Sujet Précédent Sujet Suivant

Logiciels malveillants

Résolu/Fermé
Nicozz974 Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 13 août 2008 - 11 août 2008 à 16:46
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 - 13 août 2008 à 15:16
Bonjour,
Pourriez-vous m'indiquer quoi enlever pour que mon pc fonctionne sainement parmis les virus et logiciels inutils s'il vous plaît ?
Voici mon rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:53, on 11/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A4FDF7B4-EAD1-4872-A3F7-20FD86D6E798} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {89981B1D-07DA-43C3-9770-06C51E7E5DCE} (NostaleWebStarter Control) - http://game.nostale.com/sso/NostaleWebLauncher.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E6C7599-4D37-4307-ABDB-0EC1C60FA584}: NameServer = 85.255.116.30,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}: NameServer = 85.255.116.30,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB995CA7-8DE6-4DFE-99C3-2040A9522B9F}: NameServer = 85.255.116.30,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC3BC6E7-9B1E-4ECF-9618-BB3B48F11A9D}: NameServer = 85.255.116.30,85.255.112.19
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.30 85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.30 85.255.112.19
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
11 août 2008 à 17:09
Télécharge Fixwareout : http://downloads.subratam.org/Fixwareout.exe

Ferme toutes les fenêtre et install le logiciel puis laisse Laissez l'option Run fixit coché afin de lancer le fix automatiquement.
- Appuye sur n'importe quelle touche du clavier pour lancer l'analyse
- Le fix vous demande d'autoriser le redémarrage de l'ordinateur.. et vous préviens que ce dernier sera plus long à redémarrer que d'habitude.
- Une fois le scan terminée, une popup Finish s'ouvre... ==> Cliquez sur le bouton OK.

- Colle ensuite le rapport (log) sur le forum.

1
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 août 2008 à 17:12
Quand même ! ^^'

+1 lol

pour info bis pour les apprentis :
http://www.commentcamarche.net/faq/sujet 6063 page internet google redirigee#2eme cas infection wareout

A+

et bonne chance pour la suite ... ;)
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
11 août 2008 à 17:16
C'est en forgeant que l'on devient foregeron ...

A+ je vais jeter un coup d'oeil au lien
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011
11 août 2008 à 17:19
;-)
0
Réponse 2 / 32
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
11 août 2008 à 16:50
Tu fait ce qui est demandé ici : http://www.assistepc.com/forum/lop-s-d-nettoyer-les-infections-de-l-adware-lop-vt686.html

Tu postera le rapport de l'opération N°1 (présent ici : C:\LopR.txt), sans passer à l'étape 2...

a+
0
Réponse 3 / 32
Kevindu36 Messages postés 649 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 11 août 2008 6
11 août 2008 à 16:50
Salut

Télécharge ccleaner.
Suis ce tutoriel :
https://forums.cnetfrance.fr

-------------------------------------------------------------------
Télécharges MalwareByte's Anti-Malware (clic droit enregistrer sous), places le sur ton bureau.
ftp://ftp.commentcamarche.com/download/mbam-setup.exe

Tuto => https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ https://www.google.fr/?gws_rd=ssl
------------------------------------------------------------------

Fait un scan avec Bitdefender Online
https://www.bitdefender.com/toolbox/
Désactive ton antivirus pendant le scan
Puis poste le rapport généré

@++
0
Réponse 4 / 32
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
11 août 2008 à 16:52
Kévin si tu fais des réponses toujours copiées collées sans lire le rapport, c'est assez inutile ! C'est tu de quel infection il s'agit là ?
Bon je t'ai un peu donné la réponse.........

Nicozz974, contente toi de Lop S&D puis on avisera plus tard s'il faut utiliser MBAnti Malware
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 août 2008 à 16:58
Salut,
et toi ? tu les lis correctement les rapports ? ...

alors pour info : infection détournement de DNS ( FixWareout )... A traiter en PREMIER !


Bonne chance ...

A+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Kevindu36 Messages postés 649 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 11 août 2008 6
11 août 2008 à 16:56
Salut

Je pense que c'est une infection lop mais je préfère commencer par nettoyer son PC et voir les infections que malware bytes aura détécter . Dans tout les forums je fais comme ça et je ne me suis jamais fais réprimander !
Il faut toujours faire une procédure avant désinfection.

@++
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
11 août 2008 à 16:59
Je te réprimende pas vraiment mais c'est certains que c'est du lop !

Donc après le problème réglé si on détecte d'autre problèmes on passe à un logiciel différent.
Ccealner est un bon début, je te l'accorde, mais l'emploi de MBAM ici est prématuré pour moi !

A+
--...
~~ Faites nous confiance ~~

Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozilla 3.0.1)

~~
0
Réponse 6 / 32
Kevindu36 Messages postés 649 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 11 août 2008 6
11 août 2008 à 17:03
Salut

MBAM fait partis de la PAD donc ce n'est pas prématuré pour moi ... enfin bon ^^

++
0
Réponse 7 / 32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 août 2008 à 17:05
Je pense que c'est une infection lop --> non , il faut être sûr de ce qu'on fait ...

et je répète : Infection FixWareout !

O17 - HKLM\System\CCS\Services\Tcpip\..\{1E6C7599-4D37-4307-ABDB-0EC1C60FA584}: NameServer = 85.255.116.30,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}: NameServer = 85.255.116.30,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB995CA7-8DE6-4DFE-99C3-2040A9522B9F}: NameServer = 85.255.116.30,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC3BC6E7-9B1E-4ECF-9618-BB3B48F11A9D}: NameServer = 85.255.116.30,85.255.112.19
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.30 85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.30 85.255.112.19
0
Réponse 8 / 32
Nicozz974 Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 13 août 2008
11 août 2008 à 17:28
Bon alors, voici le rapport après avoir analyser et supprimer avec Lop S&D :



--------------------\\ Lop S&D 4.2.2-6 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Famille ] [ "D:\Lop SD" ] [ Selection : 2 ]
[ 11/08/2008 | 19:15:06,51 ] [ PC : DDE ]
[ MAJ : 09-08-2008 | 21:15 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Program Files\Multi_Media_France\Multi_Media_FranceToolbarHelper.exe
Supprime! - C:\Program Files\Multi_Media_France\tbMult.dll
Supprime! - C:\Program Files\Multi_Media_France\toolbar.cfg
Supprime! - C:\Program Files\Multi_Media_France\UNWISE.EXE
Supprime! - C:\Program Files\Multi_Media_France\UNWISE.INI
Supprime! - D:\DOCUME~1\Famille\Cookies\famille@advertising[2].txt
Supprime! - C:\Program Files\Multi_Media_France
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - D:\DOCUME~1\Famille\APPLIC~1\Viewpoint
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[17/08/2004|04:55] D:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[08/06/2008|14:28] D:\DOCUME~1\ADMINI~1\APPLIC~1\Grisoft
[25/05/2006|03:21] D:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[24/05/2006|18:48] D:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[29/08/2007|12:26] D:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[24/05/2006|18:48] D:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[24/05/2006|18:45] D:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[24/05/2006|18:43] D:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[13/07/2007|11:52] D:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
[23/07/2008|17:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/10/2007|19:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[30/06/2007|18:43] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24/12/2006|10:19] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[19/01/2007|21:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[23/07/2008|16:14] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[23/07/2008|16:07] D:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[21/12/2006|19:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[17/08/2004|04:55] D:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/07/2007|15:10] D:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[13/07/2007|10:59] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[23/12/2006|22:01] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ESTsoft
[27/10/2006|17:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/06/2008|14:18] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[12/12/2006|20:15] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[14/03/2008|13:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[30/12/2006|13:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/04/2008|18:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/05/2007|19:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[06/10/2007|10:06] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Play grim the extra
[24/12/2006|10:25] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[24/05/2006|18:43] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[25/05/2006|03:21] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[07/03/2007|08:35] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[14/03/2008|13:19] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[17/10/2006|10:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/03/2008|13:19] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[24/05/2006|18:51] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[24/05/2006|18:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[07/08/2006|15:58] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/08/2007|12:26] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[23/02/2008|20:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[17/08/2004|04:55] D:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[25/05/2006|03:21] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[24/05/2006|18:48] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[29/08/2007|12:26] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[24/05/2006|18:48] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[24/05/2006|18:45] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[24/05/2006|18:43] D:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[09/03/2008|19:22] D:\DOCUME~1\Famille\APPLIC~1\Adobe
[23/07/2008|17:43] D:\DOCUME~1\Famille\APPLIC~1\AdobeUM
[09/04/2008|12:59] D:\DOCUME~1\Famille\APPLIC~1\Apple Computer
[19/01/2007|21:19] D:\DOCUME~1\Famille\APPLIC~1\ArcSoft
[15/10/2007|09:13] D:\DOCUME~1\Famille\APPLIC~1\Azureus
[23/07/2006|19:31] D:\DOCUME~1\Famille\APPLIC~1\CyberLink
[17/08/2004|04:55] D:\DOCUME~1\Famille\APPLIC~1\desktop.ini
[30/06/2008|18:36] D:\DOCUME~1\Famille\APPLIC~1\DivX
[06/01/2008|00:37] D:\DOCUME~1\Famille\APPLIC~1\dvdcss
[23/12/2006|22:01] D:\DOCUME~1\Famille\APPLIC~1\ESTsoft
[08/01/2007|19:34] D:\DOCUME~1\Famille\APPLIC~1\GDIPFONTCACHEV1.DAT
[29/10/2006|12:44] D:\DOCUME~1\Famille\APPLIC~1\Google
[22/07/2006|20:15] D:\DOCUME~1\Famille\APPLIC~1\Help
[25/05/2006|03:21] D:\DOCUME~1\Famille\APPLIC~1\Identities
[25/08/2006|19:47] D:\DOCUME~1\Famille\APPLIC~1\Leadertech
[18/07/2006|20:18] D:\DOCUME~1\Famille\APPLIC~1\Macromedia
[28/09/2007|18:36] D:\DOCUME~1\Famille\APPLIC~1\Microsoft
[12/09/2006|10:48] D:\DOCUME~1\Famille\APPLIC~1\Mozilla
[18/07/2006|20:55] D:\DOCUME~1\Famille\APPLIC~1\MSNInstaller
[22/07/2006|01:08] D:\DOCUME~1\Famille\APPLIC~1\OD2
[22/07/2006|03:18] D:\DOCUME~1\Famille\APPLIC~1\Real
[03/11/2007|16:46] D:\DOCUME~1\Famille\APPLIC~1\Samsung
[10/05/2008|19:29] D:\DOCUME~1\Famille\APPLIC~1\Screenshot Sender
[06/01/2008|01:27] D:\DOCUME~1\Famille\APPLIC~1\Shareaza
[06/10/2007|10:07] D:\DOCUME~1\Famille\APPLIC~1\shim real
[19/09/2006|21:33] D:\DOCUME~1\Famille\APPLIC~1\Skype
[25/08/2006|19:48] D:\DOCUME~1\Famille\APPLIC~1\Sonic
[14/03/2008|13:23] D:\DOCUME~1\Famille\APPLIC~1\Sony Ericsson
[28/07/2006|19:03] D:\DOCUME~1\Famille\APPLIC~1\Sun
[18/07/2006|10:27] D:\DOCUME~1\Famille\APPLIC~1\Symantec
[12/09/2006|10:49] D:\DOCUME~1\Famille\APPLIC~1\Talkback
[13/12/2006|19:49] D:\DOCUME~1\Famille\APPLIC~1\teamspeak2
[14/03/2008|13:37] D:\DOCUME~1\Famille\APPLIC~1\Teleca
[09/08/2007|08:57] D:\DOCUME~1\Famille\APPLIC~1\U3
[26/12/2006|17:20] D:\DOCUME~1\Famille\APPLIC~1\Ulead Systems
[26/01/2007|14:56] D:\DOCUME~1\Famille\APPLIC~1\VadeRetro
[06/01/2008|00:30] D:\DOCUME~1\Famille\APPLIC~1\vlc
[27/09/2007|16:56] D:\DOCUME~1\Famille\APPLIC~1\Windows Desktop Search
[27/09/2007|16:44] D:\DOCUME~1\Famille\APPLIC~1\Windows Live Writer
[24/05/2006|18:43] D:\DOCUME~1\Famille\APPLIC~1\You've Got Pictures Screensaver

[03/10/2007|12:43] D:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[01/10/2007|21:23] D:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[01/10/2007|20:43] D:\DOCUME~1\INVIT~1\APPLIC~1\ArcSoft
[17/08/2004|04:55] D:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[02/10/2007|17:48] D:\DOCUME~1\INVIT~1\APPLIC~1\Google
[25/05/2006|03:21] D:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[01/10/2007|18:35] D:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[02/10/2007|17:48] D:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[01/10/2007|18:33] D:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[24/05/2006|18:48] D:\DOCUME~1\INVIT~1\APPLIC~1\Real
[24/05/2006|18:45] D:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[01/10/2007|18:34] D:\DOCUME~1\INVIT~1\APPLIC~1\Talkback
[01/10/2007|18:25] D:\DOCUME~1\INVIT~1\APPLIC~1\Windows Desktop Search
[24/05/2006|18:43] D:\DOCUME~1\INVIT~1\APPLIC~1\You've Got Pictures Screensaver

[27/09/2007|17:02] D:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[27/09/2007|16:52] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/09/2007|16:50] D:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
[27/09/2007|16:50] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[13/12/2006|19:53] D:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11/08/2008 18:16][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[09/08/2008 19:47][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[11/08/2008 19:00][--a------] C:\WINDOWS\tasks\Configurer mon PC.job
[11/08/2008 19:00][--a------] C:\WINDOWS\tasks\Extension de garantie.job
[11/08/2008 19:00][--a------] C:\WINDOWS\tasks\Master CD_DVD Creator.job
[11/08/2008 18:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"SponsorInstalled"=dword:00000000

--------------------\\ Listing des dossiers dans C:\Program Files

[24/05/2006|18:41] C:\Program Files\Adobe
[17/10/2006|10:18] C:\Program Files\Alwil Software
[24/05/2006|18:30] C:\Program Files\AMD
[05/08/2008|15:35] C:\Program Files\Apple Software Update
[19/01/2007|21:24] C:\Program Files\ArcSoft
[20/03/2008|17:27] C:\Program Files\AVIConverter
[23/07/2008|16:14] C:\Program Files\Avira
[24/05/2006|18:34] C:\Program Files\AvRack
[13/10/2007|15:35] C:\Program Files\Azureus
[31/07/2008|23:10] C:\Program Files\Bonjour
[28/04/2008|20:03] C:\Program Files\CCleaner
[18/07/2006|11:37] C:\Program Files\Club-Internet
[24/01/2008|16:04] C:\Program Files\Common Files
[16/08/2004|20:05] C:\Program Files\ComPlus Applications
[22/05/2008|02:09] C:\Program Files\Conduit
[24/05/2006|18:52] C:\Program Files\CyberLink
[30/04/2008|01:18] C:\Program Files\Diablo II
[28/10/2006|22:33] C:\Program Files\directx
[25/06/2008|20:56] C:\Program Files\DivX
[22/05/2008|13:05] C:\Program Files\Dragon
[13/07/2007|11:32] C:\Program Files\DVD Shrink
[13/07/2007|10:56] C:\Program Files\Elaborate Bytes
[29/06/2008|11:38] C:\Program Files\eMule
[02/12/2007|13:27] C:\Program Files\Enlight
[23/12/2006|22:01] C:\Program Files\ESTsoft
[30/06/2008|12:38] C:\Program Files\Fichiers communs
[11/08/2008|18:55] C:\Program Files\FlashGet
[13/06/2008|18:56] C:\Program Files\Fox
[05/03/2008|18:46] C:\Program Files\FusionSoft DVD Player XP
[24/05/2006|18:47] C:\Program Files\GMixon
[02/02/2007|16:49] C:\Program Files\Google
[24/05/2006|18:44] C:\Program Files\Goto Software
[05/12/2007|08:12] C:\Program Files\Gpotato.eu
[08/06/2008|14:18] C:\Program Files\Grisoft
[21/07/2007|12:21] C:\Program Files\GUILD WARS
[23/12/2006|22:02] C:\Program Files\Guitar Pro 4
[13/10/2007|15:37] C:\Program Files\Guitar Pro 5
[19/07/2006|00:16] C:\Program Files\Hero Editor
[14/06/2008|02:02] C:\Program Files\InstallShield Installation Information
[12/12/2007|19:10] C:\Program Files\Internet Explorer
[31/07/2008|23:12] C:\Program Files\iPod
[31/07/2008|23:12] C:\Program Files\iTunes
[02/04/2008|12:58] C:\Program Files\Java
[24/05/2006|18:43] C:\Program Files\Learn2.com
[05/03/2008|18:46] C:\Program Files\Messenger
[03/04/2008|18:05] C:\Program Files\Messenger Plus! Live
[08/08/2008|16:58] C:\Program Files\MessengerPlus! 3
[29/08/2007|21:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|20:11] C:\Program Files\microsoft frontpage
[13/09/2006|22:46] C:\Program Files\microsoft office
[27/09/2007|16:50] C:\Program Files\Microsoft SQL Server Compact Edition
[24/05/2006|18:53] C:\Program Files\Microsoft Visual Studio
[16/08/2004|20:06] C:\Program Files\Movie Maker
[11/08/2008|18:40] C:\Program Files\Mozilla Firefox
[25/01/2008|20:48] C:\Program Files\Mplayer
[18/07/2006|20:54] C:\Program Files\MSN
[16/08/2004|20:03] C:\Program Files\MSN Gaming Zone
[19/11/2006|03:01] C:\Program Files\MSXML 4.0
[16/08/2004|20:06] C:\Program Files\NetMeeting
[24/05/2006|18:44] C:\Program Files\Norman
[16/08/2004|20:03] C:\Program Files\Online Services
[13/06/2007|22:10] C:\Program Files\Outlook Express
[17/07/2008|17:59] C:\Program Files\QuickTime
[24/05/2006|18:42] C:\Program Files\Real
[24/05/2006|18:34] C:\Program Files\Realtek Sound Manager
[24/05/2006|18:34] C:\Program Files\S3
[19/04/2008|23:48] C:\Program Files\Safari
[18/07/2006|19:41] C:\Program Files\SAGEM
[03/11/2007|16:38] C:\Program Files\Samsung
[16/08/2004|20:07] C:\Program Files\Services en ligne
[06/01/2008|01:27] C:\Program Files\Shareaza
[03/03/2007|22:55] C:\Program Files\shim real
[24/05/2006|18:47] C:\Program Files\ShowTime
[24/05/2006|18:54] C:\Program Files\Sonic
[14/03/2008|13:18] C:\Program Files\Sony Ericsson
[24/02/2007|12:04] C:\Program Files\SSI
[03/03/2008|20:43] C:\Program Files\SuperCopier2
[21/07/2006|03:31] C:\Program Files\Teamspeak2_RC2
[23/07/2008|20:53] C:\Program Files\Trend Micro
[24/05/2006|18:51] C:\Program Files\Ulead Systems
[02/12/2007|13:23] C:\Program Files\UltraISO
[16/08/2004|20:19] C:\Program Files\Uninstall Information
[11/07/2007|20:01] C:\Program Files\Universal
[06/01/2008|00:29] C:\Program Files\VideoLAN
[02/08/2007|03:43] C:\Program Files\VirtualDJ
[25/04/2008|14:43] C:\Program Files\Wanadoo
[18/07/2006|19:40] C:\Program Files\Wanadoo Messager
[29/06/2008|15:04] C:\Program Files\Warcraft III
[27/09/2007|16:50] C:\Program Files\Windows Desktop Search
[30/11/2007|20:25] C:\Program Files\Windows Live
[31/05/2008|20:22] C:\Program Files\Windows Live Safety Center
[31/10/2007|23:33] C:\Program Files\Windows Live Toolbar
[24/05/2006|18:50] C:\Program Files\Windows Media Components
[31/10/2007|14:10] C:\Program Files\Windows Media Connect 2
[01/07/2007|00:03] C:\Program Files\Windows Media Player
[16/08/2004|20:03] C:\Program Files\Windows NT
[16/08/2004|20:07] C:\Program Files\WindowsUpdate
[29/07/2006|09:13] C:\Program Files\WinRAR
[16/08/2004|20:11] C:\Program Files\xerox
[12/09/2006|11:10] C:\Program Files\Xilisoft
[18/07/2008|19:00] C:\Program Files\Xvid
[21/03/2008|13:28] C:\Program Files\YesMessenger
[17/06/2008|11:16] C:\Program Files\Zuxxez

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/07/2008|17:47] C:\Program Files\Fichiers communs\Adobe
[11/10/2007|19:09] C:\Program Files\Fichiers communs\AOL
[30/06/2007|18:43] C:\Program Files\Fichiers communs\Apple
[30/06/2008|12:38] C:\Program Files\Fichiers communs\Blizzard Entertainment
[24/05/2006|18:53] C:\Program Files\Fichiers communs\Designer
[02/01/2008|12:52] C:\Program Files\Fichiers communs\DirectX
[02/12/2007|13:23] C:\Program Files\Fichiers communs\EZB Systems
[14/03/2008|13:16] C:\Program Files\Fichiers communs\InstallShield
[24/05/2006|18:38] C:\Program Files\Fichiers communs\Java
[23/02/2008|20:46] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|20:06] C:\Program Files\Fichiers communs\MSSoap
[24/05/2006|18:43] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|19:57] C:\Program Files\Fichiers communs\ODBC
[24/05/2006|18:48] C:\Program Files\Fichiers communs\Real
[16/08/2004|20:06] C:\Program Files\Fichiers communs\Services
[18/06/2008|20:00] C:\Program Files\Fichiers communs\Softwin
[24/05/2006|18:54] C:\Program Files\Fichiers communs\Sonic Shared
[14/03/2008|13:19] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[16/08/2004|19:56] C:\Program Files\Fichiers communs\SpeechEngines
[25/08/2006|19:49] C:\Program Files\Fichiers communs\SureThing Shared
[13/06/2007|22:10] C:\Program Files\Fichiers communs\System
[14/03/2008|13:19] C:\Program Files\Fichiers communs\Teleca Shared
[24/05/2006|18:50] C:\Program Files\Fichiers communs\Ulead Systems
[23/02/2008|20:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/05/2006|18:48] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 44 Processus )

MsgPlus.exe ~ [1788]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-11 19:18:42
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwQueryDirectoryFile
scanning hidden processes ...
scanning hidden files ...
C:\WINDOWS\System32\kdsgy.exe 73784 bytes executable
folder error: D:\DOCUME~1\Famille\LOCALS~1\APPLIC~1

--------------------\\ Recherche d'autres infections

[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.30 85.255.112.19

[HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.30 85.255.112.19

[HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.30 85.255.112.19

[HKLM\SYSTEM\CurrentControlSet\..\{1E6C7599-4D37-4307-ABDB-0EC1C60FA584}]
NameServer REG_SZ 85.255.116.30,85.255.112.19

[HKLM\SYSTEM\CurrentControlSet\..\{8FEDED2D-763C-44CB-AEAA-5C9D637C4DDB}]
DhcpNameServer REG_SZ 85.255.116.30,85.255.112.19

[HKLM\SYSTEM\CurrentControlSet\..\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}]
NameServer REG_SZ 85.255.116.30,85.255.112.19

[HKLM\SYSTEM\CurrentControlSet\..\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}]
DhcpNameServer REG_SZ 85.255.116.30,85.255.112.19

[HKLM\SYSTEM\CurrentControlSet\..\{CB995CA7-8DE6-4DFE-99C3-2040A9522B9F}]
NameServer REG_SZ 85.255.116.30,85.255.112.19

[HKLM\SYSTEM\CurrentControlSet\..\{EC3BC6E7-9B1E-4ECF-9618-BB3B48F11A9D}]
NameServer REG_SZ 85.255.116.30,85.255.112.19

[HKLM\SYSTEM\ControlSet001\..\{1E6C7599-4D37-4307-ABDB-0EC1C60FA584}]
NameServer REG_SZ 85.255.116.30,85.255.112.19

[HKLM\SYSTEM\ControlSet001\..\{8FEDED2D-763C-44CB-AEAA-5C9D637C4DDB}]
DhcpNameServer REG_SZ 85.255.116.30,85.255.112.19

[HKLM\SYSTEM\ControlSet001\..\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}]
NameServer REG_SZ 85.255.116.30,85.255.112.19

[HKLM\SYSTEM\ControlSet001\..\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}]
DhcpNameServer REG_SZ 85.255.116.30,85.255.112.19

[HKLM\SYSTEM\ControlSet001\..\{CB995CA7-8DE6-4DFE-99C3-2040A9522B9F}]
NameServer REG_SZ 85.255.116.30,85.255.112.19

[HKLM\SYSTEM\ControlSet001\..\{EC3BC6E7-9B1E-4ECF-9618-BB3B48F11A9D}]
NameServer REG_SZ 85.255.116.30,85.255.112.19

[HKLM\SYSTEM\ControlSet003\..\{1E6C7599-4D37-4307-ABDB-0EC1C60FA584}]
NameServer REG_SZ 85.255.116.30,85.255.112.19

[HKLM\SYSTEM\ControlSet003\..\{8FEDED2D-763C-44CB-AEAA-5C9D637C4DDB}]
DhcpNameServer REG_SZ 85.255.116.30,85.255.112.19

[HKLM\SYSTEM\ControlSet003\..\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}]
NameServer REG_SZ 85.255.116.30,85.255.112.19

[HKLM\SYSTEM\ControlSet003\..\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}]
DhcpNameServer REG_SZ 85.255.116.30,85.255.112.19

[HKLM\SYSTEM\ControlSet003\..\{CB995CA7-8DE6-4DFE-99C3-2040A9522B9F}]
NameServer REG_SZ 85.255.116.30,85.255.112.19

[HKLM\SYSTEM\ControlSet003\..\{EC3BC6E7-9B1E-4ECF-9618-BB3B48F11A9D}]
NameServer REG_SZ 85.255.116.30,85.255.112.19

[b]==> WAREOUT <==/b
--------------------\\ Cracks & Keygens ..

=> D:\DOCUME~1\Famille\Bureau\c‚dric\alien vs pred 2\Aliens vs Predator 2 noCD crack & serial (AVP2).zip
=> D:\DOCUME~1\Famille\Bureau\c‚dric\alien vs pred 2\[PC GAME CRACK] Aliens Vs Predator 2 - Primal Hunt Crack.ace
=> D:\DOCUME~1\Famille\Bureau\c‚dric\cédric\jeux tel\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA
=> D:\DOCUME~1\Famille\Bureau\c‚dric\cédric\jeux tel\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\-COMPLETE-
=> D:\DOCUME~1\Famille\Bureau\c‚dric\cédric\jeux tel\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\blzpda.nfo
=> D:\DOCUME~1\Famille\Bureau\c‚dric\cédric\jeux tel\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\file_id.diz
=> D:\DOCUME~1\Famille\Bureau\c‚dric\cédric\jeux tel\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\shuffleboard7650ex.SIS
=> D:\DOCUME~1\Famille\Bureau\c‚dric\jeux tel\Phone^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA
=> D:\DOCUME~1\Famille\Bureau\c‚dric\jeux tel\Phone^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\-COMPLETE-
=> D:\DOCUME~1\Famille\Bureau\c‚dric\jeux tel\Phone^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\blzpda.nfo
=> D:\DOCUME~1\Famille\Bureau\c‚dric\jeux tel\Phone^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\file_id.diz
=> D:\DOCUME~1\Famille\Bureau\c‚dric\jeux tel\Phone^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\shuffleboard7650ex.SIS
=> D:\DOCUME~1\Famille\Bureau\c‚dric\jeux tel\Phone^^\Geopod\Geopod\keygen.exe
=> D:\DOCUME~1\Famille\Bureau\c‚dric\jeux tel\Phone^^\MGS-Silverball_v1.60\Silverball_v1.60\keygen.exe
=> D:\DOCUME~1\Famille\Bureau\c‚dric\jeux tel\Phone^^\MVRPool\MVRPool\keygen.exe
=> D:\DOCUME~1\Famille\Bureau\c‚dric\jeux tel\Phone^^\Tennis Maniac\keygen.exe
=> D:\DOCUME~1\Famille\Bureau\nico\gratt\GP5\INSTALLER DE GUITAR PRO 5 CRAKER\crack guitar pro5.txt


[F:3222][D:54]-> D:\DOCUME~1\Famille\LOCALS~1\Temp
[F:142][D:0]-> D:\DOCUME~1\Famille\Cookies
[F:1553][D:4]-> D:\DOCUME~1\Famille\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 19:20:05,89
0
Réponse 9 / 32
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
11 août 2008 à 17:37
Tu peux utiliser fixwareout
0
Réponse 10 / 32
Nicozz974 Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 13 août 2008
11 août 2008 à 17:58
C'est fais pour le fixwareout
Dois je vous poster le rapport ? Ou faire autre chose maintenant ?
0
Réponse 11 / 32
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
11 août 2008 à 18:00
oui oui le rapport stp
0
Réponse 12 / 32
Nicozz974 Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 13 août 2008
11 août 2008 à 18:01
Le voici :

Username "Famille" - 11/08/2008 19:45:33 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdsgy.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.116.30 85.255.112.19" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{1E6C7599-4D37-4307-ABDB-0EC1C60FA584}
"nameserver"="85.255.116.30,85.255.112.19" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}
"nameserver"="85.255.116.30,85.255.112.19" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{CB995CA7-8DE6-4DFE-99C3-2040A9522B9F}
"nameserver"="85.255.116.30,85.255.112.19" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{EC3BC6E7-9B1E-4ECF-9618-BB3B48F11A9D}
"nameserver"="85.255.116.30,85.255.112.19" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{8FEDED2D-763C-44CB-AEAA-5C9D637C4DDB}
"DhcpNameServer"="85.255.116.30,85.255.112.19" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}
"DhcpNameServer"="85.255.116.30,85.255.112.19" <Value cleared.

Cache de résolution DNS vidé.
System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"AppleSyncNotifier"="C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleSyncNotifier.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SuperCopier2.exe"="C:\\Program Files\\SuperCopier2\\SuperCopier2.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
C:\WINDOWS\repair\autoexec.nt missing
C:\WINDOWS\repair\Config.nt missing
~~~~~ End report ~~~~~
0
Réponse 13 / 32
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
11 août 2008 à 18:02
Reposte un log hijackthis
0
Réponse 14 / 32
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
11 août 2008 à 18:03
Mais avant tu peux désinstaller le sponsor MSN : https://1map.com/fr/astwindscom
0
Réponse 15 / 32
Nicozz974 Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 13 août 2008
11 août 2008 à 18:08
bah trop tard, je viens de faire le rapport, je le désinstalle de suite.
En attendant, voici le rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:16, on 11/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A4FDF7B4-EAD1-4872-A3F7-20FD86D6E798} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {89981B1D-07DA-43C3-9770-06C51E7E5DCE} (NostaleWebStarter Control) - http://game.nostale.com/sso/NostaleWebLauncher.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 16 / 32
Nicozz974 Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 13 août 2008
11 août 2008 à 18:13
Le sponsor n'est pas installé, et j'ai quand même besoin du logiciel msnplus!3.
0
Réponse 17 / 32
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
11 août 2008 à 18:21
Lance hijackthis et coche la ligne :
O2 - BHO: (no name) - {A4FDF7B4-EAD1-4872-A3F7-20FD86D6E798} - (no file)

puis clique sur FIX CHECKED

pour moi c'est OK maintenant !

Tu va mettre java à jour : https://filehippo.com/download_jre_32/?ex=CORE-116.0


Ensuite, puis je te conseiller Firefox 3.0.1, pour une navigation plus sécurisée et une utilisation plus simple de ton navigateur internet ; mais là, c'est à toi de faire le choix, si tu es fan de Internet explorer, rien ne t'empêches de le garder...

Firefox : http://www.mozilla-europe.org/fr/firefox/3.0.1/releasenotes/


Je te conseille aussi de télécharger Spybot Search and Destroy, qui effectue un travail complémentaire à ton antivirus : https://www.safer-networking.org/download/

Fait un scans une fois par mois, n'oublie pas de le mettre à jour régulièrement, et surtout de vacciner ton ordinateur dès l'installation

Voici un tuto rapide pour une meilleure prise en main : https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/


>>>>>>>>>>>>>

Voilà sur ce on va finir avec un petit logiciel qui s'apelle toolscleaner, qui va supprimer les applications liées à la désinfection : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

Tu supprimes tout ce qu'il trouve (c'est parfois un peu long) et tu peux utiliser l'option facultative de nettoyage des fichiers temporaires (ferme internet avant)


Puis tu vas Poster le rapport (TCleaner.txt) qui se trouve à la racine du disque dur (C:\)
(poste de travail ==> double clique sur C: et tu cherches le document TCleaner.txt, tu fais "édition", "sélectionner tout" ensuite tu cliques sur "édition" puis "copier"

Tu colles ce rapport sur le forum stp
0
Réponse 18 / 32
Nicozz974 Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 13 août 2008
11 août 2008 à 19:57
je pense avoir fais une connerie par contre:
j'arrivais pas à lancer la page pour toolscleaner, donc jsuis allé le prendre sur le net (Toolscleaner2) et j'ai fais supprimer ce que je voyais.... Mais .... jte laisse regarder ce que j'ai effacer.

-->- Recherche:

D:\Lop SD: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Documents and Settings\Famille\Bureau\Lop S&D.lnk: trouvé !
D:\Documents and Settings\Famille\Bureau\logiciel\HijackThis.lnk: trouvé !
D:\Documents and Settings\Famille\Bureau\logiciel\HJTInstall.exe: trouvé !
D:\Documents and Settings\Famille\Menu Démarrer\Programmes\Lop S&D: trouvé !
D:\download\Flashget\LopSD.exe: trouvé !
D:\download\Flashget\FixWareout.exe: trouvé !
D:\download\Flashget\Msnfix.zip: trouvé !
D:\download\Flashget\MsnFix: trouvé !
D:\Lop SD\Lop S&D.lnk: trouvé !


Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Documents and Settings\Famille\Bureau\Lop S&D.lnk: supprimé !
D:\Documents and Settings\Famille\Bureau\logiciel\HijackThis.lnk: supprimé !
D:\Documents and Settings\Famille\Bureau\logiciel\HJTInstall.exe: supprimé !
D:\download\Flashget\LopSD.exe: supprimé !
D:\download\Flashget\FixWareout.exe: supprimé !
D:\download\Flashget\Msnfix.zip: supprimé !
D:\Lop SD\Lop S&D.lnk: supprimé !
D:\Lop SD: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Documents and Settings\Famille\Menu Démarrer\Programmes\Lop S&D: supprimé !
D:\download\Flashget\MsnFix: supprimé !
0
Réponse 19 / 32
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
11 août 2008 à 20:17
Parfais tu peux supprimé toolscleaner !

Enfin tu peux faire un scan en ligne avec bitdefender (seulement avec internet explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

Et poster le résultat ici
0
Réponse 20 / 32
Nicozz974 Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 13 août 2008
12 août 2008 à 11:16
Bonjour, désolé du retard, j'ai dû quitter l'ordi sans prévenir.
Bon alors j'ai fais l'analyse avec bitdefender online. En voici le rapport :




BitDefender Online Scanner







Rapport d'analyse généré à: Tue, Aug 12, 2008 - 13:03:59









Voie d'analyse: C:\;D:\;E:\;G:\;H:\;I:\;J:\;K:\;L:\;















Statistiques

Temps


00:37:12

Fichiers


129982

Directoires


13053

Secteurs de boot


4

Archives


2072

Paquets programmes


11580







Résultats

Virus identifiés


3

Fichiers infectés


4

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


4







Info sur les moteurs

Définition virus


1437059

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


16

Archive des plugins


43

Unpack des plugins


7

E-mail plugins


6

Système plugins


5







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

D:\Documents and Settings\Famille\Local Settings\Temp\Temporary Internet Files\Content.IE5\KNM9QB8P\1[1].htm


Infecté par: Generic.XPL.MhtRedir.21B953FB

D:\Documents and Settings\Famille\Local Settings\Temp\Temporary Internet Files\Content.IE5\KNM9QB8P\1[1].htm


Echec de la désinfection

D:\Documents and Settings\Famille\Local Settings\Temp\Temporary Internet Files\Content.IE5\KNM9QB8P\1[1].htm


Supprimé

D:\Documents and Settings\Famille\Local Settings\Temp\Temporary Internet Files\Content.IE5\YVIZGXON\20701.hentai.diapasongallery[2].htm


Détecté avec: Application.JS.ForcePopup.I

D:\Documents and Settings\Famille\Local Settings\Temp\Temporary Internet Files\Content.IE5\YVIZGXON\20701.hentai.diapasongallery[2].htm


Echec de la désinfection

D:\Documents and Settings\Famille\Local Settings\Temp\Temporary Internet Files\Content.IE5\YVIZGXON\20701.hentai.diapasongallery[2].htm


Supprimé

D:\download\Flashget\uiso8_pe.exe


Infecté par: Trojan.Generic.100571

D:\download\Flashget\uiso8_pe.exe


Supprimé

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP585\A0213715.exe


Infecté par: Trojan.Generic.100571

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP585\A0213715.exe


Supprimé
0

Discussions similaires

alternative à winzip ?
jfs133 -
jfs133 -

4 réponses
logiciel pour tableau
aket69 -
aket69 -

3 réponses
Alternatives Libres à Messenger ?
FleXe -
FleXe -

5 réponses