Double page avec morzilla page de pub

matis33 Messages postés 87 Statut Membre -  
matis33 Messages postés 87 Statut Membre -
Bonjour, a tous


Depuis quelque temps j'ai mozilla firefox qui s'ouvre avec des pages de publicités alors que je suis déjà sur mozilla firefox cela fait un double page en fait.

Antivir et Spy-Boot non rien trouvé

Merci à vous tous pour votre aide

Cordialement.

45 réponses

Précédent
Réponse 21 / 45
matis33 Messages postés 87 Statut Membre 1
 
impact50,

Peux tu expliquer le problème stp merci

Qu'es que tu as contre loicdem exactement sérieux vous m'inquiéter tous les deux
0
Réponse 22 / 45
impact50
 
j etais comme toi j ecoutais ces conseils quand un type ma dit qu il me faisais tourner en rond ce qui etais vrai
il est la pour purir le forum regarde il est degouté
0
Réponse 23 / 45
matis33 Messages postés 87 Statut Membre 1
 
Merci C_xx et Loicdem

il me semble que j'ai Navilog sur mon bureau mais, pas encore installer
0
Réponse 24 / 45
impact50
 
et voila mon sauveur qui vient a ta rescousse doctor house ecoute le lui t inkiete
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
matis33 Messages postés 87 Statut Membre 1
 
Voici le rapport de Navilog comme demander
Et encore merci

Le rapport:

Search Navipromo version 3.6.9 commencé le 22/11/2008 à 12:34:53,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis G:\Program Files\navilog1
Session actuelle : "Fredo"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Favorit

*** Recherche dossiers dans "G:\WINDOWS" ***


*** Recherche dossiers dans "G:\Program Files" ***


*** Recherche dossiers dans "G:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "G:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "g:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "G:\Documents and Settings\Fredo\applic~1" ***


*** Recherche dossiers dans "G:\DOCUME~1\MAIE-C~1\applic~1" ***


*** Recherche dossiers dans "G:\Documents and Settings\Fredo\locals~1\applic~1" ***


*** Recherche dossiers dans "G:\DOCUME~1\MAIE-C~1\locals~1\applic~1" ***


*** Recherche dossiers dans "G:\Documents and Settings\Fredo\menudm~1\progra~1" ***


*** Recherche dossiers dans "G:\DOCUME~1\MAIE-C~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "G:\WINDOWS\system32" *

* Recherche dans "G:\Documents and Settings\Fredo\locals~1\applic~1" *

* Recherche dans "G:\DOCUME~1\MAIE-C~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "G:\WINDOWS\system32" :


* Dans "G:\Documents and Settings\Fredo\locals~1\applic~1" :

eysuggm.exe trouvé !
eysuggm.dat trouvé !
eysuggm_nav.dat trouvé !
eysuggm_navps.dat trouvé !
kolqbrda.exe trouvé !
kolqbrda.dat trouvé !
kolqbrda_nav.dat trouvé !
kolqbrda_navps.dat trouvé !

* Dans "G:\DOCUME~1\MAIE-C~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 22/11/2008 à 12:36:31,21 ***
0
Réponse 26 / 45
matis33 Messages postés 87 Statut Membre 1
 
Désolé je viens de m'apercevoir que je viens de faire une bêtise j'ai bien désactivé mon antivitus dans le 1er rapport de Navilog mais, j'ai oubliè Spybot-sd dois-je recommencer ?
0
Réponse 27 / 45
Utilisateur anonyme
 
Hi,

Tu as fait l'option deux de navilog?

Il est vrai que c'est mieux mais bon pas catastrophique non plus.

Alut.
0
Réponse 28 / 45
matis33 Messages postés 87 Statut Membre 1
 
Non pas encore je le fait de suite la
0
Réponse 29 / 45
matis33 Messages postés 87 Statut Membre 1
 
Option deux de Navilog

Rapport:

Search Navipromo version 3.6.9 commencé le 22/11/2008 à 12:34:53,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis G:\Program Files\navilog1
Session actuelle : "Fredo"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Favorit

*** Recherche dossiers dans "G:\WINDOWS" ***


*** Recherche dossiers dans "G:\Program Files" ***


*** Recherche dossiers dans "G:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "G:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "g:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "G:\Documents and Settings\Fredo\applic~1" ***


*** Recherche dossiers dans "G:\DOCUME~1\MAIE-C~1\applic~1" ***


*** Recherche dossiers dans "G:\Documents and Settings\Fredo\locals~1\applic~1" ***


*** Recherche dossiers dans "G:\DOCUME~1\MAIE-C~1\locals~1\applic~1" ***


*** Recherche dossiers dans "G:\Documents and Settings\Fredo\menudm~1\progra~1" ***


*** Recherche dossiers dans "G:\DOCUME~1\MAIE-C~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "G:\WINDOWS\system32" *

* Recherche dans "G:\Documents and Settings\Fredo\locals~1\applic~1" *

* Recherche dans "G:\DOCUME~1\MAIE-C~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "G:\WINDOWS\system32" :


* Dans "G:\Documents and Settings\Fredo\locals~1\applic~1" :

eysuggm.exe trouvé !
eysuggm.dat trouvé !
eysuggm_nav.dat trouvé !
eysuggm_navps.dat trouvé !
kolqbrda.exe trouvé !
kolqbrda.dat trouvé !
kolqbrda_nav.dat trouvé !
kolqbrda_navps.dat trouvé !

* Dans "G:\DOCUME~1\MAIE-C~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 22/11/2008 à 12:36:31,21 ***
0
Réponse 30 / 45
matis33 Messages postés 87 Statut Membre 1
 
RE il me semble que c'est ça non?


Clean Navipromo version 3.6.9 commencé le 22/11/2008 à 13:21:04,57

Outil exécuté depuis G:\Program Files\navilog1
Session actuelle : "Fredo"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "G:\WINDOWS\System32" *


* Suppression dans "G:\Documents and Settings\Fredo\locals~1\applic~1" *


* Suppression dans "G:\DOCUME~1\MAIE-C~1\locals~1\applic~1" *


*** Suppression dossiers dans "G:\WINDOWS" ***


*** Suppression dossiers dans "G:\Program Files" ***


*** Suppression dossiers dans "G:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "G:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "g:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "G:\Documents and Settings\Fredo\applic~1" ***


*** Suppression dossiers dans "G:\DOCUME~1\MAIE-C~1\applic~1" ***


*** Suppression dossiers dans "G:\Documents and Settings\Fredo\locals~1\applic~1" ***


*** Suppression dossiers dans "G:\DOCUME~1\MAIE-C~1\locals~1\applic~1" ***


*** Suppression dossiers dans "G:\Documents and Settings\Fredo\menudm~1\progra~1" ***


*** Suppression dossiers dans "G:\DOCUME~1\MAIE-C~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu G:\WINDOWS\Temp effectué !
Nettoyage contenu G:\Documents and Settings\Fredo\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "G:\WINDOWS\system32" *


* Dans "G:\Documents and Settings\Fredo\locals~1\applic~1" *


eysuggm.exe trouvé !
Copie eysuggm.exe réalisée avec succès !
eysuggm.exe supprimé !

eysuggm.dat trouvé !
Copie eysuggm.dat réalisée avec succès !
eysuggm.dat supprimé !

eysuggm_nav.dat trouvé !
Copie eysuggm_nav.dat réalisée avec succès !
eysuggm_nav.dat supprimé !

eysuggm_navps.dat trouvé !
Copie eysuggm_navps.dat réalisée avec succès !
eysuggm_navps.dat supprimé !

kolqbrda.exe trouvé !
Copie kolqbrda.exe réalisée avec succès !
kolqbrda.exe supprimé !

kolqbrda.dat trouvé !
Copie kolqbrda.dat réalisée avec succès !
kolqbrda.dat supprimé !

kolqbrda_nav.dat trouvé !
Copie kolqbrda_nav.dat réalisée avec succès !
kolqbrda_nav.dat supprimé !

kolqbrda_navps.dat trouvé !
Copie kolqbrda_navps.dat réalisée avec succès !
kolqbrda_navps.dat supprimé !


* Dans "G:\DOCUME~1\MAIE-C~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 22/11/2008 à 13:32:34,18 ***
0
Réponse 31 / 45
matis33 Messages postés 87 Statut Membre 1
 
Je te poste aussi le rapport de MalwareByte's

Rapport :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1415
Windows 5.1.2600 Service Pack 3

22/11/2008 16:57:02
mbam-log-2008-11-22 (16-57-02).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 198314
Temps écoulé: 2 hour(s), 37 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 32 / 45
matis33 Messages postés 87 Statut Membre 1
 
Bonsoir

Voici le rapport de UsbFix :



-------------- UsbFix V2.412 ---------------

* User : Fredo - FGN-A23BE104F8E
* Outils mis a jours le 22/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 23:25:50 le 22/11/2008
* Windows Xp - Internet Explorer 6.0.2900.5512


--------------- [ Processus actifs ] ----------------


G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
G:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
G:\Program Files\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe
G:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
G:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
G:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\system32\svchost.exe
G:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
G:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
G:\Program Files\AMD\RAIDXpert\_jvm\bin\java.exe
G:\WINDOWS\system32\userinit.exe
G:\DOCUME~1\Fredo\LOCALS~1\Temp\1.tmp\b2e.exe
G:\WINDOWS\system32\rundll32.exe
G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
G:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
G:\Program Files\Orange\Systray\SystrayApp.exe
G:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
G:\WINDOWS\system32\rundll32.exe
G:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
G:\WINDOWS\System32\alg.exe
G:\WINDOWS\system32\rundll32.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur de CD-ROM

E: - Lecteur de CD-ROM

F: - Lecteur fixe

G: - Lecteur fixe

J: - Lecteur amovible


+- Contenu de l'autorun : C:\autorun.inf

[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Assistant Réseau sans fil

+- Contenu de l'autorun : D:\autorun.inf

[autorun]
open=setup\rsrc\Autorun.exe
icon=Setup\rsrc\CoD.ico

shell\dinstall\command=Directx\dxsetup.exe
shell\dinstall=&Installer DirectX...

+- Contenu de l'autorun : E:\autorun.inf

[autorun]
open=setup\rsrc\Autorun.exe
icon=Setup\rsrc\CoD.ico

shell\dinstall\command=Directx\dxsetup.exe
shell\dinstall=&Installer DirectX...

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[16/09/2008 18:03][--a------] C:\AUTOEXEC.BAT
[02/03/2006 13:00][-rahs----] C:\NTDETECT.COM
[13/04/2008 19:34][--a------] C:\setupSNK.exe
[29/10/2008 17:10][---hs----] C:\boot.ini
[30/10/2008 21:47][--a------] C:\AUTORUN.INF
[16/09/2008 18:03][--a------] C:\CONFIG.SYS
[16/09/2008 18:03][--a------] C:\IO.SYS
[16/09/2008 18:03][--a------] C:\MSDOS.SYS

--------------- [ Lecteur D ] ----------------

D: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[24/08/2000 19:44][-r-------] D:\Launch.exe
[24/08/2000 19:44][-r-------] D:\instmsia.exe
[24/08/2000 19:44][-r-------] D:\instmsiw.exe
[24/08/2000 19:44][-r-------] D:\setup.exe
[08/07/2003 20:57][-r-------] D:\0x040c.ini
[08/07/2003 20:57][-r-------] D:\Launch.ini
[08/07/2003 20:57][-r-------] D:\Setup.ini
[18/08/2004 19:36][-r-------] D:\autorun.inf
[18/08/2004 19:36][-r-------] D:\version.inf
[02/09/2004 04:57][-r-------] D:\SECDRV.SYS

--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[25/08/2000 02:44][-r-------] E:\Launch.exe
[25/08/2000 02:44][-r-------] E:\Setup.exe
[11/08/2003 23:57][-r-------] E:\Launch.ini
[06/10/2003 21:40][-r-------] E:\autorun.inf
[06/10/2003 21:40][-r-------] E:\version.inf
[11/10/2003 22:39][-r-------] E:\SECDRV.SYS

--------------- [ Lecteur F ] ----------------

F: - Lecteur fixe


+- Listing des fichiers présents :

[26/12/2007 11:09][-r-hs----] F:\NTDETECT.COM
[21/03/2008 09:23][-rahs----] F:\boot.ini
[26/12/2007 01:10][--ah-----] F:\BOOTLOG.TXT
[26/12/2007 15:13][-rahs----] F:\IO.SYS
[26/12/2007 15:13][-rahs----] F:\LOGO.SYS
[26/12/2007 15:13][-rahs----] F:\MSDOS.SYS

--------------- [ Lecteur G ] ----------------

G: - Lecteur fixe


+- Listing des fichiers présents :

[25/10/2008 10:35][--a------] G:\xfire_installer_34432.exe
[22/11/2008 12:36][--a------] G:\fixnavi.txt
[22/11/2008 12:36][--a------] G:\UsbFix.txt
[][] G:\pagefile.sys

--------------- [ Lecteur J ] ----------------

J: - Lecteur amovible


+- Listing des fichiers présents :

[12/11/2008 16:06][--a------] J:\fifa_2009_ukfrdeitnl_patch2.exe
[15/11/2008 20:47][--a------] J:\pmp_usb.ini

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

MSMSGS="G:\Program Files\Messenger\msmsgs.exe" /background
DAEMON Tools Lite="G:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
SpybotSD TeaTimer=G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
OrangePlayer=g:\documents and settings\fredo\mes documents\player orange\media player\Media Player.exe /systray

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

LXBUCATS=rundll32 G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
Cloneur Expert Monitor="G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
Acronis Scheduler2 Service="G:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
SystrayORAHSS="G:\Program Files\Orange\Systray\SystrayApp.exe"
NeroFilterCheck=G:\WINDOWS\system32\NeroCheck.exe
nwiz=nwiz.exe /install
avgnt="G:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [30/10/2008 21:47][--a------] C:\autorun.inf
Echec de la supression !! - [18/08/2004 19:36] D:\autorun.inf
Echec de la supression !! - [18/08/2004 19:36] D:\autorun.inf
Echec de la supression !! - [18/08/2004 19:36] D:\autorun.inf
Echec de la supression !! - [06/10/2003 21:40] E:\autorun.inf
Echec de la supression !! - [06/10/2003 21:40] E:\autorun.inf
Echec de la supression !! - [06/10/2003 21:40] E:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[16/09/2008 18:03][--a------] C:\AUTOEXEC.BAT
[02/03/2006 13:00][-rahs----] C:\NTDETECT.COM
[13/04/2008 19:34][--a------] C:\setupSNK.exe
[29/10/2008 17:10][---hs----] C:\boot.ini
[24/08/2000 19:44][-r-------] D:\Launch.exe
[24/08/2000 19:44][-r-------] D:\instmsia.exe
[24/08/2000 19:44][-r-------] D:\instmsiw.exe
[24/08/2000 19:44][-r-------] D:\setup.exe
[08/07/2003 20:57][-r-------] D:\0x040c.ini
[08/07/2003 20:57][-r-------] D:\Launch.ini
[08/07/2003 20:57][-r-------] D:\Setup.ini
[18/08/2004 19:36][-r-------] D:\autorun.inf
[18/08/2004 19:36][-r-------] D:\version.inf
[25/08/2000 02:44][-r-------] E:\Launch.exe
[25/08/2000 02:44][-r-------] E:\Setup.exe
[11/08/2003 23:57][-r-------] E:\Launch.ini
[06/10/2003 21:40][-r-------] E:\autorun.inf
[06/10/2003 21:40][-r-------] E:\version.inf
[26/12/2007 11:09][-r-hs----] F:\NTDETECT.COM
[21/03/2008 09:23][-rahs----] F:\boot.ini
[25/10/2008 10:35][--a------] G:\xfire_installer_34432.exe
[12/11/2008 16:06][--a------] J:\fifa_2009_ukfrdeitnl_patch2.exe
[15/11/2008 20:47][--a------] J:\pmp_usb.ini

--------------- ! Fin du rapport ! ----------------
0
Réponse 33 / 45
Utilisateur anonyme
 
Hi,

Le E:\correspond a quoi?

Alut.
0
Réponse 34 / 45
matis33 Messages postés 87 Statut Membre 1
 
Bonjour

La lettre E correspond a mon lecteur DVD
0
Réponse 35 / 45
matis33 Messages postés 87 Statut Membre 1
 
Re l'option 1 de UsbFix?
0
Réponse 36 / 45
Utilisateur anonyme
 
Hi,

oui.

Alut.
0
Réponse 37 / 45
matis33 Messages postés 87 Statut Membre 1
 
Re

Rapport de UsbFix:



-------------- UsbFix V2.412 ---------------

* User : Fredo - FGN-A23BE104F8E
* Outils mis a jours le 22/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 9:42:29 le 23/11/2008
* Windows Xp - Internet Explorer 6.0.2900.5512


--------------- [ Processus actifs ] ----------------


G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
G:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
G:\Program Files\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe
G:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
G:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
G:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\userinit.exe
G:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
G:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
G:\Program Files\AMD\RAIDXpert\_jvm\bin\java.exe
G:\DOCUME~1\Fredo\LOCALS~1\Temp\1.tmp\b2e.exe
G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
G:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
G:\Program Files\Orange\Systray\SystrayApp.exe
G:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
G:\WINDOWS\System32\alg.exe
G:\WINDOWS\system32\rundll32.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur de CD-ROM

E: - Lecteur de CD-ROM

F: - Lecteur fixe

G: - Lecteur fixe

J: - Lecteur amovible


+- Contenu de l'autorun : D:\autorun.inf

[autorun]
open=setup\rsrc\Autorun.exe
icon=Setup\rsrc\CoD.ico

shell\dinstall\command=Directx\dxsetup.exe
shell\dinstall=&Installer DirectX...

+- Contenu de l'autorun : E:\autorun.inf

[autorun]
open=setup\rsrc\Autorun.exe
icon=Setup\rsrc\CoD.ico

shell\dinstall\command=Directx\dxsetup.exe
shell\dinstall=&Installer DirectX...

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[16/09/2008 18:03][--a------] C:\AUTOEXEC.BAT
[02/03/2006 13:00][-rahs----] C:\NTDETECT.COM
[13/04/2008 19:34][--a------] C:\setupSNK.exe
[29/10/2008 17:10][---hs----] C:\boot.ini
[16/09/2008 18:03][--a------] C:\CONFIG.SYS
[16/09/2008 18:03][--a------] C:\IO.SYS
[16/09/2008 18:03][--a------] C:\MSDOS.SYS

--------------- [ Lecteur D ] ----------------

D: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[24/08/2000 19:44][-r-------] D:\Launch.exe
[24/08/2000 19:44][-r-------] D:\instmsia.exe
[24/08/2000 19:44][-r-------] D:\instmsiw.exe
[24/08/2000 19:44][-r-------] D:\setup.exe
[08/07/2003 20:57][-r-------] D:\0x040c.ini
[08/07/2003 20:57][-r-------] D:\Launch.ini
[08/07/2003 20:57][-r-------] D:\Setup.ini
[18/08/2004 19:36][-r-------] D:\autorun.inf
[18/08/2004 19:36][-r-------] D:\version.inf
[02/09/2004 04:57][-r-------] D:\SECDRV.SYS

--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[25/08/2000 02:44][-r-------] E:\Launch.exe
[25/08/2000 02:44][-r-------] E:\Setup.exe
[11/08/2003 23:57][-r-------] E:\Launch.ini
[06/10/2003 21:40][-r-------] E:\autorun.inf
[06/10/2003 21:40][-r-------] E:\version.inf
[11/10/2003 22:39][-r-------] E:\SECDRV.SYS

--------------- [ Lecteur F ] ----------------

F: - Lecteur fixe


+- Listing des fichiers présents :

[26/12/2007 11:09][-r-hs----] F:\NTDETECT.COM
[21/03/2008 09:23][-rahs----] F:\boot.ini
[26/12/2007 01:10][--ah-----] F:\BOOTLOG.TXT
[26/12/2007 15:13][-rahs----] F:\IO.SYS
[26/12/2007 15:13][-rahs----] F:\LOGO.SYS
[26/12/2007 15:13][-rahs----] F:\MSDOS.SYS

--------------- [ Lecteur G ] ----------------

G: - Lecteur fixe


+- Listing des fichiers présents :

[25/10/2008 10:35][--a------] G:\xfire_installer_34432.exe
[23/11/2008 09:42][--a------] G:\UsbFix.txt
[][] G:\pagefile.sys

--------------- [ Lecteur J ] ----------------

J: - Lecteur amovible


+- Listing des fichiers présents :

[12/11/2008 16:06][--a------] J:\fifa_2009_ukfrdeitnl_patch2.exe
[15/11/2008 20:47][--a------] J:\pmp_usb.ini

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

MSMSGS="G:\Program Files\Messenger\msmsgs.exe" /background
DAEMON Tools Lite="G:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
SpybotSD TeaTimer=G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
OrangePlayer=g:\documents and settings\fredo\mes documents\player orange\media player\Media Player.exe /systray

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

LXBUCATS=rundll32 G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
Cloneur Expert Monitor="G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
Acronis Scheduler2 Service="G:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
SystrayORAHSS="G:\Program Files\Orange\Systray\SystrayApp.exe"
NeroFilterCheck=G:\WINDOWS\system32\NeroCheck.exe
nwiz=nwiz.exe /install
avgnt="G:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [18/08/2004 19:36] D:\autorun.inf
Echec de la supression !! - [18/08/2004 19:36] D:\autorun.inf
Echec de la supression !! - [18/08/2004 19:36] D:\autorun.inf
Echec de la supression !! - [06/10/2003 21:40] E:\autorun.inf
Echec de la supression !! - [06/10/2003 21:40] E:\autorun.inf
Echec de la supression !! - [06/10/2003 21:40] E:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[16/09/2008 18:03][--a------] C:\AUTOEXEC.BAT
[02/03/2006 13:00][-rahs----] C:\NTDETECT.COM
[13/04/2008 19:34][--a------] C:\setupSNK.exe
[29/10/2008 17:10][---hs----] C:\boot.ini
[24/08/2000 19:44][-r-------] D:\Launch.exe
[24/08/2000 19:44][-r-------] D:\instmsia.exe
[24/08/2000 19:44][-r-------] D:\instmsiw.exe
[24/08/2000 19:44][-r-------] D:\setup.exe
[08/07/2003 20:57][-r-------] D:\0x040c.ini
[08/07/2003 20:57][-r-------] D:\Launch.ini
[08/07/2003 20:57][-r-------] D:\Setup.ini
[18/08/2004 19:36][-r-------] D:\autorun.inf
[18/08/2004 19:36][-r-------] D:\version.inf
[25/08/2000 02:44][-r-------] E:\Launch.exe
[25/08/2000 02:44][-r-------] E:\Setup.exe
[11/08/2003 23:57][-r-------] E:\Launch.ini
[06/10/2003 21:40][-r-------] E:\autorun.inf
[06/10/2003 21:40][-r-------] E:\version.inf
[26/12/2007 11:09][-r-hs----] F:\NTDETECT.COM
[21/03/2008 09:23][-rahs----] F:\boot.ini
[25/10/2008 10:35][--a------] G:\xfire_installer_34432.exe
[12/11/2008 16:06][--a------] J:\fifa_2009_ukfrdeitnl_patch2.exe
[15/11/2008 20:47][--a------] J:\pmp_usb.ini

--------------- ! Fin du rapport ! ----------------
0
Réponse 38 / 45
matis33 Messages postés 87 Statut Membre 1
 
Voici le rapport de hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:46:20, on 23/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
G:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
G:\Program Files\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe
G:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
G:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
G:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\system32\svchost.exe
G:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
G:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
G:\Program Files\AMD\RAIDXpert\_jvm\bin\java.exe
G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
G:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
G:\Program Files\Orange\Systray\SystrayApp.exe
G:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
G:\WINDOWS\system32\wuauclt.exe
G:\WINDOWS\explorer.exe
G:\WINDOWS\system32\notepad.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - G:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - G:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - G:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [LXBUCATS] rundll32 G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "G:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "G:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "G:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "G:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [ExecCmd] "G:\Documents and Settings\Fredo\Mes documents\player orange\Media Player\ExecCmd.exe" "/background" "G:\Documents and Settings\Fredo\Mes documents\player orange\Media Player\ngen_orange.bat" "§Media Player.exe§" "§G:\WINDOWS\Microsoft.NET\Framework\v1.1.4322§" G "§G:\Documents and Settings\Fredo\Mes documents\player orange\Media Player§"
O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "G:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [OrangePlayer] g:\documents and settings\fredo\mes documents\player orange\media player\Media Player.exe /systray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] g:\documents and settings\fredo\mes documents\player orange\media player\Media Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - G:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - G:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AMD RAIDXpert (AMDRAIDXpert) - Unknown owner - G:\Program Files\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - G:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - G:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
0
Réponse 39 / 45
matis33 Messages postés 87 Statut Membre 1
 
RE

Voici le rapport de SDFix :



[b]SDFix: Version 1.240 [/b]
Run by Fredo on 23/11/2008 at 10:25

Microsoft Windows XP [version 5.1.2600]
Running From: G:\Documents and Settings\Fredo\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 10:43:02
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="G:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:0b,31,f5,5b,a7,d1,81,0e,b7,b4,fc,17,f4,ba,62,97,e2,b3,23,69,80,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8b,0e,60,c5,61,2b,2e,1c,4f,7e,8a,1d,cd,f7,d7,c3,9d,..
"khjeh"=hex:d8,f1,53,ac,39,7f,88,93,51,2c,94,09,5e,ca,b9,d2,51,24,03,cc,97,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:fe,18,98,90,89,56,38,66,43,f5,0e,82,46,28,7b,82,01,96,86,22,0b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="G:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:0b,31,f5,5b,a7,d1,81,0e,b7,b4,fc,17,f4,ba,62,97,e2,b3,23,69,80,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8b,0e,60,c5,61,2b,2e,1c,4f,7e,8a,1d,cd,f7,d7,c3,9d,..
"khjeh"=hex:d8,f1,53,ac,39,7f,88,93,51,2c,94,09,5e,ca,b9,d2,51,24,03,cc,97,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:fe,18,98,90,89,56,38,66,43,f5,0e,82,46,28,7b,82,01,96,86,22,0b,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"G:\\Program Files\\Mozilla Firefox\\firefox.exe"="G:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"G:\\Program Files\\Electronic Arts\\EADM\\Core.exe"="G:\\Program Files\\Electronic Arts\\EADM\\Core.exe:*:Enabled:EA Download Manager"
"G:\\Program Files\\EA Sports\\FIFA 09\\FIFA09.exe"="G:\\Program Files\\EA Sports\\FIFA 09\\FIFA09.exe:*:Enabled:FIFA09"
"G:\\Program Files\\mIRC\\mirc.exe"="G:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"G:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="G:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"G:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="G:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"G:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="G:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"G:\\Program Files\\MSN Messenger\\msnmsgr.exe"="G:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"G:\\Program Files\\MSN Messenger\\livecall.exe"="G:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"G:\\Program Files\\EA Sports\\FIFA 08\\FIFA08.exe"="G:\\Program Files\\EA Sports\\FIFA 08\\FIFA08.exe:*:Enabled:FIFA08"
"G:\\Program Files\\eMule\\emule.exe"="G:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"G:\\Program Files\\Xfire\\xfire.exe"="G:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire"
"G:\\Program Files\\CoDMP.exe"="G:\\Program Files\\CoDMP.exe:*:Enabled:CoDMP"
"G:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="G:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"G:\\Program Files\\eMule\\Incoming\\PES09.www.arab-gb.com.By.FUA\\Pro.Evolution.Soccer.2009.www.arab-gb.com.By.FUA\\Crack\\pes2009.exe"="G:\\Program Files\\eMule\\Incoming\\PES09.www.arab-gb.com.By.FUA\\Pro.Evolution.Soccer.2009.www.arab-gb.com.By.FUA\\Crack\\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"G:\\Documents and Settings\\Fredo\\Bureau\\pes2009.exe"="G:\\Documents and Settings\\Fredo\\Bureau\\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"G:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"="G:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"G:\\Program Files\\eMule\\Incoming\\PES09.www.arab-gb.com.By.FUA\\Pro.Evolution.Soccer.2009.www.arab-gb.com.By.FUA\\program files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"="G:\\Program Files\\eMule\\Incoming\\PES09.www.arab-gb.com.By.FUA\\Pro.Evolution.Soccer.2009.www.arab-gb.com.By.FUA\\program files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"G:\\Program Files\\eMule\\Incoming\\PES09.www.arab-gb.com.By.FUA\\Pro.Evolution.Soccer.2009.www.arab-gb.com.By.FUA\\pes2009.exe"="G:\\Program Files\\eMule\\Incoming\\PES09.www.arab-gb.com.By.FUA\\Pro.Evolution.Soccer.2009.www.arab-gb.com.By.FUA\\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"G:\\WINDOWS\\system32\\dpvsetup.exe"="G:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"G:\\Program Files\\MSN Messenger\\msnmsgr.exe"="G:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"G:\\Program Files\\MSN Messenger\\livecall.exe"="G:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon 14 Apr 2008 385,024 A..H. --- "G:\Program Files\NetMeeting\callcont.dll"
Thu 2 Mar 2006 12,288 A..H. --- "G:\Program Files\NetMeeting\cb32.exe"
Mon 14 Apr 2008 1,044,480 A..H. --- "G:\Program Files\NetMeeting\conf.exe"
Mon 14 Apr 2008 45,056 A..H. --- "G:\Program Files\NetMeeting\confmrsl.dll"
Mon 14 Apr 2008 40,960 A..H. --- "G:\Program Files\NetMeeting\dcap32.dll"
Mon 14 Apr 2008 57,344 A..H. --- "G:\Program Files\NetMeeting\h323cc.dll"
Mon 14 Apr 2008 274,432 A..H. --- "G:\Program Files\NetMeeting\mst120.dll"
Mon 14 Apr 2008 57,344 A..H. --- "G:\Program Files\NetMeeting\mst123.dll"
Mon 14 Apr 2008 221,184 A..H. --- "G:\Program Files\NetMeeting\nac.dll"
Mon 14 Apr 2008 229,376 A..H. --- "G:\Program Files\NetMeeting\nmas.dll"
Mon 14 Apr 2008 28,672 A..H. --- "G:\Program Files\NetMeeting\nmasnt.dll"
Mon 14 Apr 2008 81,920 A..H. --- "G:\Program Files\NetMeeting\nmchat.dll"
Mon 14 Apr 2008 77,824 A..H. --- "G:\Program Files\NetMeeting\nmcom.dll"
Mon 14 Apr 2008 155,648 A..H. --- "G:\Program Files\NetMeeting\nmft.dll"
Mon 14 Apr 2008 172,032 A..H. --- "G:\Program Files\NetMeeting\nmoldwb.dll"
Mon 14 Apr 2008 192,512 A..H. --- "G:\Program Files\NetMeeting\nmwb.dll"
Mon 14 Apr 2008 61,440 A..H. --- "G:\Program Files\NetMeeting\rrcm.dll"
Thu 2 Mar 2006 12,288 A..H. --- "G:\Program Files\NetMeeting\wb32.exe"
Wed 22 Oct 2008 949,072 A.SHR --- "G:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "G:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Wed 30 Jul 2008 1,429,840 A.SHR --- "G:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "G:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "G:\Program Files\Spybot - Search & Destroy\Tools.dll"
Fri 10 Oct 2008 0 A.SH. --- "G:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 22 Nov 2008 2,421 ...HR --- "G:\Documents and Settings\Fredo\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]
0
Réponse 40 / 45
Utilisateur anonyme
 
Hi,

refait un hijackthis.

Alut.
0

Discussions similaires

Help morzilla
domv17 -
dubcek -

2 réponses