Logiciels malveillants

Résolu
Nicozz974 Messages postés 16 Statut Membre -  
buginformatik Messages postés 2210 Statut Contributeur -
Bonjour,
Pourriez-vous m'indiquer quoi enlever pour que mon pc fonctionne sainement parmis les virus et logiciels inutils s'il vous plaît ?
Voici mon rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:53, on 11/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A4FDF7B4-EAD1-4872-A3F7-20FD86D6E798} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {89981B1D-07DA-43C3-9770-06C51E7E5DCE} (NostaleWebStarter Control) - http://game.nostale.com/sso/NostaleWebLauncher.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E6C7599-4D37-4307-ABDB-0EC1C60FA584}: NameServer = 85.255.116.30,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}: NameServer = 85.255.116.30,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB995CA7-8DE6-4DFE-99C3-2040A9522B9F}: NameServer = 85.255.116.30,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC3BC6E7-9B1E-4ECF-9618-BB3B48F11A9D}: NameServer = 85.255.116.30,85.255.112.19
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.30 85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.30 85.255.112.19
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 11701 bytes

Merci de bien vouloir céder à ma requête.
Configuration: Windows XP
Firefox 2.0.0.16

32 réponses

  • 1
  • 2
  1. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Télécharge Fixwareout : http://downloads.subratam.org/Fixwareout.exe

    Ferme toutes les fenêtre et install le logiciel puis laisse Laissez l'option Run fixit coché afin de lancer le fix automatiquement.
    - Appuye sur n'importe quelle touche du clavier pour lancer l'analyse
    - Le fix vous demande d'autoriser le redémarrage de l'ordinateur.. et vous préviens que ce dernier sera plus long à redémarrer que d'habitude.
    - Une fois le scan terminée, une popup Finish s'ouvre... ==> Cliquez sur le bouton OK.

    - Colle ensuite le rapport (log) sur le forum.

    1
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Quand même ! ^^'

      +1 lol

      pour info bis pour les apprentis :
      http://www.commentcamarche.net/faq/sujet 6063 page internet google redirigee#2eme cas infection wareout

      A+

      et bonne chance pour la suite ... ;)
      0
      1. buginformatik Messages postés 2210 Statut Contributeur 54 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        C'est en forgeant que l'on devient foregeron ...

        A+ je vais jeter un coup d'oeil au lien
        0
      2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > buginformatik Messages postés 2210 Statut Contributeur
         
        ;-)
        0
  2. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Tu fait ce qui est demandé ici : http://www.assistepc.com/forum/lop-s-d-nettoyer-les-infections-de-l-adware-lop-vt686.html

    Tu postera le rapport de l'opération N°1 (présent ici : C:\LopR.txt), sans passer à l'étape 2...

    a+
    0
  3. Kevindu36 Messages postés 649 Statut Membre 6
     
    Salut

    Télécharge ccleaner.
    Suis ce tutoriel :
    https://forums.cnetfrance.fr

    -------------------------------------------------------------------
    Télécharges MalwareByte's Anti-Malware (clic droit enregistrer sous), places le sur ton bureau.
    ftp://ftp.commentcamarche.com/download/mbam-setup.exe

    Tuto => https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ https://www.google.fr/?gws_rd=ssl
    ------------------------------------------------------------------

    Fait un scan avec Bitdefender Online
    https://www.bitdefender.com/toolbox/
    Désactive ton antivirus pendant le scan
    Puis poste le rapport généré

    @++
    0
  4. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Kévin si tu fais des réponses toujours copiées collées sans lire le rapport, c'est assez inutile ! C'est tu de quel infection il s'agit là ?
    Bon je t'ai un peu donné la réponse.........

    Nicozz974, contente toi de Lop S&D puis on avisera plus tard s'il faut utiliser MBAnti Malware
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Salut,
      et toi ? tu les lis correctement les rapports ? ...

      alors pour info : infection détournement de DNS ( FixWareout )... A traiter en PREMIER !


      Bonne chance ...

      A+

      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kevindu36 Messages postés 649 Statut Membre 6
     
    Salut

    Je pense que c'est une infection lop mais je préfère commencer par nettoyer son PC et voir les infections que malware bytes aura détécter . Dans tout les forums je fais comme ça et je ne me suis jamais fais réprimander !
    Il faut toujours faire une procédure avant désinfection.

    @++
    0
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      Je te réprimende pas vraiment mais c'est certains que c'est du lop !

      Donc après le problème réglé si on détecte d'autre problèmes on passe à un logiciel différent.
      Ccealner est un bon début, je te l'accorde, mais l'emploi de MBAM ici est prématuré pour moi !

      A+
      --...
      ~~ Faites nous confiance ~~

      Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozilla 3.0.1)

      ~~
      0
  7. Kevindu36 Messages postés 649 Statut Membre 6
     
    Salut

    MBAM fait partis de la PAD donc ce n'est pas prématuré pour moi ... enfin bon ^^

    ++
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Je pense que c'est une infection lop --> non , il faut être sûr de ce qu'on fait ...

    et je répète : Infection FixWareout !

    O17 - HKLM\System\CCS\Services\Tcpip\..\{1E6C7599-4D37-4307-ABDB-0EC1C60FA584}: NameServer = 85.255.116.30,85.255.112.19
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}: NameServer = 85.255.116.30,85.255.112.19
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CB995CA7-8DE6-4DFE-99C3-2040A9522B9F}: NameServer = 85.255.116.30,85.255.112.19
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EC3BC6E7-9B1E-4ECF-9618-BB3B48F11A9D}: NameServer = 85.255.116.30,85.255.112.19
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.30 85.255.112.19
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.30 85.255.112.19

    0
  9. Nicozz974 Messages postés 16 Statut Membre
     
    Bon alors, voici le rapport après avoir analyser et supprimer avec Lop S&D :

    --------------------\\ Lop S&D 4.2.2-6 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Famille ] [ "D:\Lop SD" ] [ Selection : 2 ]
    [ 11/08/2008 | 19:15:06,51 ] [ PC : DDE ]
    [ MAJ : 09-08-2008 | 21:15 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
    Supprime! - C:\Program Files\Multi_Media_France\Multi_Media_FranceToolbarHelper.exe
    Supprime! - C:\Program Files\Multi_Media_France\tbMult.dll
    Supprime! - C:\Program Files\Multi_Media_France\toolbar.cfg
    Supprime! - C:\Program Files\Multi_Media_France\UNWISE.EXE
    Supprime! - C:\Program Files\Multi_Media_France\UNWISE.INI
    Supprime! - D:\DOCUME~1\Famille\Cookies\famille@advertising[2].txt
    Supprime! - C:\Program Files\Multi_Media_France
    RestaurÚ! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprime! - C:\Program Files\Viewpoint
    Supprime! - D:\DOCUME~1\Famille\APPLIC~1\Viewpoint
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [17/08/2004|04:55] D:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [08/06/2008|14:28] D:\DOCUME~1\ADMINI~1\APPLIC~1\Grisoft
    [25/05/2006|03:21] D:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [24/05/2006|18:48] D:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [29/08/2007|12:26] D:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [24/05/2006|18:48] D:\DOCUME~1\ADMINI~1\APPLIC~1\Real
    [24/05/2006|18:45] D:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
    [24/05/2006|18:43] D:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

    [13/07/2007|11:52] D:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
    [23/07/2008|17:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [11/10/2007|19:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [30/06/2007|18:43] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [24/12/2006|10:19] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [19/01/2007|21:22] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
    [23/07/2008|16:14] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [23/07/2008|16:07] D:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
    [21/12/2006|19:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [17/08/2004|04:55] D:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [30/07/2007|15:10] D:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
    [13/07/2007|10:59] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
    [23/12/2006|22:01] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ESTsoft
    [27/10/2006|17:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [08/06/2008|14:18] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [12/12/2006|20:15] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [14/03/2008|13:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
    [30/12/2006|13:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [05/04/2008|18:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [22/05/2007|19:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
    [06/10/2007|10:06] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Play grim the extra
    [24/12/2006|10:25] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [24/05/2006|18:43] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [25/05/2006|03:21] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [07/03/2007|08:35] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [14/03/2008|13:19] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [17/10/2006|10:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [14/03/2008|13:19] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
    [24/05/2006|18:51] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
    [24/05/2006|18:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
    [07/08/2006|15:58] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [29/08/2007|12:26] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
    [23/02/2008|20:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [17/08/2004|04:55] D:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [25/05/2006|03:21] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [24/05/2006|18:48] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [29/08/2007|12:26] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [24/05/2006|18:48] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
    [24/05/2006|18:45] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
    [24/05/2006|18:43] D:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

    [09/03/2008|19:22] D:\DOCUME~1\Famille\APPLIC~1\Adobe
    [23/07/2008|17:43] D:\DOCUME~1\Famille\APPLIC~1\AdobeUM
    [09/04/2008|12:59] D:\DOCUME~1\Famille\APPLIC~1\Apple Computer
    [19/01/2007|21:19] D:\DOCUME~1\Famille\APPLIC~1\ArcSoft
    [15/10/2007|09:13] D:\DOCUME~1\Famille\APPLIC~1\Azureus
    [23/07/2006|19:31] D:\DOCUME~1\Famille\APPLIC~1\CyberLink
    [17/08/2004|04:55] D:\DOCUME~1\Famille\APPLIC~1\desktop.ini
    [30/06/2008|18:36] D:\DOCUME~1\Famille\APPLIC~1\DivX
    [06/01/2008|00:37] D:\DOCUME~1\Famille\APPLIC~1\dvdcss
    [23/12/2006|22:01] D:\DOCUME~1\Famille\APPLIC~1\ESTsoft
    [08/01/2007|19:34] D:\DOCUME~1\Famille\APPLIC~1\GDIPFONTCACHEV1.DAT
    [29/10/2006|12:44] D:\DOCUME~1\Famille\APPLIC~1\Google
    [22/07/2006|20:15] D:\DOCUME~1\Famille\APPLIC~1\Help
    [25/05/2006|03:21] D:\DOCUME~1\Famille\APPLIC~1\Identities
    [25/08/2006|19:47] D:\DOCUME~1\Famille\APPLIC~1\Leadertech
    [18/07/2006|20:18] D:\DOCUME~1\Famille\APPLIC~1\Macromedia
    [28/09/2007|18:36] D:\DOCUME~1\Famille\APPLIC~1\Microsoft
    [12/09/2006|10:48] D:\DOCUME~1\Famille\APPLIC~1\Mozilla
    [18/07/2006|20:55] D:\DOCUME~1\Famille\APPLIC~1\MSNInstaller
    [22/07/2006|01:08] D:\DOCUME~1\Famille\APPLIC~1\OD2
    [22/07/2006|03:18] D:\DOCUME~1\Famille\APPLIC~1\Real
    [03/11/2007|16:46] D:\DOCUME~1\Famille\APPLIC~1\Samsung
    [10/05/2008|19:29] D:\DOCUME~1\Famille\APPLIC~1\Screenshot Sender
    [06/01/2008|01:27] D:\DOCUME~1\Famille\APPLIC~1\Shareaza
    [06/10/2007|10:07] D:\DOCUME~1\Famille\APPLIC~1\shim real
    [19/09/2006|21:33] D:\DOCUME~1\Famille\APPLIC~1\Skype
    [25/08/2006|19:48] D:\DOCUME~1\Famille\APPLIC~1\Sonic
    [14/03/2008|13:23] D:\DOCUME~1\Famille\APPLIC~1\Sony Ericsson
    [28/07/2006|19:03] D:\DOCUME~1\Famille\APPLIC~1\Sun
    [18/07/2006|10:27] D:\DOCUME~1\Famille\APPLIC~1\Symantec
    [12/09/2006|10:49] D:\DOCUME~1\Famille\APPLIC~1\Talkback
    [13/12/2006|19:49] D:\DOCUME~1\Famille\APPLIC~1\teamspeak2
    [14/03/2008|13:37] D:\DOCUME~1\Famille\APPLIC~1\Teleca
    [09/08/2007|08:57] D:\DOCUME~1\Famille\APPLIC~1\U3
    [26/12/2006|17:20] D:\DOCUME~1\Famille\APPLIC~1\Ulead Systems
    [26/01/2007|14:56] D:\DOCUME~1\Famille\APPLIC~1\VadeRetro
    [06/01/2008|00:30] D:\DOCUME~1\Famille\APPLIC~1\vlc
    [27/09/2007|16:56] D:\DOCUME~1\Famille\APPLIC~1\Windows Desktop Search
    [27/09/2007|16:44] D:\DOCUME~1\Famille\APPLIC~1\Windows Live Writer
    [24/05/2006|18:43] D:\DOCUME~1\Famille\APPLIC~1\You've Got Pictures Screensaver

    [03/10/2007|12:43] D:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
    [01/10/2007|21:23] D:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
    [01/10/2007|20:43] D:\DOCUME~1\INVIT~1\APPLIC~1\ArcSoft
    [17/08/2004|04:55] D:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
    [02/10/2007|17:48] D:\DOCUME~1\INVIT~1\APPLIC~1\Google
    [25/05/2006|03:21] D:\DOCUME~1\INVIT~1\APPLIC~1\Identities
    [01/10/2007|18:35] D:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
    [02/10/2007|17:48] D:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
    [01/10/2007|18:33] D:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
    [24/05/2006|18:48] D:\DOCUME~1\INVIT~1\APPLIC~1\Real
    [24/05/2006|18:45] D:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
    [01/10/2007|18:34] D:\DOCUME~1\INVIT~1\APPLIC~1\Talkback
    [01/10/2007|18:25] D:\DOCUME~1\INVIT~1\APPLIC~1\Windows Desktop Search
    [24/05/2006|18:43] D:\DOCUME~1\INVIT~1\APPLIC~1\You've Got Pictures Screensaver

    [27/09/2007|17:02] D:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [27/09/2007|16:52] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [27/09/2007|16:50] D:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
    [27/09/2007|16:50] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [13/12/2006|19:53] D:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [11/08/2008 18:16][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [09/08/2008 19:47][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [11/08/2008 19:00][--a------] C:\WINDOWS\tasks\Configurer mon PC.job
    [11/08/2008 19:00][--a------] C:\WINDOWS\tasks\Extension de garantie.job
    [11/08/2008 19:00][--a------] C:\WINDOWS\tasks\Master CD_DVD Creator.job
    [11/08/2008 18:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ MsgPlus SPONSOR INSTALLED !

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
    "SponsorInstalled"=dword:00000000

    --------------------\\ Listing des dossiers dans C:\Program Files

    [24/05/2006|18:41] C:\Program Files\Adobe
    [17/10/2006|10:18] C:\Program Files\Alwil Software
    [24/05/2006|18:30] C:\Program Files\AMD
    [05/08/2008|15:35] C:\Program Files\Apple Software Update
    [19/01/2007|21:24] C:\Program Files\ArcSoft
    [20/03/2008|17:27] C:\Program Files\AVIConverter
    [23/07/2008|16:14] C:\Program Files\Avira
    [24/05/2006|18:34] C:\Program Files\AvRack
    [13/10/2007|15:35] C:\Program Files\Azureus
    [31/07/2008|23:10] C:\Program Files\Bonjour
    [28/04/2008|20:03] C:\Program Files\CCleaner
    [18/07/2006|11:37] C:\Program Files\Club-Internet
    [24/01/2008|16:04] C:\Program Files\Common Files
    [16/08/2004|20:05] C:\Program Files\ComPlus Applications
    [22/05/2008|02:09] C:\Program Files\Conduit
    [24/05/2006|18:52] C:\Program Files\CyberLink
    [30/04/2008|01:18] C:\Program Files\Diablo II
    [28/10/2006|22:33] C:\Program Files\directx
    [25/06/2008|20:56] C:\Program Files\DivX
    [22/05/2008|13:05] C:\Program Files\Dragon
    [13/07/2007|11:32] C:\Program Files\DVD Shrink
    [13/07/2007|10:56] C:\Program Files\Elaborate Bytes
    [29/06/2008|11:38] C:\Program Files\eMule
    [02/12/2007|13:27] C:\Program Files\Enlight
    [23/12/2006|22:01] C:\Program Files\ESTsoft
    [30/06/2008|12:38] C:\Program Files\Fichiers communs
    [11/08/2008|18:55] C:\Program Files\FlashGet
    [13/06/2008|18:56] C:\Program Files\Fox
    [05/03/2008|18:46] C:\Program Files\FusionSoft DVD Player XP
    [24/05/2006|18:47] C:\Program Files\GMixon
    [02/02/2007|16:49] C:\Program Files\Google
    [24/05/2006|18:44] C:\Program Files\Goto Software
    [05/12/2007|08:12] C:\Program Files\Gpotato.eu
    [08/06/2008|14:18] C:\Program Files\Grisoft
    [21/07/2007|12:21] C:\Program Files\GUILD WARS
    [23/12/2006|22:02] C:\Program Files\Guitar Pro 4
    [13/10/2007|15:37] C:\Program Files\Guitar Pro 5
    [19/07/2006|00:16] C:\Program Files\Hero Editor
    [14/06/2008|02:02] C:\Program Files\InstallShield Installation Information
    [12/12/2007|19:10] C:\Program Files\Internet Explorer
    [31/07/2008|23:12] C:\Program Files\iPod
    [31/07/2008|23:12] C:\Program Files\iTunes
    [02/04/2008|12:58] C:\Program Files\Java
    [24/05/2006|18:43] C:\Program Files\Learn2.com
    [05/03/2008|18:46] C:\Program Files\Messenger
    [03/04/2008|18:05] C:\Program Files\Messenger Plus! Live
    [08/08/2008|16:58] C:\Program Files\MessengerPlus! 3
    [29/08/2007|21:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [16/08/2004|20:11] C:\Program Files\microsoft frontpage
    [13/09/2006|22:46] C:\Program Files\microsoft office
    [27/09/2007|16:50] C:\Program Files\Microsoft SQL Server Compact Edition
    [24/05/2006|18:53] C:\Program Files\Microsoft Visual Studio
    [16/08/2004|20:06] C:\Program Files\Movie Maker
    [11/08/2008|18:40] C:\Program Files\Mozilla Firefox
    [25/01/2008|20:48] C:\Program Files\Mplayer
    [18/07/2006|20:54] C:\Program Files\MSN
    [16/08/2004|20:03] C:\Program Files\MSN Gaming Zone
    [19/11/2006|03:01] C:\Program Files\MSXML 4.0
    [16/08/2004|20:06] C:\Program Files\NetMeeting
    [24/05/2006|18:44] C:\Program Files\Norman
    [16/08/2004|20:03] C:\Program Files\Online Services
    [13/06/2007|22:10] C:\Program Files\Outlook Express
    [17/07/2008|17:59] C:\Program Files\QuickTime
    [24/05/2006|18:42] C:\Program Files\Real
    [24/05/2006|18:34] C:\Program Files\Realtek Sound Manager
    [24/05/2006|18:34] C:\Program Files\S3
    [19/04/2008|23:48] C:\Program Files\Safari
    [18/07/2006|19:41] C:\Program Files\SAGEM
    [03/11/2007|16:38] C:\Program Files\Samsung
    [16/08/2004|20:07] C:\Program Files\Services en ligne
    [06/01/2008|01:27] C:\Program Files\Shareaza
    [03/03/2007|22:55] C:\Program Files\shim real
    [24/05/2006|18:47] C:\Program Files\ShowTime
    [24/05/2006|18:54] C:\Program Files\Sonic
    [14/03/2008|13:18] C:\Program Files\Sony Ericsson
    [24/02/2007|12:04] C:\Program Files\SSI
    [03/03/2008|20:43] C:\Program Files\SuperCopier2
    [21/07/2006|03:31] C:\Program Files\Teamspeak2_RC2
    [23/07/2008|20:53] C:\Program Files\Trend Micro
    [24/05/2006|18:51] C:\Program Files\Ulead Systems
    [02/12/2007|13:23] C:\Program Files\UltraISO
    [16/08/2004|20:19] C:\Program Files\Uninstall Information
    [11/07/2007|20:01] C:\Program Files\Universal
    [06/01/2008|00:29] C:\Program Files\VideoLAN
    [02/08/2007|03:43] C:\Program Files\VirtualDJ
    [25/04/2008|14:43] C:\Program Files\Wanadoo
    [18/07/2006|19:40] C:\Program Files\Wanadoo Messager
    [29/06/2008|15:04] C:\Program Files\Warcraft III
    [27/09/2007|16:50] C:\Program Files\Windows Desktop Search
    [30/11/2007|20:25] C:\Program Files\Windows Live
    [31/05/2008|20:22] C:\Program Files\Windows Live Safety Center
    [31/10/2007|23:33] C:\Program Files\Windows Live Toolbar
    [24/05/2006|18:50] C:\Program Files\Windows Media Components
    [31/10/2007|14:10] C:\Program Files\Windows Media Connect 2
    [01/07/2007|00:03] C:\Program Files\Windows Media Player
    [16/08/2004|20:03] C:\Program Files\Windows NT
    [16/08/2004|20:07] C:\Program Files\WindowsUpdate
    [29/07/2006|09:13] C:\Program Files\WinRAR
    [16/08/2004|20:11] C:\Program Files\xerox
    [12/09/2006|11:10] C:\Program Files\Xilisoft
    [18/07/2008|19:00] C:\Program Files\Xvid
    [21/03/2008|13:28] C:\Program Files\YesMessenger
    [17/06/2008|11:16] C:\Program Files\Zuxxez

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [23/07/2008|17:47] C:\Program Files\Fichiers communs\Adobe
    [11/10/2007|19:09] C:\Program Files\Fichiers communs\AOL
    [30/06/2007|18:43] C:\Program Files\Fichiers communs\Apple
    [30/06/2008|12:38] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [24/05/2006|18:53] C:\Program Files\Fichiers communs\Designer
    [02/01/2008|12:52] C:\Program Files\Fichiers communs\DirectX
    [02/12/2007|13:23] C:\Program Files\Fichiers communs\EZB Systems
    [14/03/2008|13:16] C:\Program Files\Fichiers communs\InstallShield
    [24/05/2006|18:38] C:\Program Files\Fichiers communs\Java
    [23/02/2008|20:46] C:\Program Files\Fichiers communs\Microsoft Shared
    [16/08/2004|20:06] C:\Program Files\Fichiers communs\MSSoap
    [24/05/2006|18:43] C:\Program Files\Fichiers communs\Nullsoft
    [16/08/2004|19:57] C:\Program Files\Fichiers communs\ODBC
    [24/05/2006|18:48] C:\Program Files\Fichiers communs\Real
    [16/08/2004|20:06] C:\Program Files\Fichiers communs\Services
    [18/06/2008|20:00] C:\Program Files\Fichiers communs\Softwin
    [24/05/2006|18:54] C:\Program Files\Fichiers communs\Sonic Shared
    [14/03/2008|13:19] C:\Program Files\Fichiers communs\Sony Ericsson Shared
    [16/08/2004|19:56] C:\Program Files\Fichiers communs\SpeechEngines
    [25/08/2006|19:49] C:\Program Files\Fichiers communs\SureThing Shared
    [13/06/2007|22:10] C:\Program Files\Fichiers communs\System
    [14/03/2008|13:19] C:\Program Files\Fichiers communs\Teleca Shared
    [24/05/2006|18:50] C:\Program Files\Fichiers communs\Ulead Systems
    [23/02/2008|20:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [24/05/2006|18:48] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 44 Processus )

    MsgPlus.exe ~ [1788]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-11 19:18:42
    Windows 5.1.2600 Service Pack 2 NTFS
    detected NTDLL code modification:
    ZwQueryDirectoryFile
    scanning hidden processes ...
    scanning hidden files ...
    C:\WINDOWS\System32\kdsgy.exe 73784 bytes executable
    folder error: D:\DOCUME~1\Famille\LOCALS~1\APPLIC~1

    --------------------\\ Recherche d'autres infections

    [HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.116.30 85.255.112.19

    [HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.116.30 85.255.112.19

    [HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.116.30 85.255.112.19

    [HKLM\SYSTEM\CurrentControlSet\..\{1E6C7599-4D37-4307-ABDB-0EC1C60FA584}]
    NameServer REG_SZ 85.255.116.30,85.255.112.19

    [HKLM\SYSTEM\CurrentControlSet\..\{8FEDED2D-763C-44CB-AEAA-5C9D637C4DDB}]
    DhcpNameServer REG_SZ 85.255.116.30,85.255.112.19

    [HKLM\SYSTEM\CurrentControlSet\..\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}]
    NameServer REG_SZ 85.255.116.30,85.255.112.19

    [HKLM\SYSTEM\CurrentControlSet\..\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}]
    DhcpNameServer REG_SZ 85.255.116.30,85.255.112.19

    [HKLM\SYSTEM\CurrentControlSet\..\{CB995CA7-8DE6-4DFE-99C3-2040A9522B9F}]
    NameServer REG_SZ 85.255.116.30,85.255.112.19

    [HKLM\SYSTEM\CurrentControlSet\..\{EC3BC6E7-9B1E-4ECF-9618-BB3B48F11A9D}]
    NameServer REG_SZ 85.255.116.30,85.255.112.19

    [HKLM\SYSTEM\ControlSet001\..\{1E6C7599-4D37-4307-ABDB-0EC1C60FA584}]
    NameServer REG_SZ 85.255.116.30,85.255.112.19

    [HKLM\SYSTEM\ControlSet001\..\{8FEDED2D-763C-44CB-AEAA-5C9D637C4DDB}]
    DhcpNameServer REG_SZ 85.255.116.30,85.255.112.19

    [HKLM\SYSTEM\ControlSet001\..\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}]
    NameServer REG_SZ 85.255.116.30,85.255.112.19

    [HKLM\SYSTEM\ControlSet001\..\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}]
    DhcpNameServer REG_SZ 85.255.116.30,85.255.112.19

    [HKLM\SYSTEM\ControlSet001\..\{CB995CA7-8DE6-4DFE-99C3-2040A9522B9F}]
    NameServer REG_SZ 85.255.116.30,85.255.112.19

    [HKLM\SYSTEM\ControlSet001\..\{EC3BC6E7-9B1E-4ECF-9618-BB3B48F11A9D}]
    NameServer REG_SZ 85.255.116.30,85.255.112.19

    [HKLM\SYSTEM\ControlSet003\..\{1E6C7599-4D37-4307-ABDB-0EC1C60FA584}]
    NameServer REG_SZ 85.255.116.30,85.255.112.19

    [HKLM\SYSTEM\ControlSet003\..\{8FEDED2D-763C-44CB-AEAA-5C9D637C4DDB}]
    DhcpNameServer REG_SZ 85.255.116.30,85.255.112.19

    [HKLM\SYSTEM\ControlSet003\..\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}]
    NameServer REG_SZ 85.255.116.30,85.255.112.19

    [HKLM\SYSTEM\ControlSet003\..\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}]
    DhcpNameServer REG_SZ 85.255.116.30,85.255.112.19

    [HKLM\SYSTEM\ControlSet003\..\{CB995CA7-8DE6-4DFE-99C3-2040A9522B9F}]
    NameServer REG_SZ 85.255.116.30,85.255.112.19

    [HKLM\SYSTEM\ControlSet003\..\{EC3BC6E7-9B1E-4ECF-9618-BB3B48F11A9D}]
    NameServer REG_SZ 85.255.116.30,85.255.112.19

    [b]==> WAREOUT <==/b
    --------------------\\ Cracks & Keygens ..

    => D:\DOCUME~1\Famille\Bureau\c‚dric\alien vs pred 2\Aliens vs Predator 2 noCD crack & serial (AVP2).zip
    => D:\DOCUME~1\Famille\Bureau\c‚dric\alien vs pred 2\[PC GAME CRACK] Aliens Vs Predator 2 - Primal Hunt Crack.ace
    => D:\DOCUME~1\Famille\Bureau\c‚dric\cédric\jeux tel\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA
    => D:\DOCUME~1\Famille\Bureau\c‚dric\cédric\jeux tel\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\-COMPLETE-
    => D:\DOCUME~1\Famille\Bureau\c‚dric\cédric\jeux tel\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\blzpda.nfo
    => D:\DOCUME~1\Famille\Bureau\c‚dric\cédric\jeux tel\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\file_id.diz
    => D:\DOCUME~1\Famille\Bureau\c‚dric\cédric\jeux tel\Phone ^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\shuffleboard7650ex.SIS
    => D:\DOCUME~1\Famille\Bureau\c‚dric\jeux tel\Phone^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA
    => D:\DOCUME~1\Famille\Bureau\c‚dric\jeux tel\Phone^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\-COMPLETE-
    => D:\DOCUME~1\Famille\Bureau\c‚dric\jeux tel\Phone^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\blzpda.nfo
    => D:\DOCUME~1\Famille\Bureau\c‚dric\jeux tel\Phone^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\file_id.diz
    => D:\DOCUME~1\Famille\Bureau\c‚dric\jeux tel\Phone^^\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\shuffleboard7650ex.SIS
    => D:\DOCUME~1\Famille\Bureau\c‚dric\jeux tel\Phone^^\Geopod\Geopod\keygen.exe
    => D:\DOCUME~1\Famille\Bureau\c‚dric\jeux tel\Phone^^\MGS-Silverball_v1.60\Silverball_v1.60\keygen.exe
    => D:\DOCUME~1\Famille\Bureau\c‚dric\jeux tel\Phone^^\MVRPool\MVRPool\keygen.exe
    => D:\DOCUME~1\Famille\Bureau\c‚dric\jeux tel\Phone^^\Tennis Maniac\keygen.exe
    => D:\DOCUME~1\Famille\Bureau\nico\gratt\GP5\INSTALLER DE GUITAR PRO 5 CRAKER\crack guitar pro5.txt

    [F:3222][D:54]-> D:\DOCUME~1\Famille\LOCALS~1\Temp
    [F:142][D:0]-> D:\DOCUME~1\Famille\Cookies
    [F:1553][D:4]-> D:\DOCUME~1\Famille\LOCALS~1\TEMPOR~1\content.IE5

    --------------------\\ Fin du rapport a 19:20:05,89
    0
  10. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Tu peux utiliser fixwareout
    0
  11. Nicozz974 Messages postés 16 Statut Membre
     
    C'est fais pour le fixwareout
    Dois je vous poster le rapport ? Ou faire autre chose maintenant ?
    0
  12. buginformatik Messages postés 2210 Statut Contributeur 54
     
    oui oui le rapport stp
    0
  13. Nicozz974 Messages postés 16 Statut Membre
     
    Le voici :

    Username "Famille" - 11/08/2008 19:45:33 [Fixwareout edited 9/01/2007]

    ~~~~~ Prerun check
    HKLM\SOFTWARE\~\Winlogon\ "System"="kdsgy.exe"

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    "nameserver"="85.255.116.30 85.255.112.19" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{1E6C7599-4D37-4307-ABDB-0EC1C60FA584}
    "nameserver"="85.255.116.30,85.255.112.19" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}
    "nameserver"="85.255.116.30,85.255.112.19" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{CB995CA7-8DE6-4DFE-99C3-2040A9522B9F}
    "nameserver"="85.255.116.30,85.255.112.19" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{EC3BC6E7-9B1E-4ECF-9618-BB3B48F11A9D}
    "nameserver"="85.255.116.30,85.255.112.19" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{8FEDED2D-763C-44CB-AEAA-5C9D637C4DDB}
    "DhcpNameServer"="85.255.116.30,85.255.112.19" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A9D41118-B6BD-4A33-93EC-4C4EDAE8B889}
    "DhcpNameServer"="85.255.116.30,85.255.112.19" <Value cleared.

    Cache de résolution DNS vidé.
    System was rebooted successfully.

    ~~~~~ Postrun check
    HKLM\SOFTWARE\~\Winlogon\ "system"=""
    ....
    ....
    ~~~~~ Misc files.
    ....
    ~~~~~ Checking for older varients.
    ....

    ~~~~~ Current runs (hklm hkcu "run" Keys Only)
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
    "Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
    "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32\""
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "AppleSyncNotifier"="C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleSyncNotifier.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
    "avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
    "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
    "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
    "msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "SuperCopier2.exe"="C:\\Program Files\\SuperCopier2\\SuperCopier2.exe"
    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
    ....
    Hosts file was reset, If you use a custom hosts file please replace it...
    C:\WINDOWS\repair\autoexec.nt missing
    C:\WINDOWS\repair\Config.nt missing
    ~~~~~ End report ~~~~~
    0
  14. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Reposte un log hijackthis
    0
  15. Nicozz974 Messages postés 16 Statut Membre
     
    bah trop tard, je viens de faire le rapport, je le désinstalle de suite.
    En attendant, voici le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:06:16, on 11/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {A4FDF7B4-EAD1-4872-A3F7-20FD86D6E798} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
    O16 - DPF: {89981B1D-07DA-43C3-9770-06C51E7E5DCE} (NostaleWebStarter Control) - http://game.nostale.com/sso/NostaleWebLauncher.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  16. Nicozz974 Messages postés 16 Statut Membre
     
    Le sponsor n'est pas installé, et j'ai quand même besoin du logiciel msnplus!3.
    0
  17. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Lance hijackthis et coche la ligne :
    O2 - BHO: (no name) - {A4FDF7B4-EAD1-4872-A3F7-20FD86D6E798} - (no file)

    puis clique sur FIX CHECKED

    pour moi c'est OK maintenant !

    Tu va mettre java à jour : https://filehippo.com/download_jre_32/?ex=CORE-116.0

    Ensuite, puis je te conseiller Firefox 3.0.1, pour une navigation plus sécurisée et une utilisation plus simple de ton navigateur internet ; mais là, c'est à toi de faire le choix, si tu es fan de Internet explorer, rien ne t'empêches de le garder...

    Firefox : http://www.mozilla-europe.org/fr/firefox/3.0.1/releasenotes/

    Je te conseille aussi de télécharger Spybot Search and Destroy, qui effectue un travail complémentaire à ton antivirus : https://www.safer-networking.org/download/

    Fait un scans une fois par mois, n'oublie pas de le mettre à jour régulièrement, et surtout de vacciner ton ordinateur dès l'installation

    Voici un tuto rapide pour une meilleure prise en main : https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/

    >>>>>>>>>>>>>

    Voilà sur ce on va finir avec un petit logiciel qui s'apelle toolscleaner, qui va supprimer les applications liées à la désinfection : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    Tu supprimes tout ce qu'il trouve (c'est parfois un peu long) et tu peux utiliser l'option facultative de nettoyage des fichiers temporaires (ferme internet avant)

    Puis tu vas Poster le rapport (TCleaner.txt) qui se trouve à la racine du disque dur (C:\)
    (poste de travail ==> double clique sur C: et tu cherches le document TCleaner.txt, tu fais "édition", "sélectionner tout" ensuite tu cliques sur "édition" puis "copier"

    Tu colles ce rapport sur le forum stp
    0
  18. Nicozz974 Messages postés 16 Statut Membre
     
    je pense avoir fais une connerie par contre:
    j'arrivais pas à lancer la page pour toolscleaner, donc jsuis allé le prendre sur le net (Toolscleaner2) et j'ai fais supprimer ce que je voyais.... Mais .... jte laisse regarder ce que j'ai effacer.

    -->- Recherche:

    D:\Lop SD: trouvé !
    D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    D:\Documents and Settings\Famille\Bureau\Lop S&D.lnk: trouvé !
    D:\Documents and Settings\Famille\Bureau\logiciel\HijackThis.lnk: trouvé !
    D:\Documents and Settings\Famille\Bureau\logiciel\HJTInstall.exe: trouvé !
    D:\Documents and Settings\Famille\Menu Démarrer\Programmes\Lop S&D: trouvé !
    D:\download\Flashget\LopSD.exe: trouvé !
    D:\download\Flashget\FixWareout.exe: trouvé !
    D:\download\Flashget\Msnfix.zip: trouvé !
    D:\download\Flashget\MsnFix: trouvé !
    D:\Lop SD\Lop S&D.lnk: trouvé !

    Fichiers temporaires nettoyés !
    ---------------------------------
    -->- Suppression:
    D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    D:\Documents and Settings\Famille\Bureau\Lop S&D.lnk: supprimé !
    D:\Documents and Settings\Famille\Bureau\logiciel\HijackThis.lnk: supprimé !
    D:\Documents and Settings\Famille\Bureau\logiciel\HJTInstall.exe: supprimé !
    D:\download\Flashget\LopSD.exe: supprimé !
    D:\download\Flashget\FixWareout.exe: supprimé !
    D:\download\Flashget\Msnfix.zip: supprimé !
    D:\Lop SD\Lop S&D.lnk: supprimé !
    D:\Lop SD: supprimé !
    D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    D:\Documents and Settings\Famille\Menu Démarrer\Programmes\Lop S&D: supprimé !
    D:\download\Flashget\MsnFix: supprimé !
    0
  19. Nicozz974 Messages postés 16 Statut Membre
     
    Bonjour, désolé du retard, j'ai dû quitter l'ordi sans prévenir.
    Bon alors j'ai fais l'analyse avec bitdefender online. En voici le rapport :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Aug 12, 2008 - 13:03:59

    Voie d'analyse: C:\;D:\;E:\;G:\;H:\;I:\;J:\;K:\;L:\;

    Statistiques

    Temps

    00:37:12

    Fichiers

    129982

    Directoires

    13053

    Secteurs de boot

    4

    Archives

    2072

    Paquets programmes

    11580

    Résultats

    Virus identifiés

    3

    Fichiers infectés

    4

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    4

    Info sur les moteurs

    Définition virus

    1437059

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    16

    Archive des plugins

    43

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    5

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    D:\Documents and Settings\Famille\Local Settings\Temp\Temporary Internet Files\Content.IE5\KNM9QB8P\1[1].htm

    Infecté par: Generic.XPL.MhtRedir.21B953FB

    D:\Documents and Settings\Famille\Local Settings\Temp\Temporary Internet Files\Content.IE5\KNM9QB8P\1[1].htm

    Echec de la désinfection

    D:\Documents and Settings\Famille\Local Settings\Temp\Temporary Internet Files\Content.IE5\KNM9QB8P\1[1].htm

    Supprimé

    D:\Documents and Settings\Famille\Local Settings\Temp\Temporary Internet Files\Content.IE5\YVIZGXON\20701.hentai.diapasongallery[2].htm

    Détecté avec: Application.JS.ForcePopup.I

    D:\Documents and Settings\Famille\Local Settings\Temp\Temporary Internet Files\Content.IE5\YVIZGXON\20701.hentai.diapasongallery[2].htm

    Echec de la désinfection

    D:\Documents and Settings\Famille\Local Settings\Temp\Temporary Internet Files\Content.IE5\YVIZGXON\20701.hentai.diapasongallery[2].htm

    Supprimé

    D:\download\Flashget\uiso8_pe.exe

    Infecté par: Trojan.Generic.100571

    D:\download\Flashget\uiso8_pe.exe

    Supprimé

    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP585\A0213715.exe

    Infecté par: Trojan.Generic.100571

    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP585\A0213715.exe

    Supprimé
    0
  • 1
  • 2