L'autorun ne se lance pas lors de l'insertion d'un CD/DVD ou clef USB

algerienman_1_1 · Janvier 17, 2009, 5:07

Bonjour à tous,

Je suis sur windows xp sp3, je viens de l’installer mais j’ai remarqué que l’autorun ne se lancait pas apres l’insertion d’un CD/DVD ou d’une clef USB.

Pourtant dans la base de registre j’ai bien:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom avec Autorun = 1 en hexa

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer avec NoDriveTypeAutoRun = 91 en hexa et NoDriveAutoRun = 0

QQun aurait une solution??

Merci

goldorak59 · Janvier 17, 2009, 5:11

Salut,

Peut être une infection variante sur l’autorun qui te bloque.

Essai sa:

&#x25B6 Télécharge UsbFix (de Chiquitine29) sur ton Bureau :

&#x25B6 Lance l’installation avec les paramètres par défaut.

&#x25B6 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.

&#x25B6 Double-clique sur le raccourci UsbFix sur ton Bureau.

&#x25B6 Choisit l’option 1

&#x25B6 Le PC va redémarrer.

&#x25B6 Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet “Fichier”, “Nouvelle tâche”, tape explorer.exe et valide)

algerienman_1_1 · Janvier 17, 2009, 5:22

Merci goldorak en fait pour l’usb c’est bon c’est juste pour les CD/DVD que ca merde lol

goldorak59 · Janvier 17, 2009, 5:23

Re,

Passe le quand même et on voit ensuite.

algerienman_1_1 · Janvier 17, 2009, 5:36

voici le rapport , pr contre kan ca a redemarer ca ma mis un message d’erreur du style le lecteur n’est pa pret …:

-------------- UsbFix V2.414.3 ---------------

User : Sofiane - NASRI-185C4F45D
Outils mis a jours le 15/01/2009 par Chiquitine29 et Chimay8
Recherche effectuée à 17:24:12 le 17/01/2009
Windows Xp - Internet Explorer 7.0.5730.13

--------------- [ Processus actifs ] ----------------

E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\logonui.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\acs.exe
E:\WINDOWS\system32\userinit.exe
E:\WINDOWS\system32\WgaTray.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\system32\PnkBstrB.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
E:\WINDOWS\System32\alg.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

± Contenu de l’autorun : C:\autorun.inf

[autorun]
;savaffcxbeeixkszcxdmgnaanowhaisbauaieterckqhisgezlzhfpbtpckindxojmosovolavrhbk
shellexecute=“resycled\ntldr.com c:”
;jsicmwaqlboxstmaffbvoxaqvslsnnzjjtpgxklswtnimfwvyozdgwnzjibphckzrffvkvyhmmkds
shell\Open\command=“resycled\ntldr.com c:”
;

± Contenu de l’autorun : D:\autorun.inf

[autorun]
;tpxwcxaaxfpttobzqcokgagtyrjugwnvkdfvlahliupuadcjkxbkkhruowwattn
shellexecute=“resycled\ntldr.com d:”
;tnbqywdsrzjj
shell\Open\command=“resycled\ntldr.com d:”
;vdvktzqcrslpykbyibgsoygvpcxtwxlpwbxielpihvthriwwsygwndoemefh
shell=Open
;vwegv

± Contenu de l’autorun : E:\autorun.inf

[autorun]
;vewwdydfhcpwlxmnjebpcnqnbvmvmaikfopmfxoqrsfeerjwyexjeisdvzcmhmnyz
shellexecute=“resycled\ntldr.com e:”
;dpqkxgtfqsocbrprqngkjrsezwfxxbpuejcwkerwqfgrzhvyrjigvugetcyeybcebmveptwovurxiagewccmfwu
shell\Open\command=“resycled\ntldr.com e:”
;pgq

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

± Listing des fichiers présents :

[30/11/2007 22:29][–a------] C:\AUTOEXEC.BAT
[14/04/2008 12:00][-rahs----] C:\NTDETECT.COM
[17/01/2009 06:46][-r-hs----] C:\boot.ini
[17/01/2009 06:01][-r-hs----] C:\autorun.inf
[30/11/2007 22:29][–a------] C:\CONFIG.SYS
[30/11/2007 22:29][–a------] C:\IO.SYS
[30/11/2007 22:29][–a------] C:\MSDOS.SYS

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

± Listing des fichiers présents :

[28/11/2007 23:20][–a------] D:\AUTOEXEC.BAT
[03/08/2004 23:38][-rahs----] D:\NTDETECT.COM
[28/11/2007 23:17][—hs----] D:\boot.ini
[17/01/2009 06:01][-r-hs----] D:\autorun.inf
[28/11/2007 23:20][–a------] D:\CONFIG.SYS
[28/11/2007 23:20][–a------] D:\IO.SYS
[28/11/2007 23:20][–a------] D:\MSDOS.SYS

--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe

± Listing des fichiers présents :

[17/01/2009 06:01][-r-hs----] E:\autorun.inf
[17/01/2009 17:24][–a------] E:\UsbFix.txt
[17/01/2009 17:24][–a------] E:\WPI_Log_2009.01.17_03.31.12.txt
[][] E:\pagefile.sys

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“E:\WINDOWS\system32\userinit.exe,”

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896”
“Start Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome”

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=E:\WINDOWS\system32\ctfmon.exe
DAEMON Tools Lite=“E:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\APR_DEACTIVATED=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
AVP=“E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe”
NvCplDaemon=RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SoundMan=SOUNDMAN.EXE
BigDogPath323VMSnap=E:\WINDOWS\VMSnap23.exe
BigDogPath323Domino=E:\WINDOWS\Domino.exe
Launch Ai Booster=“E:\Program Files\ASUS\Ai Booster\OverClk.exe”
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\APR_DEACTIVATED=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

C:\autorun.inf ~> fichier appelé : “C:“resycled\ntldr.com c:”” ( absent ! )
D:\autorun.inf ~> fichier appelé : “D:“resycled\ntldr.com d:”” ( absent ! )
E:\autorun.inf ~> fichier appelé : “E:“resycled\ntldr.com e:”” ( absent ! )
Supprimé ! - [17/01/2009 06:01][-r-hs----] C:\autorun.inf
Supprimé ! - [17/01/2009 05:59][dr-hs----] C:\resycled
Supprimé ! - [17/01/2009 06:01][-r-hs----] D:\autorun.inf
Supprimé ! - [17/01/2009 05:59][dr-hs----] D:\resycled
Supprimé ! - [17/01/2009 06:01][-r-hs----] E:\autorun.inf
Supprimé ! - [17/01/2009 05:59][dr-hs----] E:\resycled

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

[30/11/2007 22:29][–a------] C:\AUTOEXEC.BAT
[14/04/2008 12:00][-rahs----] C:\NTDETECT.COM
[17/01/2009 06:46][-r-hs----] C:\boot.ini
[28/11/2007 23:20][–a------] D:\AUTOEXEC.BAT
[03/08/2004 23:38][-rahs----] D:\NTDETECT.COM
[28/11/2007 23:17][—hs----] D:\boot.ini

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

Tu as une idée ?

goldorak59 · Janvier 17, 2009, 5:40

Re,

As tu essayer de faire la manipulation de mettre un cdrom dans le lecteur et dit moi si il ce lance maintenant

algerienman_1_1 · Janvier 17, 2009, 5:47

Au lieu de lancer l’autorun du jeu il lance l’explorateur du contenu du cd/dvd, pareil avec daemon tools impossible d’avoir un autorun

goldorak59 · Janvier 17, 2009, 5:48

Re,

Fait sa pour voir.

&#x25B6 Télécharge hijackthis

&#x25B6 Enregistre la cible sous … “le bureau”

&#x25B6 Fais un double-clic sur “HJTInstall.exe” afin de lancer l’installation

&#x25B6 Clique sur Install ensuite sur “I Accept”

&#x25B6 Clique sur"Do a scan system and save log file"

&#x25B6 Le bloc-notes s’ouvrira, fais n copier-coller de tout son contenu ici dans ta prochaine réponse

&#x25B6 Tuto hijackthis(Merci à Balltrap34)

algerienman_1_1 · Janvier 17, 2009, 5:55

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:07, on 17/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\acs.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\system32\PnkBstrB.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\SOUNDMAN.EXE
E:\WINDOWS\VMSnap23.exe
E:\WINDOWS\Domino.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\NETGEAR\WPN311\wlancfg5.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Mozilla Firefox\firefox.exe
D:\telechargements\Logiciels\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - E:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM…\Run: [AVP] “E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe”
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [BigDogPath323VMSnap] E:\WINDOWS\VMSnap23.exe
O4 - HKLM…\Run: [BigDogPath323Domino] E:\WINDOWS\Domino.exe
O4 - HKLM…\Run: [Launch Ai Booster] “E:\Program Files\ASUS\Ai Booster\OverClk.exe”
O4 - HKCU…\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [DAEMON Tools Lite] “E:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)
O4 - Global Startup: NETGEAR WPN311 Smart Wizard.lnk = E:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE…
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - go.microsoft.com…
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com…
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - www.nvidia.com…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - update.microsoft.com…
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - www.nvidia.com…
O17 - HKLM\System\CCS\Services\Tcpip…{3F28B477-9D52-4CAA-8213-397C9EF60254}: NameServer = 85.255.113.91,85.255.112.180
O17 - HKLM\System\CCS\Services\Tcpip…{8EC7B328-D752-4FC8-A951-A441FF0DC9F3}: NameServer = 85.255.113.91,85.255.112.180
O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,E:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: Antiwpa - E:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - E:\WINDOWS\system32\acs.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe

–
End of file - 6898 bytes

goldorak59 · Janvier 17, 2009, 6:02

Re,

Tu es infecter de chez infecter .

Entre autre tu as un détournement de DNS et des toolbards de daemon tools un programme malveillant.

&#x25B6 Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

&#x25B6 Option:1 => Recherche:

&#x25B6 Double cliquer sur SmitfraudFix.exe

&#x25B6 Sélectionner 1 et pressez =>Entrée dans le menu pour créer

&#x25B6 un rapport des fichiers responsables de l’infection. Le rapport se trouve à la racine du disque

système

&#x25B6 C:\rapport.txt et colle le rapport génèrer sur le forum.

&#x25B6 Ne pas faire l’option 2 sans un avis d’une personne compétente*<=

Tutoriel Smitfraudix

algerienman_1_1 · Janvier 17, 2009, 6:11

lol des ke jai cliker sur le lien mon antivirus a refuse lacces au site tkt jvai le telecharger dun autre site jte tien au courant la du resultat merci c gentil de ton aide

SmitFraudFix v2.320

Rapport fait à 18:10:16,92, 17/01/2009
Executé à partir de E:\Documents and Settings\Sofiane\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\acs.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\system32\PnkBstrB.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\SOUNDMAN.EXE
E:\WINDOWS\VMSnap23.exe
E:\WINDOWS\Domino.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\NETGEAR\WPN311\wlancfg5.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» E:\

»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Sofiane

»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Sofiane\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\Sofiane\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
“Source”=“About:Home”
“SubscribedURL”=“About:Home”
“FriendlyName”=“Ma page d’accueil”

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLs”=“E:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,E:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll”

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“E:\WINDOWS\system32\userinit.exe,”
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d’un détournement de DNS: 85.255.x.x détecté !

Description: WPN311 RangeMax™ Wireless PCI Adapter - Miniport d’ordonnancement de paquets
DNS Server Search Order: 85.255.113.91
DNS Server Search Order: 85.255.112.180

HKLM\SYSTEM\CCS\Services\Tcpip…{3F28B477-9D52-4CAA-8213-397C9EF60254}: NameServer=85.255.113.91,85.255.112.180
HKLM\SYSTEM\CCS\Services\Tcpip…{8EC7B328-D752-4FC8-A951-A441FF0DC9F3}: NameServer=85.255.113.91,85.255.112.180
HKLM\SYSTEM\CS1\Services\Tcpip…{8EC7B328-D752-4FC8-A951-A441FF0DC9F3}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip…{3F28B477-9D52-4CAA-8213-397C9EF60254}: NameServer=85.255.113.91,85.255.112.180
HKLM\SYSTEM\CS2\Services\Tcpip…{8EC7B328-D752-4FC8-A951-A441FF0DC9F3}: NameServer=85.255.113.91,85.255.112.180
HKLM\SYSTEM\CS3\Services\Tcpip…{3F28B477-9D52-4CAA-8213-397C9EF60254}: NameServer=85.255.113.91,85.255.112.180
HKLM\SYSTEM\CS3\Services\Tcpip…{8EC7B328-D752-4FC8-A951-A441FF0DC9F3}: NameServer=85.255.113.91,85.255.112.180

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

goldorak59 · Janvier 17, 2009, 6:13

Re,

Relance smithfraudix et fait l’option 5.

algerienman_1_1 · Janvier 17, 2009, 6:17

Voici le nouveau rapport apres l’option 5

SmitFraudFix v2.320

Rapport fait à 18:16:06,20, 17/01/2009
Executé à partir de E:\Documents and Settings\Sofiane\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Votre ordinateur est certainement victime d’un détournement de DNS: 85.255.x.x détecté !

Description: WPN311 RangeMax™ Wireless PCI Adapter - Miniport d’ordonnancement de paquets
DNS Server Search Order: 85.255.113.91
DNS Server Search Order: 85.255.112.180

HKLM\SYSTEM\CCS\Services\Tcpip…{3F28B477-9D52-4CAA-8213-397C9EF60254}: NameServer=85.255.113.91,85.255.112.180
HKLM\SYSTEM\CCS\Services\Tcpip…{8EC7B328-D752-4FC8-A951-A441FF0DC9F3}: NameServer=85.255.113.91,85.255.112.180
HKLM\SYSTEM\CS1\Services\Tcpip…{8EC7B328-D752-4FC8-A951-A441FF0DC9F3}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip…{3F28B477-9D52-4CAA-8213-397C9EF60254}: NameServer=85.255.113.91,85.255.112.180
HKLM\SYSTEM\CS2\Services\Tcpip…{8EC7B328-D752-4FC8-A951-A441FF0DC9F3}: NameServer=85.255.113.91,85.255.112.180
HKLM\SYSTEM\CS3\Services\Tcpip…{3F28B477-9D52-4CAA-8213-397C9EF60254}: NameServer=85.255.113.91,85.255.112.180
HKLM\SYSTEM\CS3\Services\Tcpip…{8EC7B328-D752-4FC8-A951-A441FF0DC9F3}: NameServer=85.255.113.91,85.255.112.180

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

HKLM\SYSTEM\CS1\Services\Tcpip…{8EC7B328-D752-4FC8-A951-A441FF0DC9F3}: NameServer=212.27.54.252,212.27.53.252

goldorak59 · Janvier 17, 2009, 6:24

Re,

Maintenant fait ce qui suit:

==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
&#x25B6 Double-cliques sur l’.exe pour lancer l’installe et laisses toi guider …

&#x25B6 Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l’outil .

&#x25B6 Choisis l’option 1 ( “recherche”) et tapes “entrée” .

&#x25B6Une fois le scan finit , un rapport va apparaître, copie/colles l’intégralité
de son contenu dans ta prochaine réponse …

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel Toolbard-S&D

algerienman_1_1 · Janvier 17, 2009, 6:28

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon™ 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sofiane ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:298 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:465 Go (Free:445 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)

“E:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 17/01/2009|18:26 )

-----------\ Recherche de Fichiers / Dossiers …

E:\Program Files\DAEMON Tools Toolbar
E:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
E:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
E:\Program Files\DAEMON Tools Toolbar\Resources
E:\Program Files\DAEMON Tools Toolbar\uninst.exe
E:\Program Files\DAEMON Tools Toolbar_DTLite.xml
E:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome
E:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome.manifest
E:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components
E:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\install.rdf
E:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome\dttoolbar.jar
E:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
E:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.xpt
E:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\as.png
E:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\az.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
E:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrix.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
E:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
E:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
E:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioE.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioG.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioL.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioLM.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioN.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioRM.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioRU.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\RadioW.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\style.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
E:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
E:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
E:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico
E:\DOCUME~1\Sofiane\LOCALS~1\Temp\mc22.tmp

-----------\ Extensions

(Sofiane) - {ada4b710-8346-4b82-8199-5de2b400a6ae} => reminderfox
(Sofiane) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Sofiane) - {d57c9ff1-6389-48fc-b770-f78bd89b6e8a} => searchstatus

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“E:\WINDOWS\system32\blank.htm”
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896”
“Start Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome”

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157”
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896”
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896”
“Start Page”=“http://fr.msn.com/”

--------------------\ Recherche d’autres infections

--------------------\ Cracks & Keygens …

E:\DOCUME~1\Sofiane\Recent\Crysis (pc) FR-ENG crack simplifi?+serial+bonus - by TEKNOMADE.iso.lnk
E:\DOCUME~1\Sofiane\Recent\STALKER.CLEAR.SKY.WITH.CRACK-MAVERICK.iso.lnk

1 - “E:\ToolBar SD\TB_1.txt” - 17/01/2009|18:27 - Option : [1]

-----------\ Fin du rapport a 18:27:25,03

goldorak59 · Janvier 17, 2009, 6:32

Re,

Tu as vue “DAEMON”=>malware…

Fais ceci maintenant :

&#x25B6 Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

&#x25B6Relances Toolbar-S&D en double-cliquant sur le raccourci.

&#x25B6 Tapes sur l’option 2 ( “nettoyage” ) puis tapes sur “Entrée”.

Note :!!Ne touches à rien lors de la suppression !!

&#x25B6 Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse

algerienman_1_1 · Janvier 17, 2009, 6:36

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon™ 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sofiane ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:298 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:465 Go (Free:445 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)

“E:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 17/01/2009|18:34 )

-----------\ SUPPRESSION

Supprime! - E:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - E:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - E:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - E:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - E:\Program Files\DAEMON Tools Toolbar_DTLite.xml
Supprime! - E:\DOCUME~1\Sofiane\LOCALS~1\Temp\mc22.tmp
Supprime! - E:\Program Files\DAEMON Tools Toolbar

-----------\ Recherche de Fichiers / Dossiers …

-----------\ Extensions

(Sofiane) - {ada4b710-8346-4b82-8199-5de2b400a6ae} => reminderfox
(Sofiane) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Sofiane) - {d57c9ff1-6389-48fc-b770-f78bd89b6e8a} => searchstatus

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“E:\WINDOWS\system32\blank.htm”
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896”
“Start Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome”

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157”
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896”
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896”
“Start Page”=“http://www.msn.com/”

--------------------\ Recherche d’autres infections

--------------------\ Cracks & Keygens …

E:\DOCUME~1\Sofiane\Recent\Crysis (pc) FR-ENG crack simplifi?+serial+bonus - by TEKNOMADE.iso.lnk
E:\DOCUME~1\Sofiane\Recent\STALKER.CLEAR.SKY.WITH.CRACK-MAVERICK.iso.lnk

1 - “E:\ToolBar SD\TB_1.txt” - 17/01/2009|18:27 - Option : [1]
2 - “E:\ToolBar SD\TB_2.txt” - 17/01/2009|18:35 - Option : [2]

-----------\ Fin du rapport a 18:35:29,46

goldorak59 · Janvier 17, 2009, 6:40

Re,

Télécharge et installe MalwareByte’s Anti-Malware
Malwarebyte

Mets le à jour

Double clique sur le raccourci de MalwareByte’s Anti-Malware qui est sur le bureau.

Sélectionne Exécuter un examen complet si ce n’est pas déjà fait

clique sur Rechercher

Une fois le scan terminé, une fenêtre s’ouvre, clique sur sur OK

Si MalwareByte’s n’a rien détecté, clique sur Ok Un rapport va apparaître ferme-le

Si MalwareByte’s a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport

Note:Si MalwareByte’s a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

algerienman_1_1 · Janvier 17, 2009, 6:58

Re,
j’ai fai le scan mais rien de detecté

goldorak59 · Janvier 17, 2009, 6:59

Re,

Fait un scan complet avec et poste moi le rapport .