angelique

Merci de poster tes rapports ici , et non par MP ----------------------------------- Merci encore pour l'aide Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:57:55, on 2008-11-19 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PRISMSVC.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PRISMSVR.EXE C:\WINDOWS\notepad.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\ICO.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Dell sans fil\PRISMCFG.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\Jonathan\Local Settings\Temporary Internet Files\Content.IE5\OCALHDDJ\HiJackThis[2].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: dcads - {084c424f-2619-d15e-60e4-0e2d1fe75219} - C:\WINDOWS\system32\nsp299.dll (file missing) O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Global Startup: Utilitaire de carte WLAN sans fil USB 2.0.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE -- End of file - 7904 bytes SmitFraudFix v2.375 Rapport fait à 15:31:41,39, 2008-11-19 Executé à partir de C:\Documents and Settings\Jonathan\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost 66.98.148.65 auto.search.msn.com 66.98.148.65 auto.search.msn.es 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés Problème suppression C:\Program Files\Google\googletoolbar1.dll »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel® PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 205.151.69.200 DNS Server Search Order: 205.151.68.200 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7F4ED0EB-480F-4C50-AF51-6F1E8BDF5CBD}: DhcpNameServer=205.151.69.200 205.151.68.200 HKLM\SYSTEM\CS1\Services\Tcpip\..\{7F4ED0EB-480F-4C50-AF51-6F1E8BDF5CBD}: DhcpNameServer=205.151.69.200 205.151.68.200 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7F4ED0EB-480F-4C50-AF51-6F1E8BDF5CBD}: DhcpNameServer=205.151.69.200 205.151.68.200 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Reboot C:\Program Files\Google\googletoolbar1.dll supprimé »»»»»»»»»»»»»»»»»»»»»»»» Fin -----------\\ ToolBar S&D 1.2.4 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.80GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01 USER : Jonathan ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) C:\ (Local Disk) - NTFS - Total:64 Go (Free:42 Go) D:\ (CD or DVD) E:\ (Local Disk) - FAT32 - Total:9 Go (Free:4 Go) "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 ) Option : [2] ( 2008-11-19|15:37 ) C:\WINDOWS\iun6002.exe C:\WINDOWS\System32\Dcads-remove.exe C:\WINDOWS\system32\dcads_sidebar.dll C:\WINDOWS\system32\dcads_sidebar_uninstall.exe C:\WINDOWS\System32\DcadsSocial-uninstall.exe C:\WINDOWS\System32\f3PSSavr.scr C:\WINDOWS\system32\superiorads-uninst.exe C:\WINDOWS\System32\uninst.exe C:\Program Files\Internet Explorer\msimg32.dll C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll C:\Program Files\MSN Messenger\riched20.dll C:\DOCUME~1\Jonathan\LOCALS~1\Temp\ICD1.tmp -----------\\ SUPPRESSION Supprime! - C:\Program Files\Dcads Games Collection\BattlesOfHelicopters.exe Supprime! - C:\Program Files\Dcads Games Collection\BobAndBill.exe Supprime! - C:\Program Files\Dcads Games Collection\CrazyBlocks.exe Supprime! - C:\Program Files\Dcads Games Collection\Lines.exe Supprime! - C:\Program Files\Dcads Games Collection\uninstall.exe Supprime! - C:\Program Files\Dcads Games Collection\VideoPool.exe Supprime! - C:\Program Files\FunWebProducts\ScreenSaver Supprime! - C:\Program Files\FunWebProducts\Shared Echec ! - C:\Program Files\MyWebSearch\bar Supprime! - C:\Program Files\MyWebSearch\SrchAstt Supprime! - C:\DOCUME~1\Jonathan\Cookies\jonathan@mywebsearch[2].txt Supprime! - C:\Program Files\PlayMP3z\uninstall.exe Supprime! - C:\WINDOWS\iun6002.exe Supprime! - C:\WINDOWS\System32\Dcads-remove.exe Supprime! - C:\WINDOWS\system32\dcads_sidebar.dll Supprime! - C:\WINDOWS\system32\dcads_sidebar_uninstall.exe Supprime! - C:\WINDOWS\System32\DcadsSocial-uninstall.exe Supprime! - C:\WINDOWS\System32\f3PSSavr.scr Supprime! - C:\WINDOWS\system32\superiorads-uninst.exe Supprime! - C:\WINDOWS\System32\uninst.exe Supprime! - C:\Program Files\Internet Explorer\msimg32.dll Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll Supprime! - C:\Program Files\MSN Messenger\riched20.dll Supprime! - C:\DOCUME~1\Jonathan\LOCALS~1\Temp\ICD1.tmp Supprime! - C:\Program Files\Dcads Games Collection Supprime! - C:\Program Files\FunWebProducts Echec ! - C:\Program Files\MyWebSearch Supprime! - C:\Program Files\PlayMP3z -----------\\ DEUXIEME PASSAGE Echec ! - C:\Program Files\MyWebSearch\bar Echec ! - C:\Program Files\MyWebSearch -----------\\ Recherche de Fichiers / Dossiers ... C:\Program Files\MyWebSearch C:\Program Files\MyWebSearch\bar -----------\\ Extensions (Steeve) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Local Page"="C:\\windows\\system32\\blank.htm" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Local Page"="C:\\windows\\system32\\blank.htm" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 2008-11-19|15:38 - Option : [2] -----------\\ Fin du rapport a 15:38:50,90 --------------------\\ Lop S&D 4.2.4-9c XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.80GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01 USER : Jonathan ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) C:\ (Local Disk) - NTFS - Total:64 Go (Free:42 Go) D:\ (CD or DVD) E:\ (Local Disk) - FAT32 - Total:9 Go (Free:4 Go) "C:\Lop SD" ( MAJ : 01-11-2008|16:30 ) Option : [2] ( 2008-11-19|15:46 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Ford wait.exe Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\slow cool.exe Supprime! - C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\inatgexk.exe Supprime! - C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\koagxurb.exe Supprime! - C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\nwoevfxz.exe Supprime! - C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\odjovrrm.exe Supprime! - C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\rronzfxq.exe Supprime! - C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\ukbczmwr.exe Supprime! - C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\vdqggdzr.exe Supprime! - C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\vxwufkcp.exe Supprime! - C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\wdsgxofd.exe Supprime! - C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\xrtupadv.exe Supprime! - C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\yhngoqlw.exe Supprime! - C:\DOCUME~1\Jonathan\LOCALS~1\Temp\nsb9A.tmp Supprime! - C:\DOCUME~1\Jonathan\LOCALS~1\Temp\nsdB8.tmp Supprime! - C:\DOCUME~1\Jonathan\LOCALS~1\Temp\nseCD.tmp Supprime! - C:\DOCUME~1\Jonathan\LOCALS~1\Temp\nsh11E.tmp Supprime! - C:\DOCUME~1\Jonathan\LOCALS~1\Temp\nsi11A.tmp Supprime! - C:\DOCUME~1\Jonathan\LOCALS~1\Temp\nsj4E.tmp Supprime! - C:\DOCUME~1\Jonathan\LOCALS~1\Temp\nsy95.tmp Supprime! - C:\DOCUME~1\Jonathan\LOCALS~1\Temp\nsz123.tmp Supprime! - C:\DOCUME~1\Jonathan\LOCALS~1\Temp\nszD1.tmp Supprime! - C:\DOCUME~1\Jonathan\Cookies\jonathan@advertising[2].txt Supprime! - C:\DOCUME~1\Jonathan\Cookies\[email protected][1].txt Supprime! - C:\DOCUME~1\Jonathan\Cookies\jonathan@partypoker[2].txt Supprime! - C:\WINDOWS\Tasks\BF7AA5819AA55DE5.job Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch Supprime! - C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1 Supprime! - C:\DOCUME~1\Steeve\APPLIC~1\moreki~1 Supprime! - C:\Program Files\moreki~1 Supprime! - C:\Program Files\BitDownload - [ Fichier Hosts ] .. Restaure! \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [2007-09-10|07:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities [2008-10-05|19:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [2008-10-05|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [2008-10-05|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8 [2008-10-05|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [2008-04-25|09:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache [2008-10-19|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [2008-11-18|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [2007-09-10|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield [2008-04-25|09:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin Games [2007-09-11|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab [2008-03-08|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [2008-11-18|03:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help [2008-04-27|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground [2007-09-10|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage [2008-04-25|09:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playtonium Games [2007-09-10|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism [2008-05-25|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [2007-11-30|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia [2007-09-10|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [2007-09-16|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [2008-03-08|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [2007-09-10|07:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [2008-07-06|19:21] C:\DOCUME~1\Jonathan\APPLIC~1\.wyzo [2008-10-08|20:39] C:\DOCUME~1\Jonathan\APPLIC~1\Adobe [2008-01-18|21:10] C:\DOCUME~1\Jonathan\APPLIC~1\DivX [2007-12-24|18:00] C:\DOCUME~1\Jonathan\APPLIC~1\Google [2007-11-18|18:23] C:\DOCUME~1\Jonathan\APPLIC~1\Identities [2008-04-22|21:09] C:\DOCUME~1\Jonathan\APPLIC~1\iWinArcade [2008-11-05|16:39] C:\DOCUME~1\Jonathan\APPLIC~1\LimeWire [2008-04-22|21:11] C:\DOCUME~1\Jonathan\APPLIC~1\Macromedia [2007-11-26|16:50] C:\DOCUME~1\Jonathan\APPLIC~1\Media Player Classic [2008-10-05|19:11] C:\DOCUME~1\Jonathan\APPLIC~1\Microsoft [2008-04-23|12:02] C:\DOCUME~1\Jonathan\APPLIC~1\Mozilla [2007-12-21|19:48] C:\DOCUME~1\Jonathan\APPLIC~1\Sun [2008-01-21|11:22] C:\DOCUME~1\Jonathan\APPLIC~1\U3 [2008-05-25|22:07] C:\DOCUME~1\Jonathan\APPLIC~1\URSoft [2008-05-25|12:50] C:\DOCUME~1\Jonathan\APPLIC~1\vlc [2007-11-30|11:44] C:\DOCUME~1\Jonathan\APPLIC~1\WinRAR [2008-10-05|19:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [2008-10-05|19:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [2008-11-02|20:08] C:\DOCUME~1\Steeve\APPLIC~1\Adobe [2007-12-27|19:35] C:\DOCUME~1\Steeve\APPLIC~1\Google [2007-09-11|21:22] C:\DOCUME~1\Steeve\APPLIC~1\Help [2007-09-10|07:13] C:\DOCUME~1\Steeve\APPLIC~1\Identities [2007-11-04|16:59] C:\DOCUME~1\Steeve\APPLIC~1\LimeWire [2007-09-10|18:57] C:\DOCUME~1\Steeve\APPLIC~1\Macromedia [2007-09-11|18:34] C:\DOCUME~1\Steeve\APPLIC~1\Media Player Classic [2008-10-05|19:11] C:\DOCUME~1\Steeve\APPLIC~1\Microsoft [2007-09-11|16:25] C:\DOCUME~1\Steeve\APPLIC~1\Mozilla [2007-09-12|22:53] C:\DOCUME~1\Steeve\APPLIC~1\Sega [2007-10-03|12:07] C:\DOCUME~1\Steeve\APPLIC~1\U3 [2007-09-10|17:12] C:\DOCUME~1\Steeve\APPLIC~1\WinRAR --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [2008-11-19 15:02][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [2008-11-18 03:11][--ah-----] C:\WINDOWS\tasks\SA.DAT [2001-08-24 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [2008-10-08|20:37] C:\Program Files\Adobe [2007-09-10|19:03] C:\Program Files\Alawar [2007-09-12|19:50] C:\Program Files\Alwil Software [2007-09-10|14:15] C:\Program Files\Analog Devices [2008-06-21|12:42] C:\Program Files\AVG [2008-10-05|19:32] C:\Program Files\Avira [2008-04-25|09:18] C:\Program Files\bfgclient [2007-11-27|11:05] C:\Program Files\Bonjour [2007-09-10|07:00] C:\Program Files\ComPlus Applications [2007-09-10|17:21] C:\Program Files\Dell [2007-09-10|16:33] C:\Program Files\Dell sans fil [2008-05-25|10:38] C:\Program Files\DivX [2008-01-09|22:11] C:\Program Files\Dreamcatcher [2007-09-11|15:10] C:\Program Files\EA Games [2007-09-13|07:57] C:\Program Files\EA SPORTS [2007-09-10|18:48] C:\Program Files\Eggsucker [2008-05-25|22:23] C:\Program Files\eMule [2007-09-11|21:44] C:\Program Files\EverestUE3.50 [2008-03-08|13:59] C:\Program Files\Fichiers communs [2007-09-13|12:34] C:\Program Files\GameHouse [2008-10-19|12:13] C:\Program Files\Google [2007-10-16|16:05] C:\Program Files\Hardwood Solitaire III [2007-11-30|11:48] C:\Program Files\Insaniquarium Deluxe [2008-06-21|12:41] C:\Program Files\InstallShield Installation Information [2007-09-10|16:32] C:\Program Files\Intel [2008-11-19|15:38] C:\Program Files\Internet Explorer [2008-04-27|13:45] C:\Program Files\iWin Games [2008-04-22|21:10] C:\Program Files\iWin.com [2008-05-25|12:06] C:\Program Files\Java [2007-09-11|21:47] C:\Program Files\Kaspersky Lab [2007-09-11|18:45] C:\Program Files\K-Lite Codec Pack [2008-10-03|15:36] C:\Program Files\LimeWire [2007-09-17|05:20] C:\Program Files\Logitech [2008-10-05|02:00] C:\Program Files\Messenger [2007-09-10|07:04] C:\Program Files\microsoft frontpage [2007-09-11|21:42] C:\Program Files\Microsoft Office [2007-09-11|21:41] C:\Program Files\Microsoft Visual Studio [2007-09-11|21:42] C:\Program Files\Microsoft Works [2008-10-03|16:11] C:\Program Files\Movie Maker [2007-11-18|18:22] C:\Program Files\Mozilla Firefox [2008-06-05|14:57] C:\Program Files\MP3 Player Utilities 4.13 [2007-09-11|21:42] C:\Program Files\MSBuild [2008-10-03|16:11] C:\Program Files\msn [2007-09-10|07:04] C:\Program Files\msn gaming zone [2008-11-19|15:38] C:\Program Files\MSN Messenger [2008-11-19|15:37] C:\Program Files\MyWebSearch [2007-09-10|07:04] C:\Program Files\netmeeting [2008-10-03|16:07] C:\Program Files\Outlook Express [2007-11-30|11:17] C:\Program Files\PopCap Games [2008-05-25|22:03] C:\Program Files\RegCleaner [2007-09-12|22:47] C:\Program Files\Sega [2007-09-10|07:02] C:\Program Files\Services en ligne [2008-11-02|17:14] C:\Program Files\Star Defender 3 [2007-09-11|21:45] C:\Program Files\SuperCopier2 [2007-09-10|18:58] C:\Program Files\TryMedia [2007-09-10|07:07] C:\Program Files\Uninstall Information [2008-03-09|12:08] C:\Program Files\vanBasco's Karaoke Player [2008-05-25|12:49] C:\Program Files\VideoLAN [2007-11-23|16:54] C:\Program Files\Warcraft III [2007-09-10|18:58] C:\Program Files\WildTangent [2007-09-11|18:24] C:\Program Files\Winamp [2008-03-08|14:00] C:\Program Files\Windows Live [2007-11-30|03:00] C:\Program Files\Windows Live Favorites [2007-11-30|03:01] C:\Program Files\Windows Live Toolbar [2007-10-06|17:46] C:\Program Files\Windows Media Connect 2 [2008-10-03|16:07] C:\Program Files\Windows Media Player [2007-09-10|07:04] C:\Program Files\Windows NT [2007-09-10|07:02] C:\Program Files\WindowsUpdate [2007-09-12|20:16] C:\Program Files\WinRAR [2007-09-10|07:04] C:\Program Files\xerox [2007-09-10|18:58] C:\Program Files\Yahoo! Games --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [2008-10-05|19:30] C:\Program Files\Fichiers communs\Adobe [2007-09-11|21:41] C:\Program Files\Fichiers communs\DESIGNER [2007-09-11|15:21] C:\Program Files\Fichiers communs\DirectX [2007-09-12|21:18] C:\Program Files\Fichiers communs\InstallShield [2007-09-11|18:32] C:\Program Files\Fichiers communs\Java [2007-09-16|22:56] C:\Program Files\Fichiers communs\Logitech [2007-11-21|14:18] C:\Program Files\Fichiers communs\Macrovision Shared [2008-08-22|02:06] C:\Program Files\Fichiers communs\Microsoft Shared [2007-09-10|07:01] C:\Program Files\Fichiers communs\MSSoap [2007-09-10|08:56] C:\Program Files\Fichiers communs\ODBC [2007-09-10|07:01] C:\Program Files\Fichiers communs\Services [2007-09-10|08:56] C:\Program Files\Fichiers communs\SpeechEngines [2008-10-03|16:07] C:\Program Files\Fichiers communs\System [2008-03-08|13:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller --------------------\\ Process ( 46 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-19 15:48:37 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 172 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:5429][D:261]-> C:\DOCUME~1\Jonathan\LOCALS~1\Temp [F:184][D:0]-> C:\DOCUME~1\Jonathan\Cookies [F:303][D:106]-> C:\DOCUME~1\Jonathan\LOCALS~1\TEMPOR~1\content.IE5 [F:1][D:1]-> C:\$Recycle.Bin 1 - "C:\Lop SD\LopR_1.txt" - 2008-11-19|15:43 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 2008-11-19|15:49 - Option : [2] --------------------\\ Fin du rapport a 15:49:29 --------------------\\ Lop S&D 4.2.4-9c XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.80GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01 USER : Jonathan ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) C:\ (Local Disk) - NTFS - Total:64 Go (Free:42 Go) D:\ (CD or DVD) E:\ (Local Disk) - FAT32 - Total:9 Go (Free:4 Go) "C:\Lop SD" ( MAJ : 01-11-2008|16:30 ) Option : [1] ( 2008-11-19|15:41 ) --------------------\\ Listing des dossiers dans APPLIC~1 [2007-09-10|07:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities [2008-10-05|19:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [2008-10-05|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [2008-10-05|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8 [2008-10-05|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [2008-04-25|09:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache [2008-10-19|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [2008-11-18|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [2007-09-10|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield [2008-04-25|09:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin Games [2007-09-11|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab [2008-07-24|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch [2008-03-08|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [2008-11-18|03:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help [2008-04-27|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground [2007-09-10|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage [2008-04-25|09:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playtonium Games [2007-09-10|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism [2008-05-25|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [2007-11-30|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia [2007-09-10|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [2007-09-16|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [2008-03-08|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [2007-09-10|07:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [2008-07-06|19:21] C:\DOCUME~1\Jonathan\APPLIC~1\.wyzo [2008-10-08|20:39] C:\DOCUME~1\Jonathan\APPLIC~1\Adobe [2008-01-18|21:10] C:\DOCUME~1\Jonathan\APPLIC~1\DivX [2007-12-24|18:00] C:\DOCUME~1\Jonathan\APPLIC~1\Google [2007-11-18|18:23] C:\DOCUME~1\Jonathan\APPLIC~1\Identities [2008-04-22|21:09] C:\DOCUME~1\Jonathan\APPLIC~1\iWinArcade [2008-11-05|16:39] C:\DOCUME~1\Jonathan\APPLIC~1\LimeWire [2008-04-22|21:11] C:\DOCUME~1\Jonathan\APPLIC~1\Macromedia [2007-11-26|16:50] C:\DOCUME~1\Jonathan\APPLIC~1\Media Player Classic [2008-10-05|19:11] C:\DOCUME~1\Jonathan\APPLIC~1\Microsoft [2008-10-05|20:23] C:\DOCUME~1\Jonathan\APPLIC~1\more kind amok [2008-04-23|12:02] C:\DOCUME~1\Jonathan\APPLIC~1\Mozilla [2007-12-21|19:48] C:\DOCUME~1\Jonathan\APPLIC~1\Sun [2008-01-21|11:22] C:\DOCUME~1\Jonathan\APPLIC~1\U3 [2008-05-25|22:07] C:\DOCUME~1\Jonathan\APPLIC~1\URSoft [2008-05-25|12:50] C:\DOCUME~1\Jonathan\APPLIC~1\vlc [2007-11-30|11:44] C:\DOCUME~1\Jonathan\APPLIC~1\WinRAR [2008-10-05|19:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [2008-10-05|19:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [2008-11-02|20:08] C:\DOCUME~1\Steeve\APPLIC~1\Adobe [2007-12-27|19:35] C:\DOCUME~1\Steeve\APPLIC~1\Google [2007-09-11|21:22] C:\DOCUME~1\Steeve\APPLIC~1\Help [2007-09-10|07:13] C:\DOCUME~1\Steeve\APPLIC~1\Identities [2007-11-04|16:59] C:\DOCUME~1\Steeve\APPLIC~1\LimeWire [2007-09-10|18:57] C:\DOCUME~1\Steeve\APPLIC~1\Macromedia [2007-09-11|18:34] C:\DOCUME~1\Steeve\APPLIC~1\Media Player Classic [2008-10-05|19:11] C:\DOCUME~1\Steeve\APPLIC~1\Microsoft [2008-04-29|10:17] C:\DOCUME~1\Steeve\APPLIC~1\more kind amok [2007-09-11|16:25] C:\DOCUME~1\Steeve\APPLIC~1\Mozilla [2007-09-12|22:53] C:\DOCUME~1\Steeve\APPLIC~1\Sega [2007-10-03|12:07] C:\DOCUME~1\Steeve\APPLIC~1\U3 [2007-09-10|17:12] C:\DOCUME~1\Steeve\APPLIC~1\WinRAR --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [2008-11-19 15:00][--ah-----] C:\WINDOWS\tasks\BF7AA5819AA55DE5.job [2008-11-19 15:02][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [2008-11-18 03:11][--ah-----] C:\WINDOWS\tasks\SA.DAT [2001-08-24 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini ( BF7AA5819AA55DE5.job )=( c:\docume~1\jonathan\applic~1\moreki~1\WINSKIPBAGS.exe ) --------------------\\ Listing des dossiers dans C:\Program Files [2008-10-08|20:37] C:\Program Files\Adobe [2007-09-10|19:03] C:\Program Files\Alawar [2007-09-12|19:50] C:\Program Files\Alwil Software [2007-09-10|14:15] C:\Program Files\Analog Devices [2008-06-21|12:42] C:\Program Files\AVG [2008-10-05|19:32] C:\Program Files\Avira [2008-04-25|09:18] C:\Program Files\bfgclient [2008-04-27|13:45] C:\Program Files\BitDownload [2007-11-27|11:05] C:\Program Files\Bonjour [2007-09-10|07:00] C:\Program Files\ComPlus Applications [2007-09-10|17:21] C:\Program Files\Dell [2007-09-10|16:33] C:\Program Files\Dell sans fil [2008-05-25|10:38] C:\Program Files\DivX [2008-01-09|22:11] C:\Program Files\Dreamcatcher [2007-09-11|15:10] C:\Program Files\EA Games [2007-09-13|07:57] C:\Program Files\EA SPORTS [2007-09-10|18:48] C:\Program Files\Eggsucker [2008-05-25|22:23] C:\Program Files\eMule [2007-09-11|21:44] C:\Program Files\EverestUE3.50 [2008-03-08|13:59] C:\Program Files\Fichiers communs [2007-09-13|12:34] C:\Program Files\GameHouse [2008-10-19|12:13] C:\Program Files\Google [2007-10-16|16:05] C:\Program Files\Hardwood Solitaire III [2007-11-30|11:48] C:\Program Files\Insaniquarium Deluxe [2008-06-21|12:41] C:\Program Files\InstallShield Installation Information [2007-09-10|16:32] C:\Program Files\Intel [2008-11-19|15:38] C:\Program Files\Internet Explorer [2008-04-27|13:45] C:\Program Files\iWin Games [2008-04-22|21:10] C:\Program Files\iWin.com [2008-05-25|12:06] C:\Program Files\Java [2007-09-11|21:47] C:\Program Files\Kaspersky Lab [2007-09-11|18:45] C:\Program Files\K-Lite Codec Pack [2008-10-03|15:36] C:\Program Files\LimeWire [2007-09-17|05:20] C:\Program Files\Logitech [2008-10-05|02:00] C:\Program Files\Messenger [2007-09-10|07:04] C:\Program Files\microsoft frontpage [2007-09-11|21:42] C:\Program Files\Microsoft Office [2007-09-11|21:41] C:\Program Files\Microsoft Visual Studio [2007-09-11|21:42] C:\Program Files\Microsoft Works [2008-07-24|15:55] C:\Program Files\more kind amok [2008-10-03|16:11] C:\Program Files\Movie Maker [2007-11-18|18:22] C:\Program Files\Mozilla Firefox [2008-06-05|14:57] C:\Program Files\MP3 Player Utilities 4.13 [2007-09-11|21:42] C:\Program Files\MSBuild [2008-10-03|16:11] C:\Program Files\msn [2007-09-10|07:04] C:\Program Files\msn gaming zone [2008-11-19|15:38] C:\Program Files\MSN Messenger [2008-11-19|15:37] C:\Program Files\MyWebSearch [2007-09-10|07:04] C:\Program Files\netmeeting [2008-10-03|16:07] C:\Program Files\Outlook Express [2007-11-30|11:17] C:\Program Files\PopCap Games [2008-05-25|22:03] C:\Program Files\RegCleaner [2007-09-12|22:47] C:\Program Files\Sega [2007-09-10|07:02] C:\Program Files\Services en ligne [2008-11-02|17:14] C:\Program Files\Star Defender 3 [2007-09-11|21:45] C:\Program Files\SuperCopier2 [2007-09-10|18:58] C:\Program Files\TryMedia [2007-09-10|07:07] C:\Program Files\Uninstall Information [2008-03-09|12:08] C:\Program Files\vanBasco's Karaoke Player [2008-05-25|12:49] C:\Program Files\VideoLAN [2007-11-23|16:54] C:\Program Files\Warcraft III [2007-09-10|18:58] C:\Program Files\WildTangent [2007-09-11|18:24] C:\Program Files\Winamp [2008-03-08|14:00] C:\Program Files\Windows Live [2007-11-30|03:00] C:\Program Files\Windows Live Favorites [2007-11-30|03:01] C:\Program Files\Windows Live Toolbar [2007-10-06|17:46] C:\Program Files\Windows Media Connect 2 [2008-10-03|16:07] C:\Program Files\Windows Media Player [2007-09-10|07:04] C:\Program Files\Windows NT [2007-09-10|07:02] C:\Program Files\WindowsUpdate [2007-09-12|20:16] C:\Program Files\WinRAR [2007-09-10|07:04] C:\Program Files\xerox [2007-09-10|18:58] C:\Program Files\Yahoo! Games --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [2008-10-05|19:30] C:\Program Files\Fichiers communs\Adobe [2007-09-11|21:41] C:\Program Files\Fichiers communs\DESIGNER [2007-09-11|15:21] C:\Program Files\Fichiers communs\DirectX [2007-09-12|21:18] C:\Program Files\Fichiers communs\InstallShield [2007-09-11|18:32] C:\Program Files\Fichiers communs\Java [2007-09-16|22:56] C:\Program Files\Fichiers communs\Logitech [2007-11-21|14:18] C:\Program Files\Fichiers communs\Macrovision Shared [2008-08-22|02:06] C:\Program Files\Fichiers communs\Microsoft Shared [2007-09-10|07:01] C:\Program Files\Fichiers communs\MSSoap [2007-09-10|08:56] C:\Program Files\Fichiers communs\ODBC [2007-09-10|07:01] C:\Program Files\Fichiers communs\Services [2007-09-10|08:56] C:\Program Files\Fichiers communs\SpeechEngines [2008-10-03|16:07] C:\Program Files\Fichiers communs\System [2008-03-08|13:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller --------------------\\ Process ( 45 Processes ) iexplore.exe ~ [PID:3344] --------------------\\ Recherche avec S_Lop C:\DOCUME~1\Jonathan\APPLIC~1\MOREKI~1 C:\DOCUME~1\Jonathan\APPLIC~1\MOREKI~1\inatgexk.exe C:\DOCUME~1\Jonathan\APPLIC~1\MOREKI~1\koagxurb.exe C:\DOCUME~1\Jonathan\APPLIC~1\MOREKI~1\nwoevfxz.exe C:\DOCUME~1\Jonathan\APPLIC~1\MOREKI~1\odjovrrm.exe C:\DOCUME~1\Jonathan\APPLIC~1\MOREKI~1\rronzfxq.exe C:\DOCUME~1\Jonathan\APPLIC~1\MOREKI~1\ukbczmwr.exe C:\DOCUME~1\Jonathan\APPLIC~1\MOREKI~1\vdqggdzr.exe C:\DOCUME~1\Jonathan\APPLIC~1\MOREKI~1\vxwufkcp.exe C:\DOCUME~1\Jonathan\APPLIC~1\MOREKI~1\wdsgxofd.exe C:\DOCUME~1\Jonathan\APPLIC~1\MOREKI~1\xrtupadv.exe C:\DOCUME~1\Jonathan\APPLIC~1\MOREKI~1\yhngoqlw.exe --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Ford wait.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\slow cool.exe C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1 C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\inatgexk.exe C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\koagxurb.exe C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\nwoevfxz.exe C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\odjovrrm.exe C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\rronzfxq.exe C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\ukbczmwr.exe C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\vdqggdzr.exe C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\vxwufkcp.exe C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\wdsgxofd.exe C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\xrtupadv.exe C:\DOCUME~1\Jonathan\APPLIC~1\moreki~1\yhngoqlw.exe C:\DOCUME~1\Steeve\APPLIC~1\moreki~1 C:\Program Files\moreki~1 C:\DOCUME~1\Jonathan\LOCALS~1\Temp\nsb9A.tmp C:\DOCUME~1\Jonathan\LOCALS~1\Temp\nsdB8.tmp C:\DOCUME~1\Jonathan\LOCALS~1\Temp\nseCD.tmp C:\DOCUME~1\Jonathan\LOCALS~1\Temp\nsh11E.tmp C:\DOCUME~1\Jonathan\LOCALS~1\Temp\nsi11A.tmp C:\DOCUME~1\Jonathan\LOCALS~1\Temp\nsj4E.tmp C:\DOCUME~1\Jonathan\LOCALS~1\Temp\nsy95.tmp C:\DOCUME~1\Jonathan\LOCALS~1\Temp\nsz123.tmp C:\DOCUME~1\Jonathan\LOCALS~1\Temp\nszD1.tmp C:\Program Files\BitDownload C:\DOCUME~1\Jonathan\Cookies\jonathan@advertising[2].txt C:\DOCUME~1\Jonathan\Cookies\[email protected][1].txt C:\DOCUME~1\Jonathan\Cookies\jonathan@partypoker[2].txt C:\WINDOWS\Tasks\BF7AA5819AA55DE5.job --------------------\\ Verification du Registre [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ChicAmenSecond] "DisplayName"="CiD Help" "UninstallString"="C:\\DOCUME~1\\Jonathan\\APPLIC~1\\MOREKI~1\\Blue exit.exe -uninstall" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] --------------------\\ Verification du fichier Hosts Fichier Hosts MODIFIE 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD -> 75 [ 70 ## added by CiD ] /!\ 4 Not 127.0.0.1 !! --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-19 15:42:59 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 172 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:5502][D:270]-> C:\DOCUME~1\Jonathan\LOCALS~1\Temp [F:187][D:0]-> C:\DOCUME~1\Jonathan\Cookies [F:302][D:106]-> C:\DOCUME~1\Jonathan\LOCALS~1\TEMPOR~1\content.IE5 [F:1][D:1]-> C:\$Recycle.Bin 1 - "C:\Lop SD\LopR_1.txt" - 2008-11-19|15:43 - Option : [1] --------------------\\ Fin du rapport a 15:43:54 Merci encore de l'aide

non ne relance pas Combo-Fix , mais garde le sur ton bureau . • Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). -------------------------je regarderais ça demain \o_ --------------------------------------

c'est à ton choix !! ça offre une securité si tu n'as pas le cd original d'XP pour aller en console de recupération. si la console de recuperation est installé , un choix te sera systematiquement proposé sur ecran noir au demarrage du pc de choisir entre la console de recuperation ou le systeme d'exploitation. Poste le rapport ComboFix

1 • relance HijackThis " do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://superiorads.biz/bc/123kah.php R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: dcads - {084c424f-2619-d15e-60e4-0e2d1fe75219} - C:\WINDOWS\system32\nsp299.dll (file missing) O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll (file missing) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: dcads - {733716E1-76D2-4003-AC39-845281C0EF85} - C:\WINDOWS\system32\nsb67.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\spads.dll" DllVerify O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\slow cool.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [97429356999662707574974332653523] C:\Program Files\XP Antivirus\xpa.exe ==> clic Fixchecked 2 • Télécharge SmitfraudFix de S!Ri sur ton bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe installe le , un dossier de meme nom est crée sur ton bureau Dans le menu, sélectionne 2 et poste le rapport 3 • Télécharge ToolBar-S&D de Eric_71, Angeldark, Sham_Rock et XmichouX, option 1 puis option 2 , tu postes le rapport de l'option 2 http://eric.71.mespages.googlepages.com/ToolBarSD.exe tuto:: http://toolbarsd.googlepages.com/aideenimages 4 • Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau. http://eric.71.mespages.googlepages.com/LopSD.exe *Double-cliquer sur Lop S&D.exe pour lancer l'installation, *Puis double-cliquer sur le raccourci Lop S&D présent sur le Bureau, *Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche) *A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, *relancer LopSD et choisir l'option "2" (Suppression) ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. il sauvegardé automatiquement à la racine de la partition système : C:\LopR.txt NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer.exe puis valide. 5 • reposte un nouveau rapport HijackThis avec tout le toutim ===poste tous les rapports dans une seule et meme réponse===

et ton wav apparait bien là , tout est bien coché?? http://imagik.fr/view-rl/157515 quand tu reçois un mail , ça doit faire cui-cui si c'est comme ça.

'soir 1 • relance HijackThis "do a system scan only" , coche uniquement et clic Fixchecked les lignes ci dessous: O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [b8ed9d84] rundll32.exe "C:\WINDOWS\system32\ltkfbkfh.dll",b O4 - HKCU\..\Run: [eyurarydv] c:\documents and settings\stephane.stepg\local settings\application data\eyurarydv.exe eyurarydv ==> clic Fixchecked 2 • http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 et poste le rapport. Relance navilog1 avec son raccourci sur le bureau et choisi alors l'option2 et poste le contenu du rapport qui s'affiche 3 • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * Double-clique combofix.exe(si antivir couine sur Nircmd.... ignore l'alerte ou desactive temporairement antivir guard), accepte le CluFF qui s'affiche,n'ai pas peur du bip, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

bah si tu lances ThunderBird au demarrage de ton pc (ou que tu mettes son raccourci au demarrage pour le lancer automatiquement) , que les 3 cases sont cochés : check for new message at startup check for new message every x minutes automatically download new message le process Thunderbird va rester actif , et à chaque nouveaux mails il va les rappatrier de chez ton FAI , et t'auras la petite music de ton zozio non!

tu as bien coché cette case ?? http://imagik.fr/view-rl/157512

tu restes dans ton sujet initialement crée!! merci http://forum.malekal.com/viewtopic.php?f=2...66d64d069110221

bah il faut au moins que tu disposes d'un fichier wav , que tu telecharges par exemple , tu le mets dans le repertoire d'installation de Thunderbird par exemple , et tu parcoures le chercher. vu que t'aimes le ouaf!ouaf!! , telecharge http://www.dinosoria.com/sons/animaux/berger_allemand.wav dans le repertoire c:\Program Files\ThunderBird\ ... <<tu le mets là , et avec parcourir tu vas le chercher,stipuler cet endroit, ce fichier

ouai c'est possible , une fois lancer , tu lui dis de rappatrier toutes les 10 mn par exemple tes mails: http://imagik.fr/view-rl/157512 et tu personnalises un son au format wave uniquement à la réception de tes mails: http://imagik.fr/view-rl/157515 apres pour un son wave , google ---> toutou.wav , chien.wav ......etc http://www.randonneur.net/sons/animaux/chien-grognement.wav http://www.dinosoria.com/sons/animaux/berger_allemand.wav http://wav.bruitages.net/chassedo.wav http://wav.bruitages.net/ane.wav http://wav.bruitages.net/cheri.wav http://wav.bruitages.net/fun.wav etc.... y'en a pleins

reinitialiser ?? http://www.technicland.com/article.php3?sid=217

OK , donc Bye \o_

oui tu peux , sans probleme suppimer les applis ainsi que leurs Dossiers: -C:\ _OTMoveIt -C:\rsit tu t'en sorts bien malgré toutes ces merdouilles karna.dat , RK TDSS* , Vundo , .... Veinard ....Merci les developpeurs des Outils .......d'ailleurs t'es moins\pas là = ça va mieux \o/ Ton soucis doit etre resolu , donc utilise l'onglet "éditer" sous ton 1er message et ajoute [resolu] dans le titre. Bye \o_

bon , ne fait pas le CFScript , ça sert à rien , toute façon antivir a viré ComboFix • vide la quarantaine de MalwareBytes ainsi que celle d'antivir • supprime c:\qoobox , c:\combofix • Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :files C:\fixnavi.txt C:\lopR.txt C:\cleannavi.txt C:\WINDOWS\rakozuqo.exe C:\Documents and Settings\CASSIM\Application Data\xifes.bat C:\Documents and Settings\All Users\Application Data\ukuxu.dll C:\WINDOWS\awywiha.dll C:\Documents and Settings\CASSIM\Application Data\jaze.com C:\Documents and Settings\All Users\Application Data\epiwyquky.bat C:\Documents and Settings\All Users\Application Data\ajyf.bat C:\WINDOWS\system32\77f01424-.txt C:\Lop SD C:\Program Files\Navilog1 C:\Documents and Settings\CASSIM\Application Data\RDR FOR JOY :commands [emptytemp] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage * Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) * Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924

avec GDRP --> G.ISO http://volvoxsoft.com/blogwp/gdrp/GDRP.rar

y'a eu un p'tit bins avec Combofix effectivement, karna.dat a cependant bien été viré , avais tu bien desactivé temporairement ton antivirus ??par contre tu as reussi à installer desormais MalwareBytes ;o) • relance HijackThis(renommé par RSIT CASSIM.exe) " do a system scan only" , coche uniquement et clic Fixchecked les lignes ci dessous: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF24159.exe /c C:\Combo-Fix\Combobatch.bat • desinstalle navilog1 et Lop S&D que tu as apparemment utilisé • comboFix doit absolument etre sur ton bureau ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\fixnavi.txt C:\lopR.txt C:\cleannavi.txt C:\WINDOWS\rakozuqo.exe C:\Documents and Settings\CASSIM\Application Data\xifes.bat C:\Documents and Settings\All Users\Application Data\ukuxu.dll C:\WINDOWS\awywiha.dll C:\Documents and Settings\CASSIM\Application Data\jaze.com C:\Documents and Settings\All Users\Application Data\epiwyquky.bat C:\Documents and Settings\All Users\Application Data\ajyf.bat C:\WINDOWS\system32\77f01424-.txt Folder:: C:\Lop SD C:\Program Files\Navilog1 Dirlook:: C:\Documents and Settings\CASSIM\Application Data\RDR FOR JOY [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Lance MBAM qui est installé chez toi * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen rapide" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. • fait un scan avec antivir et poste le rapport généré

http://support.microsoft.com/kb/316400 probleme de ram!! change les de slots , effectue un memtest: http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html

ok • Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). ------------------------- edit:: je regarde ça apres manger , vers 14h00

non , regarde bien , tu dois avoir un rapport au format .txt en c:\ ou c:\qoobox ou c:\combofix , style ComboFix-quarantined-files.txt

c'est à dire ???? tu peux le telecharger où ?? et au lieu de cliquer sur le lien de telechargement , si tu fais clic droit enregistrer sous et que tu choisi ton bureau comme emplacement? edit :: ok , j'avais pas lu ton edit, donc tu l'as , j'efface ce lien temporaire d'hebergement.

Tous les liens doivent etre blacklistés par ton infection , je le met là temporairement , prend le là, met le sur ton bureau et execute le. Download Link---> http://www.sendspace.com/file/ddbiyq Des que tu l'as , tu me previens que j'efface ce lien temporaire.

ok , donc fait ce que je te dis là bas(je ferme le sujet!) et poste le rapport ici.

ok

Tu fais un choix !!!!! ici ou là bas : http://forum.generation-nt.com/securite-an...01/#post1330831