareaza version 2.2.5.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
VideoLAN VLC media player 0.8.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

======Hosts File======

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

======Security center information======

AV: avast! antivirus 4.8.1201 [VPS 080523-0] (disabled) (outdated)
FW: ZoneAlarm Firewall

======System event log======

Computer Name: FAFY
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0040F4F4ADED. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 65180
Source Name: Dhcp
Time Written: 20090513030152.000000+120
Event Type: Avertissement
User:

Computer Name: FAFY
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6179089D-8B0B-406E-94B1-F51167B6F015} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 65179
Source Name: Tcpip
Time Written: 20090513030145.000000+120
Event Type: Informations
User:

Computer Name: FAFY
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6179089D-8B0B-406E-94B1-F51167B6F015} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 65178
Source Name: Tcpip
Time Written: 20090513030140.000000+120
Event Type: Informations
User:

Computer Name: FAFY
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6179089D-8B0B-406E-94B1-F51167B6F015} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 65177
Source Name: Tcpip
Time Written: 20090513030125.000000+120
Event Type: Informations
User:

Computer Name: FAFY
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6179089D-8B0B-406E-94B1-F51167B6F015} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 65176
Source Name: Tcpip
Time Written: 20090513030115.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: FAFY
Event Code: 701
Message: msnmsgr (3708) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\ali rabah\Local Settings\Application Data\Microsoft\Messenger\alidjessim@hotmail.fr\SharingMetadata\Working\database_A4C4_5FC1_C45F_9500\dfsr.db'.

Record Number: 13125
Source Name: ESENT
Time Written: 20080328020010.000000+060
Event Type: Informations
User:

Computer Name: FAFY
Event Code: 700
Message: msnmsgr (3708) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\ali rabah\Local Settings\Application Data\Microsoft\Messenger\alidjessim@hotmail.fr\SharingMetadata\Working\database_A4C4_5FC1_C45F_9500\dfsr.db'.

Record Number: 13124
Source Name: ESENT
Time Written: 20080328020010.000000+060
Event Type: Informations
User:

Computer Name: FAFY
Event Code: 701
Message: msnmsgr (3708) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\ali rabah\Local Settings\Application Data\Microsoft\Messenger\alidjessim@hotmail.fr\SharingMetadata\Working\database_A4C4_5FC1_C45F_9500\dfsr.db'.

Record Number: 13123
Source Name: ESENT
Time Written: 20080328010010.000000+060
Event Type: Informations
User:

Computer Name: FAFY
Event Code: 700
Message: msnmsgr (3708) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\ali rabah\Local Settings\Application Data\Microsoft\Messenger\alidjessim@hotmail.fr\SharingMetadata\Working\database_A4C4_5FC1_C45F_9500\dfsr.db'.

Record Number: 13122
Source Name: ESENT
Time Written: 20080328010010.000000+060
Event Type: Informations
User:

Computer Name: FAFY
Event Code: 701
Message: msnmsgr (3708) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\ali rabah\Local Settings\Application Data\Microsoft\Messenger\alidjessim@hotmail.fr\SharingMetadata\Working\database_A4C4_5FC1_C45F_9500\dfsr.db'.

Record Number: 13121
Source Name: ESENT
Time Written: 20080328000009.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;"C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier";C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"tvdumpflags"=8

-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by farid at 2009-10-03 14:59:57
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (12%) free of 57 GB
Total RAM: 255 MB (40% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-19 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-08-19 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-08-19 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-19 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-05-16 79224]
"Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-11-07 19968]
"NvMediaCenter"=C:\WINDOWS\System32\NvMcTray.dll [2004-10-29 86016]
"Servicio Local"=svhost.exe []
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2004-10-29 4620288]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe [2005-04-13 36975]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"*wuauclt.exe"=wmsct.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Servicio Local"=svhost.exe []
"SweetIM"=C:\Program Files\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840]
"msnmsgr"=~C:\Program Files\MSN Messenger\msnmsgr.exe /background []
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-19 39408]
"jehbh"=c:\windows\system32\jehbh.exe [2009-09-28 285184]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"*wuauclt.exe"=wmsct.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\*wuauclt.exe]
wmsct.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Admanager Controller]
C:\Program Files\Admanager Controller\AdManCtl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdStatus Service]
C:\Program Files\AdStatus Service\AdStatServ.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget Download Manager]
Flashget.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
C:\Program Files\Scansoft\PaperPort\IndexSearch.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe [2004-02-25 454656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe [2004-02-25 212992]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\WINDOWS\System32\LVCOMSX.EXE [2004-02-25 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MailSkinner]
c:\program files\mailskinner\mailskinner.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
C:\Program Files\MessengerSkinner\MessengerSkinner.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsgCenterExe]
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe -osboot []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
~C:\Program Files\MSN Messenger\msnmsgr.exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\System32\NvCpl.dll [2004-10-29 4620288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\obgbqh]
C:\WINDOWS\obgbqh.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
C:\Program Files\Scansoft\PaperPort\pptd40nt.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
C:\Program Files\Shareaza\Shareaza.exe [2007-02-05 4354048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe [2004-09-28 32881]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vnagwbteo]
c:\windows\system32\vnagwbteo.exe [2007-04-19 370688]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows DLL Loader]
C:\WINDOWS\system32\defragfatx.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-24 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SmartUI.lnk]
C:\PROGRA~1\Scansoft\PAPERP~1\SmartUI\SmartUI.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ZoneAlarm Pro.lnk]
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zapro.exe -nopopup []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Wireless Configuration Utility HW.32.lnk - C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"system"=cslkx.exe []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\P2P Networking\P2P Networking.exe"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe:*:Enabled:P2P Networking"
"C:\Program Files\eDonkey2000\edonkey2000.exe"="C:\Program Files\eDonkey2000\edonkey2000.exe:*:Enabled:edonkey2000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Disabled:LimeWire"
"C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2009-10-03 15:00:00 ----D---- C:\Program Files\trend micro
2009-10-03 14:59:57 ----D---- C:\rsit
2009-10-03 00:53:13 ----RASHD---- C:\autorun.inf
2009-10-03 00:36:20 ----A---- C:\UsbFix.txt
2009-10-02 23:51:37 ----D---- C:\UsbFix
2009-09-28 22:55:05 ----A---- C:\WINDOWS\system32\jehbh.exe
2009-09-28 22:23:35 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
2009-09-28 22:21:03 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-09-28 22:21:03 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-09-28 22:20:53 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-09-28 22:20:52 ----A---- C:\WINDOWS\system32\zpeng24.dll
2009-09-28 22:20:50 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-09-28 22:20:50 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-09-28 22:20:50 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-09-28 22:17:37 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-09-28 22:17:37 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-09-28 21:04:36 ----D---- C:\Program Files\TS

======List of files/folders modified in the last 1 months======

2009-10-03 15:00:00 ----AD---- C:\Program Files
2009-10-03 14:52:44 ----D---- C:\WINDOWS\Internet Logs
2009-10-03 00:53:31 ----D---- C:\WINDOWS\Temp
2009-10-03 00:51:01 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-03 00:51:01 ----D---- C:\WINDOWS
2009-10-03 00:51:00 ----SHD---- C:\RECYCLER
2009-10-03 00:45:28 ----D---- C:\WINDOWS\Prefetch
2009-10-03 00:39:57 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-03 00:39:56 ----D---- C:\WINDOWS\system32
2009-10-03 00:39:54 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-10-03 00:34:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-02 19:04:51 ----D---- C:\Documents and Settings\farid\Application Data\AdobeUM
2009-10-01 16:57:47 ----D---- C:\WINDOWS\system32\config
2009-10-01 16:57:26 ----D---- C:\WINDOWS\system32\wbem
2009-10-01 16:57:25 ----D---- C:\WINDOWS\Registration
2009-09-28 23:41:53 ----D---- C:\WINDOWS\system32\drivers
2009-09-28 23:41:49 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-09-28 22:22:21 ----HD---- C:\WINDOWS\inf
2009-09-28 20:49:15 ----D---- C:\Config.Msi
2009-09-28 20:49:12 ----SHD---- C:\WINDOWS\Installer
2009-09-28 20:21:48 ----D---- C:\Program Files\Fichiers communs

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-05-16 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-05-16 42912]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-07-09 5632]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-05-16 94416]
R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]
R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]
R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]
R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]
R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032]
R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LHidFlt2.Sys [2003-11-07 25502]
R3 LHidUsb;Logitech USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [2003-11-07 37884]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.Sys [2003-11-07 70798]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-10-29 2826944]
R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0); C:\WINDOWS\System32\DRIVERS\CamDrL21.sys [2004-02-14 244096]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudios.sys [2004-06-18 152192]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-20 14848]
S3 aswRdr;aswRdr; \??\C:\WINDOWS\System32\drivers\aswRdr.sys []
S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
S3 brfilt;Pilote de filtre Brother MFC; C:\WINDOWS\System32\Drivers\Brfilt.sys [2001-08-17 2944]
S3 BRIDGE;Pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552]
S3 BrSerWDM;Pilote série Brother; C:\WINDOWS\System32\Drivers\BrSerWdm.sys [2001-08-17 60416]
S3 BrUsbMdm;Brother MFC USB modem télécopieur uniquement; C:\WINDOWS\System32\Drivers\BrUsbMdm.sys [2001-08-17 11008]
S3 BrUsbScn;Pilote de scanneur Brother MFC USB; C:\WINDOWS\System32\Drivers\BrUsbScn.sys [2001-08-17 10368]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-04 17024]
S3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2004-08-04 38016]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-04 100992]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2004-08-20 274944]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 HidBth;Miniport HID Microsoft Bluetooth; C:\WINDOWS\system32\DRIVERS\hidbth.sys [2004-08-20 25856]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
S3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [2003-11-07 51486]
S3 mf;mf; C:\WINDOWS\System32\DRIVERS\mf.sys [2004-08-04 63744]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 ndiscm;Motorola USB Cable Modem Windows Driver; C:\WINDOWS\System32\DRIVERS\NetMotCM.sys [2003-08-09 14336]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 netrcacm;RCA USB Digital Cable Modem Driver; C:\WINDOWS\system32\DRIVERS\netrcacm.sys [2003-04-03 20648]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648]
S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys []
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-31 167424]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-10 18944]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-05-16 17272]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2004-10-29 127043]
R2 SiSWLSvc;SiS WirelessLan Service; C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe [2004-12-31 45056]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2004-08-10 38912]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-05-16 144760]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-05-16 247160]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-05-16 349560]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-19 182768]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------
0
Réponse 6 / 17
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Re,

Encore infecté,

Il manque le rapport USBfix ( option2) --> à C:\USBfix.txt

--------------------

- Télécharge LopSD et enregistres le sur ton bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

- Désactives la garde de ton antivirus et antispyware ( si tu en as un)

- Double-clique sur l'icône de ton bureau pour lancer l'installation

- Une fois installé, fermes toutes les applications en cours

- Double-clique sur le nouveau raccourci et choisis la langue puis valides par "Entrée "

- Au menu, choisis l'option1 et patientes jusqu'à la fin du scan

- Un rapport sera généré, postes son contenu
0
Réponse 7 / 17
fanfaron69 Messages postés 9 Statut Membre
 
Merci ca a l air d aller mieux mais voilà le rapport de lopsd

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.20GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : farid ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 080523-0] 4.8.1201 (Not Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3814 Mo (Free:1 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03/10/2009|18:05 )

--------------------\\ Listing des dossiers dans APPLIC~1

[11/02/2007|22:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[27/05/2007|22:43] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Adobe
[16/07/2007|14:58] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Ahead
[19/02/2008|23:04] C:\DOCUME~1\ALIRAB~1\APPLIC~1\dvdcss
[26/05/2007|05:06] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Help
[25/05/2007|21:46] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Identities
[25/05/2007|22:00] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Macromedia
[28/05/2007|23:22] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Microsoft
[13/08/2007|23:20] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Sun
[21/08/2007|20:58] C:\DOCUME~1\ALIRAB~1\APPLIC~1\vlc

[05/07/2006|04:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/12/2007|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
[09/01/2005|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[19/08/2009|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/03/2008|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
[28/09/2009|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[02/11/2007|08:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/10/2007|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/10/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[09/01/2005|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/12/2004|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[03/04/2007|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[11/02/2008|02:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[04/05/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
[12/07/2006|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/08/2009|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[19/10/2004|23:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/04/2007|15:38] C:\DOCUME~1\farid\APPLIC~1\.gaim
[20/05/2009|12:15] C:\DOCUME~1\farid\APPLIC~1\Adobe
[13/09/2005|05:34] C:\DOCUME~1\farid\APPLIC~1\AdobeAUM
[02/10/2009|19:04] C:\DOCUME~1\farid\APPLIC~1\AdobeUM
[25/09/2005|07:59] C:\DOCUME~1\farid\APPLIC~1\Ahead
[10/01/2005|19:09] C:\DOCUME~1\farid\APPLIC~1\Azureus
[11/03/2007|16:19] C:\DOCUME~1\farid\APPLIC~1\dvdcss
[29/12/2004|16:08] C:\DOCUME~1\farid\APPLIC~1\FotoWire
[09/08/2009|22:20] C:\DOCUME~1\farid\APPLIC~1\Google
[20/03/2008|17:25] C:\DOCUME~1\farid\APPLIC~1\Help
[19/10/2004|23:18] C:\DOCUME~1\farid\APPLIC~1\Identities
[03/04/2007|16:16] C:\DOCUME~1\farid\APPLIC~1\Lavasoft
[28/09/2005|05:46] C:\DOCUME~1\farid\APPLIC~1\Leadertech
[31/12/2004|23:54] C:\DOCUME~1\farid\APPLIC~1\Macromedia
[28/01/2009|09:57] C:\DOCUME~1\farid\APPLIC~1\Microsoft
[29/10/2007|20:35] C:\DOCUME~1\farid\APPLIC~1\MSN6
[07/03/2005|13:52] C:\DOCUME~1\farid\APPLIC~1\Real
[09/07/2009|22:11] C:\DOCUME~1\farid\APPLIC~1\Samsung
[15/05/2007|22:08] C:\DOCUME~1\farid\APPLIC~1\Shareaza
[06/01/2005|09:57] C:\DOCUME~1\farid\APPLIC~1\Sun
[04/05/2008|21:07] C:\DOCUME~1\farid\APPLIC~1\TVU Networks
[20/01/2007|01:43] C:\DOCUME~1\farid\APPLIC~1\vlc

[15/05/2007|22:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[19/10/2004|23:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/10/2009 00:36][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[29/10/2007|20:08] C:\Program Files\802.11 Wireless LAN
[30/11/2007|12:34] C:\Program Files\Adobe
[25/09/2005|07:55] C:\Program Files\Ahead
[09/01/2005|09:07] C:\Program Files\AIDA32 - Enterprise System Information
[19/10/2004|23:32] C:\Program Files\Alwil Software
[19/01/2008|19:55] C:\Program Files\AxBx
[29/12/2004|15:56] C:\Program Files\Brother
[18/04/2007|03:25] C:\Program Files\Common Files
[09/01/2005|18:11] C:\Program Files\CyberLink
[29/12/2004|16:09] C:\Program Files\directx
[24/02/2005|11:11] C:\Program Files\DivX
[05/04/2007|20:01] C:\Program Files\Emoticons-plus.com
[17/02/2009|21:23] C:\Program Files\eMule
[28/09/2009|20:21] C:\Program Files\Fichiers communs
[17/02/2009|12:12] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
[19/08/2009|22:10] C:\Program Files\Google
[09/07/2009|20:37] C:\Program Files\InstallShield Installation Information
[18/06/2006|00:01] C:\Program Files\Internet Explorer
[04/04/2007|00:06] C:\Program Files\Java
[28/01/2009|09:55] C:\Program Files\LimeWire
[29/12/2004|16:08] C:\Program Files\Logitech
[13/04/2007|19:58] C:\Program Files\Macrogaming
[26/05/2005|22:31] C:\Program Files\Messenger
[21/02/2008|21:02] C:\Program Files\Messenger Plus! Live
[17/03/2009|16:39] C:\Program Files\Micro Application
[19/10/2004|23:13] C:\Program Files\microsoft frontpage
[19/10/2004|23:52] C:\Program Files\Microsoft Office
[17/02/2009|12:12] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
[24/05/2005|01:03] C:\Program Files\Movie Maker
[19/10/2004|23:08] C:\Program Files\MSN
[19/10/2004|23:08] C:\Program Files\MSN Gaming Zone
[21/02/2008|21:02] C:\Program Files\MSN Messenger
[29/01/2005|19:01] C:\Program Files\MSXML 4.0
[24/05/2005|00:55] C:\Program Files\NetMeeting
[15/04/2006|19:51] C:\Program Files\Outlook Express
[17/04/2008|22:03] C:\Program Files\RALINK
[09/07/2009|20:31] C:\Program Files\Samsung
[19/10/2004|23:11] C:\Program Files\Services en ligne
[20/05/2009|12:22] C:\Program Files\SFR
[23/05/2007|02:35] C:\Program Files\Shareaza
[11/02/2008|02:59] C:\Program Files\Spybot - Search & Destroy
[03/10/2009|15:00] C:\Program Files\trend micro
[28/09/2009|21:04] C:\Program Files\TS
[09/01/2005|17:44] C:\Program Files\VIAudioi
[09/01/2005|17:11] C:\Program Files\VideoLAN
[11/02/2008|02:59] C:\Program Files\VirusHeat 3.9
[01/11/2007|22:36] C:\Program Files\Windows Live
[30/03/2007|20:03] C:\Program Files\Windows Media Connect 2
[30/03/2007|20:03] C:\Program Files\Windows Media Player
[24/05/2005|00:55] C:\Program Files\Windows NT
[29/12/2004|16:45] C:\Program Files\WindowsUpdate
[22/08/2005|07:30] C:\Program Files\WinRAR
[19/10/2004|23:13] C:\Program Files\xerox
[02/12/2007|20:25] C:\Program Files\Yahoo!
[17/04/2007|20:10] C:\Program Files\Zone Labs
[09/08/2009|18:19] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[30/11/2007|12:53] C:\Program Files\Fichiers communs\Adobe
[25/09/2005|07:55] C:\Program Files\Fichiers communs\Ahead
[19/10/2004|23:52] C:\Program Files\Fichiers communs\DESIGNER
[29/12/2004|16:08] C:\Program Files\Fichiers communs\FotoWire
[13/01/2005|14:23] C:\Program Files\Fichiers communs\InstallShield
[06/01/2005|09:57] C:\Program Files\Fichiers communs\Java
[29/12/2004|16:06] C:\Program Files\Fichiers communs\Logitech
[28/03/2007|10:26] C:\Program Files\Fichiers communs\Microsoft Shared
[19/10/2004|23:09] C:\Program Files\Fichiers communs\MSSoap
[19/10/2004|23:58] C:\Program Files\Fichiers communs\ODBC
[07/03/2005|13:53] C:\Program Files\Fichiers communs\Real
[29/12/2004|15:54] C:\Program Files\Fichiers communs\scansoft shared
[19/10/2004|23:10] C:\Program Files\Fichiers communs\Services
[19/10/2004|23:58] C:\Program Files\Fichiers communs\SpeechEngines
[15/04/2006|19:51] C:\Program Files\Fichiers communs\System
[29/12/2005|00:36] C:\Program Files\Fichiers communs\Teleca Shared

--------------------\\ Process

( 19 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
C:\DOCUME~1\farid\Cookies\farid@d2.advertserve[1].txt
C:\DOCUME~1\farid\Cookies\farid@ero-advertising[2].txt
C:\DOCUME~1\farid\Cookies\farid@www.adultadvertising[2].txt
C:\DOCUME~1\farid\Cookies\farid@partypoker[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-03 18:10:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\hwdogxcn.dat
C:\WINDOWS\System32\hwdogxcn_nav.dat
C:\WINDOWS\System32\hwdogxcn_navps.dat
C:\WINDOWS\System32\jehbh.dat
C:\WINDOWS\System32\jehbh.exe
C:\WINDOWS\System32\jehbh_nav.dat
C:\WINDOWS\System32\jehbh_navps.dat
C:\WINDOWS\System32\kqkms.dat
C:\WINDOWS\System32\kqkms_nav.dat
C:\WINDOWS\System32\kqkms_navps.dat
C:\WINDOWS\System32\vnagwbteo.dat
C:\WINDOWS\System32\vnagwbteo.exe
C:\WINDOWS\System32\vnagwbteo_nav.dat
C:\WINDOWS\System32\vnagwbteo_navps.dat
[b]==> EGDACCESS <==/b

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{24FDEF77-627C-4220-ABDD-4913115D5696}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{38B22A15-479F-4DEB-B663-D65071014192}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{38B22A15-479F-4DEB-B663-D65071014192}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{4BEC5FC6-E020-4449-BD83-D23FC66AF4CF}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{8B75210B-26D2-439C-AEC7-FB6BA31BC9B7}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{24FDEF77-627C-4220-ABDD-4913115D5696}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{38B22A15-479F-4DEB-B663-D65071014192}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{38B22A15-479F-4DEB-B663-D65071014192}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{4BEC5FC6-E020-4449-BD83-D23FC66AF4CF}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{8B75210B-26D2-439C-AEC7-FB6BA31BC9B7}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{24FDEF77-627C-4220-ABDD-4913115D5696}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{38B22A15-479F-4DEB-B663-D65071014192}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{38B22A15-479F-4DEB-B663-D65071014192}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{4BEC5FC6-E020-4449-BD83-D23FC66AF4CF}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{8B75210B-26D2-439C-AEC7-FB6BA31BC9B7}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[b]==> WAREOUT <==/b

[F:7][D:109]-> C:\DOCUME~1\farid\LOCALS~1\Temp
[F:244][D:0]-> C:\DOCUME~1\farid\Cookies
[F:703][D:48]-> C:\DOCUME~1\farid\LOCALS~1\TEMPOR~1\content.IE5
[F:1][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 03/10/2009|18:13 - Option : [1]

--------------------\\ Fin du rapport a 18:13:40
0
Réponse 8 / 17
fanfaron69 Messages postés 9 Statut Membre
 
Merci pour tout t services sache que tu porte bien ton pseudo
Voila un des rapports demande

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.20GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : farid ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 080523-0] 4.8.1201 (Not Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3814 Mo (Free:1 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/10/2009|19:45 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\farid\Cookies\farid@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\farid\Cookies\farid@ero-advertising[2].txt
Supprime! - C:\DOCUME~1\farid\Cookies\farid@partypoker[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[11/02/2007|22:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[27/05/2007|22:43] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Adobe
[16/07/2007|14:58] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Ahead
[19/02/2008|23:04] C:\DOCUME~1\ALIRAB~1\APPLIC~1\dvdcss
[26/05/2007|05:06] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Help
[25/05/2007|21:46] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Identities
[25/05/2007|22:00] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Macromedia
[28/05/2007|23:22] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Microsoft
[13/08/2007|23:20] C:\DOCUME~1\ALIRAB~1\APPLIC~1\Sun
[21/08/2007|20:58] C:\DOCUME~1\ALIRAB~1\APPLIC~1\vlc

[05/07/2006|04:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/01/2005|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[19/08/2009|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/03/2008|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
[28/09/2009|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[02/11/2007|08:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/10/2007|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/10/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[09/01/2005|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/12/2004|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[03/04/2007|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[11/02/2008|02:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[04/05/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
[12/07/2006|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/08/2009|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[19/10/2004|23:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/04/2007|15:38] C:\DOCUME~1\farid\APPLIC~1\.gaim
[20/05/2009|12:15] C:\DOCUME~1\farid\APPLIC~1\Adobe
[13/09/2005|05:34] C:\DOCUME~1\farid\APPLIC~1\AdobeAUM
[02/10/2009|19:04] C:\DOCUME~1\farid\APPLIC~1\AdobeUM
[25/09/2005|07:59] C:\DOCUME~1\farid\APPLIC~1\Ahead
[10/01/2005|19:09] C:\DOCUME~1\farid\APPLIC~1\Azureus
[11/03/2007|16:19] C:\DOCUME~1\farid\APPLIC~1\dvdcss
[29/12/2004|16:08] C:\DOCUME~1\farid\APPLIC~1\FotoWire
[09/08/2009|22:20] C:\DOCUME~1\farid\APPLIC~1\Google
[20/03/2008|17:25] C:\DOCUME~1\farid\APPLIC~1\Help
[19/10/2004|23:18] C:\DOCUME~1\farid\APPLIC~1\Identities
[03/04/2007|16:16] C:\DOCUME~1\farid\APPLIC~1\Lavasoft
[28/09/2005|05:46] C:\DOCUME~1\farid\APPLIC~1\Leadertech
[31/12/2004|23:54] C:\DOCUME~1\farid\APPLIC~1\Macromedia
[28/01/2009|09:57] C:\DOCUME~1\farid\APPLIC~1\Microsoft
[29/10/2007|20:35] C:\DOCUME~1\farid\APPLIC~1\MSN6
[07/03/2005|13:52] C:\DOCUME~1\farid\APPLIC~1\Real
[09/07/2009|22:11] C:\DOCUME~1\farid\APPLIC~1\Samsung
[15/05/2007|22:08] C:\DOCUME~1\farid\APPLIC~1\Shareaza
[06/01/2005|09:57] C:\DOCUME~1\farid\APPLIC~1\Sun
[04/05/2008|21:07] C:\DOCUME~1\farid\APPLIC~1\TVU Networks
[20/01/2007|01:43] C:\DOCUME~1\farid\APPLIC~1\vlc

[15/05/2007|22:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[19/10/2004|23:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/10/2009 00:36][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[29/10/2007|20:08] C:\Program Files\802.11 Wireless LAN
[30/11/2007|12:34] C:\Program Files\Adobe
[25/09/2005|07:55] C:\Program Files\Ahead
[09/01/2005|09:07] C:\Program Files\AIDA32 - Enterprise System Information
[19/10/2004|23:32] C:\Program Files\Alwil Software
[19/01/2008|19:55] C:\Program Files\AxBx
[29/12/2004|15:56] C:\Program Files\Brother
[18/04/2007|03:25] C:\Program Files\Common Files
[09/01/2005|18:11] C:\Program Files\CyberLink
[29/12/2004|16:09] C:\Program Files\directx
[24/02/2005|11:11] C:\Program Files\DivX
[05/04/2007|20:01] C:\Program Files\Emoticons-plus.com
[17/02/2009|21:23] C:\Program Files\eMule
[28/09/2009|20:21] C:\Program Files\Fichiers communs
[17/02/2009|12:12] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
[19/08/2009|22:10] C:\Program Files\Google
[09/07/2009|20:37] C:\Program Files\InstallShield Installation Information
[18/06/2006|00:01] C:\Program Files\Internet Explorer
[04/04/2007|00:06] C:\Program Files\Java
[28/01/2009|09:55] C:\Program Files\LimeWire
[29/12/2004|16:08] C:\Program Files\Logitech
[13/04/2007|19:58] C:\Program Files\Macrogaming
[26/05/2005|22:31] C:\Program Files\Messenger
[21/02/2008|21:02] C:\Program Files\Messenger Plus! Live
[17/03/2009|16:39] C:\Program Files\Micro Application
[19/10/2004|23:13] C:\Program Files\microsoft frontpage
[19/10/2004|23:52] C:\Program Files\Microsoft Office
[17/02/2009|12:12] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
[24/05/2005|01:03] C:\Program Files\Movie Maker
[19/10/2004|23:08] C:\Program Files\MSN
[19/10/2004|23:08] C:\Program Files\MSN Gaming Zone
[21/02/2008|21:02] C:\Program Files\MSN Messenger
[29/01/2005|19:01] C:\Program Files\MSXML 4.0
[24/05/2005|00:55] C:\Program Files\NetMeeting
[15/04/2006|19:51] C:\Program Files\Outlook Express
[17/04/2008|22:03] C:\Program Files\RALINK
[09/07/2009|20:31] C:\Program Files\Samsung
[19/10/2004|23:11] C:\Program Files\Services en ligne
[20/05/2009|12:22] C:\Program Files\SFR
[23/05/2007|02:35] C:\Program Files\Shareaza
[11/02/2008|02:59] C:\Program Files\Spybot - Search & Destroy
[03/10/2009|15:00] C:\Program Files\trend micro
[28/09/2009|21:04] C:\Program Files\TS
[09/01/2005|17:44] C:\Program Files\VIAudioi
[09/01/2005|17:11] C:\Program Files\VideoLAN
[11/02/2008|02:59] C:\Program Files\VirusHeat 3.9
[01/11/2007|22:36] C:\Program Files\Windows Live
[30/03/2007|20:03] C:\Program Files\Windows Media Connect 2
[30/03/2007|20:03] C:\Program Files\Windows Media Player
[24/05/2005|00:55] C:\Program Files\Windows NT
[29/12/2004|16:45] C:\Program Files\WindowsUpdate
[22/08/2005|07:30] C:\Program Files\WinRAR
[19/10/2004|23:13] C:\Program Files\xerox
[02/12/2007|20:25] C:\Program Files\Yahoo!
[17/04/2007|20:10] C:\Program Files\Zone Labs
[09/08/2009|18:19] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[30/11/2007|12:53] C:\Program Files\Fichiers communs\Adobe
[25/09/2005|07:55] C:\Program Files\Fichiers communs\Ahead
[19/10/2004|23:52] C:\Program Files\Fichiers communs\DESIGNER
[29/12/2004|16:08] C:\Program Files\Fichiers communs\FotoWire
[13/01/2005|14:23] C:\Program Files\Fichiers communs\InstallShield
[06/01/2005|09:57] C:\Program Files\Fichiers communs\Java
[29/12/2004|16:06] C:\Program Files\Fichiers communs\Logitech
[28/03/2007|10:26] C:\Program Files\Fichiers communs\Microsoft Shared
[19/10/2004|23:09] C:\Program Files\Fichiers communs\MSSoap
[19/10/2004|23:58] C:\Program Files\Fichiers communs\ODBC
[07/03/2005|13:53] C:\Program Files\Fichiers communs\Real
[29/12/2004|15:54] C:\Program Files\Fichiers communs\scansoft shared
[19/10/2004|23:10] C:\Program Files\Fichiers communs\Services
[19/10/2004|23:58] C:\Program Files\Fichiers communs\SpeechEngines
[15/04/2006|19:51] C:\Program Files\Fichiers communs\System
[29/12/2005|00:36] C:\Program Files\Fichiers communs\Teleca Shared

--------------------\\ Process

( 18 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\farid\Cookies\farid@www.adultadvertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-03 19:50:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\hwdogxcn.dat
C:\WINDOWS\System32\hwdogxcn_nav.dat
C:\WINDOWS\System32\hwdogxcn_navps.dat
C:\WINDOWS\System32\jehbh.dat
C:\WINDOWS\System32\jehbh.exe
C:\WINDOWS\System32\jehbh_nav.dat
C:\WINDOWS\System32\jehbh_navps.dat
C:\WINDOWS\System32\kqkms.dat
C:\WINDOWS\System32\kqkms_nav.dat
C:\WINDOWS\System32\kqkms_navps.dat
C:\WINDOWS\System32\vnagwbteo.dat
C:\WINDOWS\System32\vnagwbteo.exe
C:\WINDOWS\System32\vnagwbteo_nav.dat
C:\WINDOWS\System32\vnagwbteo_navps.dat
[b]==> EGDACCESS <==/b

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{24FDEF77-627C-4220-ABDD-4913115D5696}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{38B22A15-479F-4DEB-B663-D65071014192}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{38B22A15-479F-4DEB-B663-D65071014192}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{4BEC5FC6-E020-4449-BD83-D23FC66AF4CF}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{8B75210B-26D2-439C-AEC7-FB6BA31BC9B7}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{24FDEF77-627C-4220-ABDD-4913115D5696}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{38B22A15-479F-4DEB-B663-D65071014192}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{38B22A15-479F-4DEB-B663-D65071014192}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{4BEC5FC6-E020-4449-BD83-D23FC66AF4CF}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{8B75210B-26D2-439C-AEC7-FB6BA31BC9B7}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{24FDEF77-627C-4220-ABDD-4913115D5696}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{38B22A15-479F-4DEB-B663-D65071014192}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{38B22A15-479F-4DEB-B663-D65071014192}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{4BEC5FC6-E020-4449-BD83-D23FC66AF4CF}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{8B75210B-26D2-439C-AEC7-FB6BA31BC9B7}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[b]==> WAREOUT <==/b

[F:10][D:108]-> C:\DOCUME~1\farid\LOCALS~1\Temp
[F:247][D:0]-> C:\DOCUME~1\farid\Cookies
[F:574][D:48]-> C:\DOCUME~1\farid\LOCALS~1\TEMPOR~1\content.IE5
[F:1][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 03/10/2009|18:13 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 03/10/2009|19:54 - Option : [2]

--------------------\\ Fin du rapport a 19:54:03
0
Réponse 9 / 17
fanfaron69 Messages postés 9 Statut Membre
 
Voila le rapport navilog
Fix Navipromo version 4.0.2 commencé le 03/10/2009 20:26:50,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.20GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : farid ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 080523-0] 4.8.1201 (Not Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)

C:\ (Local Disk) - NTFS - Total:55 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3814 Mo (Free:1 Go)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\WINDOWS\System32\fbtwiokec.exe supprimé !
C:\WINDOWS\System32\fksnlwdvfo.exe supprimé !
C:\WINDOWS\System32\ieyjuh.exe supprimé !
C:\WINDOWS\System32\ttopdrj.exe supprimé !
C:\WINDOWS\System32\utkrzz.exe supprimé !
C:\WINDOWS\Downloaded Program Files\sysinetsvc32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\ctxlchaez.exe supprimé !
C:\WINDOWS\system32\fodpcnkst.exe supprimé !
C:\WINDOWS\system32\hwdogxcn.dat supprimé !
C:\WINDOWS\system32\hwdogxcn_nav.dat supprimé !
C:\WINDOWS\system32\hwdogxcn_navps.dat supprimé !
C:\WINDOWS\system32\jehbh.exe supprimé !
C:\WINDOWS\system32\jehbh.dat supprimé !
C:\WINDOWS\system32\jehbh_nav.dat supprimé !
C:\WINDOWS\system32\jehbh_navps.dat supprimé !
C:\WINDOWS\system32\kozowuqxcl.exe supprimé !
C:\WINDOWS\system32\kqkms.dat supprimé !
C:\WINDOWS\system32\kqkms_nav.dat supprimé !
C:\WINDOWS\system32\kqkms_navps.dat supprimé !
C:\WINDOWS\system32\lcpxibtsfn.exe supprimé !
C:\WINDOWS\system32\mynfqrjdl.exe supprimé !
C:\WINDOWS\system32\onpfcskel.exe supprimé !
C:\WINDOWS\system32\owdrkndkgk.exe supprimé !
C:\WINDOWS\system32\rqgjpwu.exe supprimé !
C:\WINDOWS\system32\vnagwbteo.exe supprimé !
C:\WINDOWS\system32\vnagwbteo.dat supprimé !
C:\WINDOWS\system32\vnagwbteo_nav.dat supprimé !
C:\WINDOWS\system32\vnagwbteo_navps.dat supprimé !
C:\WINDOWS\system32\zdzmrfm.exe supprimé !

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\farid\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

axeqzekkz.exe trouvé !
bhseid.exe trouvé !
ceeaomm.exe trouvé !
emkum.exe trouvé !
ypjufuknrr.exe trouvé !

*** Scan terminé 03/10/2009 21:02:30,98 ***
0
Réponse 10 / 17
fanfaron69 Messages postés 9 Statut Membre
 
Voici le rapport ware out removal tool
===== Rapport WareOut Removal Tool =====

version 3.6.2

analyse effectuée le 03/10/2009 à 22:08:30,29

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~

C:\autorun.inf trouvé!
C:\autorun.inf suppression impossible

~~~~ Recherche d'infections dans C:\Program Files\ ~~~~

~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~

~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~

~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~

~~~~ Recherche d'infections dans C:\Documents and Settings\farid\Application Data\ ~~~~

~~~~ Recherche d'infections dans C:\Documents and Settings\farid\Bureau\ ~~~~

~~~~ Recherche de détournement de DNS ~~~~

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{24FDEF77-627C-4220-ABDD-4913115D5696}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{38B22A15-479F-4DEB-B663-D65071014192}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4BEC5FC6-E020-4449-BD83-D23FC66AF4CF}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8B75210B-26D2-439C-AEC7-FB6BA31BC9B7}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{24FDEF77-627C-4220-ABDD-4913115D5696}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{38B22A15-479F-4DEB-B663-D65071014192}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4BEC5FC6-E020-4449-BD83-D23FC66AF4CF}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8B75210B-26D2-439C-AEC7-FB6BA31BC9B7}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{24FDEF77-627C-4220-ABDD-4913115D5696}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{38B22A15-479F-4DEB-B663-D65071014192}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{4BEC5FC6-E020-4449-BD83-D23FC66AF4CF}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{7B424C1B-EA9B-409C-8B76-9C7438849475}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{8B75210B-26D2-439C-AEC7-FB6BA31BC9B7}]
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{B98B381B-2EB5-4E2F-9255-7B2FB7B40A40}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{D18837BB-319C-402D-99CE-2A8D8DD4DBEB}]
NameServer REG_SZ 85.255.116.42,85.255.112.135
DhcpNameServer REG_SZ 85.255.116.42,85.255.112.135

~~~~ Recherche de Rootkits ~~~~

_______________________________________________________________________

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-03 22:09:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

_______________________________________________________________________

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ cslkx.exe

~~~~ Recherche d'infections dans C:\DOCUME~1\farid\LOCALS~1\Temp\ ~~~~

~~~~ Recherche d'infections dans C:\Documents and Settings\farid\Start Menu\Programs\ ~~~~

~~~~ Nettoyage du registre ~~~~

~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ

_________________________________

développé par http://pc-system.fr
_________________________________
0
Réponse 11 / 17
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Ok, mais il en reste

Télécharge et installe ccleaner

- Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"

- Une fois installé, fermes toutes les applications en cours et lance ccleaner

- clic -->>option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h

- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...

---------------------------

Télécharge Combofix et enregistres le sur ton bureau

/!\ Désactives la garde ton antivirus et celle de ton antispyware ( si tu en as ) /!\

- Déconnecte toi et ferme toutes les applications en cours

- Double clic sur Combofix.exe >> un message apparait > réponds " oui "

- (installe la console de récupérations,)

- Sélectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

- A la fin du scan, Combofix aura besoin de redémarrer pour finir la désinfection, laisse le faire

- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt

Tutoriel et guide officiel Combofix
0
Réponse 12 / 17
fanfaron69
 
Bonjour ,j ai nettoye les 8 elements trouves par ccleanner apres j ai mis combofix en route,je te poste le rapport mais est ce que c normal que quand j ai voulu ouvrir internet on me dit que internet explorer n est pas mon navigateur.
ComboFix 09-10-01.05 - farid 04/10/2009 8:58.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.255.146 [GMT 2:00]
Lancé depuis: c:\documents and settings\farid\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1201 [VPS 080523-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\farid\Application Data\Microsoft\Clip Organizer\mstore10.mgc
c:\program files\TS\tsc.exe
c:\program files\VirusHeat 3.9
c:\program files\VirusHeat 3.9\ignored.lst
c:\program files\VirusHeat 3.9\vht.dat
c:\windows\Fonts\acrsec.fon
c:\windows\Fonts\acrsecB.fon
c:\windows\Fonts\acrsecI.fon
c:\windows\Installer\23c53.msp
c:\windows\Installer\2cf7f.msi
c:\windows\Installer\a10b7f.msi
c:\windows\Installer\ae76219.msi
c:\windows\smdat32m.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\kernel32.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg

----- BITS: Il y a peut-être des sites infectés -----

hxxp://aj+|Cv+@J:NGD_DQ{zGD_DQ{zGD_DQ{zGD_DQ{z+@J:Nj+|Cv.S-1-5-21-1844237615-789336058-1417001333-1003XtD$?
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WINDOWS_MANAGEMENT_SERVICE
-------\Service_npf

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-04 au 2009-10-04 ))))))))))))))))))))))))))))))))))))
.

2009-10-04 06:39 . 2009-10-04 06:39 -------- d-----w- c:\program files\CCleaner
2009-10-03 18:46 . 2009-10-03 20:10 -------- d-----w- C:\wort
2009-10-03 18:26 . 2009-10-03 19:02 -------- d-----w- c:\program files\Navilog1
2009-10-03 16:03 . 2009-10-03 17:54 -------- d-----w- C:\Lop SD
2009-10-03 13:00 . 2009-10-03 13:00 -------- d-----w- c:\program files\trend micro
2009-10-03 12:59 . 2009-10-03 13:00 -------- d-----w- C:\rsit
2009-10-02 21:51 . 2009-10-02 22:53 -------- d-----w- C:\UsbFix
2009-10-01 14:57 . 2009-10-01 14:57 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-28 20:23 . 2009-09-28 20:23 -------- d-----w- c:\documents and settings\All Users\Application Data\MailFrontier
2009-09-28 19:04 . 2009-10-04 07:07 -------- d-----w- c:\program files\TS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-04 08:49 . 2005-01-28 19:05 -------- d-----w- c:\documents and settings\farid\Application Data\AdobeUM
2009-09-28 20:26 . 2004-10-19 21:37 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-08-19 20:10 . 2009-08-09 16:19 -------- d-----w- c:\program files\Google
2009-08-09 16:21 . 2009-08-09 16:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
2009-08-09 16:19 . 2009-08-09 16:19 -------- d-----w- c:\program files\Zylom Games
2009-07-27 16:02 . 2008-07-08 14:35 33061 ----a-w- c:\windows\king-uninstall.exe
2009-07-09 18:48 . 2009-07-09 18:38 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 73840]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-19 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-15 79224]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2004-10-29 86016]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2004-10-29 4620288]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-11-07 19968]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Wireless Configuration Utility HW.32.lnk - c:\windows\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe [2007-10-29 40960]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SmartUI.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\SmartUI.lnk
backup=c:\windows\pss\SmartUI.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ZoneAlarm Pro.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\ZoneAlarm Pro.lnk
backup=c:\windows\pss\ZoneAlarm Pro.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/04/2008 22:08 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2008 22:08 20560]
S3 brfilt;Pilote de filtre Brother MFC;c:\windows\system32\drivers\BrFilt.sys [29/12/2004 15:55 2944]
S3 BrSerWDM;Pilote série Brother;c:\windows\system32\drivers\BrSerWdm.sys [29/12/2004 15:55 60416]
S3 BrUsbMdm;Brother MFC USB modem télécopieur uniquement;c:\windows\system32\drivers\BrUsbMdm.sys [29/12/2004 15:55 11008]
S3 BrUsbScn;Pilote de scanneur Brother MFC USB;c:\windows\system32\drivers\BrUsbScn.sys [29/12/2004 15:55 10368]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\SiS163u.sys [31/12/2004 18:46 167424]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {24FDEF77-627C-4220-ABDD-4913115D5696} = 208.67.220.220,208.67.222.222
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-msnmsgr - ~c:\program files\MSN Messenger\msnmsgr.exe
HKCU-Run-Servicio Local - svhost.exe
HKLM-Run-Servicio Local - svhost.exe
HKU-Default-Run-*wuauclt.exe - wmsct.exe
HKCU-Explorer_Run-*wuauclt.exe - wmsct.exe
HKU-Default-Explorer_Run-*wuauclt.exe - wmsct.exe
AddRemove-Mots Fléchés - c:\progra~1\FMots\UINSTALL.EXE

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-04 10:49
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3008)
c:\program files\Logitech\MouseWare\System\LgWndHk.dll
c:\program files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\Logitech\MouseWare\system\EM_EXEC.EXE
c:\program files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
.
**************************************************************************
.
Heure de fin: 2009-10-04 10:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-04 08:56

Avant-CF: 7 272 239 104 octets libres
Après-CF: 8 015 482 880 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noguiboot /NoExecute=OptIn

182
0
Réponse 13 / 17
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

Toujours le problème avec internet-Explorer ?

Va falloir penser a changer tous tes mots de passe, j'espère que tu n'utilises pas d'informations personnelles sur ce pc( numéro de carte bancaire, etc...), faudra être plus prudent à l'avenir...
Ton pc était détourné vers l'Ukraine...

---------------------------

--> à la racine du disque dur, supprime C:\Qoobox

Puis, Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)

----------------------------
- Télécharge, ZEB_RESTORE :

ici http://telechargement.zebulon.fr/zeb-restore.html
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153

Enregistre ce fichier sur ton bureau.

! Ferme toutes tes applications ( navigateur compris ) et déconnecte toi !

-Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37==> double clique sur Zeb-Restore.exe
---> Coche les cases devant ( et uniquement celles-ci ! ) :

* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Réparation IE : répare Internet Exploreur (pages de recherche)

-Clique sur : " Restaurer " et laisse faire ( c'est plutôt rapide et il ne se passe rien de spécial ).

Ensuite, redémarre le pc pour que les réparations prennent effet

-----------------------

Télécharge ATF Cleaner par Atribune sur ton bureau
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

------------------------
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

♦ Déconnecte toi et ferme toutes applications en cours !

♦ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option " L" ( nettoyage) et tape sur [entrée] .

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Un rapport est généré, postes le stp

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

----------------------------

Télécharge Malwarebytes' Anti-Malware

- Installe le --> double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour

- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes

- Exécutes un examen rapide du pc ( tu n'auras pas accès à internet pendant l'analyse)

- A la fin du scan clic sur " Afficher les résultats "

- si Malwarebytes a trouvé des infections ->> clic sur " Supprimer la sélection "

- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes

- Un rapport s'établira, postes son contenu.

---------------------------
0
Réponse 14 / 17
fanfaron69
 
bONJOUR?
mon internet a l air de remarche normalement simplement chaque fois que je vais sur ma page mail on me dit que c une page non securisee est ce que c normal?
Aussi j ai perdu mon numero de license pour mon avast professionnel donc mon anti virus ne fonctionne plus.
Et je n arrive plus a faire fonctionne Ultrasurf.
Par rapport a ton dernier mail.tu m as demande de supprimer c:\qoobox, je ne l ai pas trouve meme avec l assistant de recherche de windows.Apres tu m as demande de faire une manipulation pour combofix si c eatit pour le desinstaller ca a marcher si c t pas le cas alors il y a soucis.
A part ca voila les deux rapports
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_X | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 05.10.2009 à 17:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:29:45, 05/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: FAFY | Utilisateur actuel: farid
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\SWEETIE
HKLM\Software\Classes\CLSID\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\ToolBand.SWEETIE
HKLM\Software\Classes\ToolBand.SWEETIE.1
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\06AFBB9D415480F47AF81959F7594759
HKLM\software\classes\installer\Products\06AFBB9D415480F47AF81959F7594759
.
C:\WINDOWS\Installer\{D9BBFA60-4514-4F08-A78F-91957F957495}
C:\Program Files\Macrogaming
C:\Windows\Installer\4e37647.msi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (farid)
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://www.google.com/ie
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6634 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\farid\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
20 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 19:37:18 | 05/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2910
Windows 5.1.2600 Service Pack 2

05/10/2009 20:17:57
mbam-log-2009-10-05 (20-17-57).txt

Type de recherche: Examen rapide
Eléments examinés: 101315
Temps écoulé: 6 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\trz1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\trz2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 15 / 17
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

Tu as le CD de windows ?

Supprime la quarantaine de Malwarebytes --> onglet " quarantaine " --> supprime tout et redémarre le pc

---------------------------

Fais ce scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

--------------------------------
0
Réponse 16 / 17
fanfaron69
 
Avant de faire ce que tu m as dit je n ai pas le CD de windows car mon ordi c un Hp mais j ai ujn collegue qui m a fait tout enlever car HP me bloquer pour certaine chose donc je me retrouve avec un windows recuperer et je ne peut pas faire les mises a jour.Alors si c pas grave que je n ai pas le cd je ferais ce sue tu m as demande dans ton mail
0
Réponse 17 / 17
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Fais le scan avec Kaspersky, on verra après...
0

Discussions similaires

ads by images+
Fildyr -
bazfile -

5 réponses
To Be Filled By O.E.M...
xav|865 -
Bus!ll!s -

3 réponses
mail rejeté
biljp -
biljp -

7 réponses
Comment voir les commentaires d'une personne sur Facebook ?
elbarto -
Mounii -

8 réponses
by click downloader
Danablain -
oblixx -

5 réponses