======= LOGFILE OF AD-REMOVER 1.1.4.6_E | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 12.12.2009 at 22:46
Contact: AdRemover.contact@gmail.com
Website: pagesperso-orange.fr…
.
Launch at: 23:13:39, 12/12/2009 | Normal Boot | Option: CLEAN
Executed from: C:\Program Files\Ad-Remover
Operating system: Microsoft® Windows XP Service Pack 3 SP3 v5.1.2600
Computer Name: SWEET-D42179DC8 | Current user: Administrateur
.
============== NEUTRALIZED ELEMENT(S) ==============
.
C:\Program Files\Viewpoint - … NOT DELETED !!
(!) – Temp files deleted.
.
.
============== Added scan ==============
.
.
- Mozilla FireFox Version 3.5.5 [fr] *
.
ProfilePath: dhg3ww1i.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.lastDir, E:
(ADMINI~1, prefs.js) Browser.search.defaultenginename, Bing
(ADMINI~1, prefs.js) Browser.search.defaulturl, www.bing.com…
(ADMINI~1, prefs.js) Browser.startup.homepage, google.fr…
.
(ADMINI~1, prefs.js) ERASED - Browser.search.defaultthis.engineName, MyPlayCity Customized Web Search
.
.
.
- Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER…\Internet Explorer\Main]
.
Show_ToolBar: yes
Start Page: fr.msn.com…
Search Bar: go.microsoft.com…
Use Custom Search URL: 1 (0x1)
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Enable Browser Extensions: yes
Use Search Asst: no
Default_Search_URL: www.microsoft.com…
SearchAssistant:
Default_page_url: www.microsoft.com…
.
[HKEY_LOCAL_MACHINE…\Internet Explorer\Main]
.
Start Page: fr.msn.com…
Default_Page_URL: www.microsoft.com…
Default_Search_URL: www.microsoft.com…
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: www.microsoft.com…
Search Bar: search.msn.com…
.
[HKEY_LOCAL_MACHINE…\Internet Explorer\ABOUTURLS]
.
Tabs: ieframe.dll…
.
===================================
.
2280 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
4 File(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
2 File(s) - C:\WINDOWS\Temp
0 File(s) - C:\WINDOWS\Prefetch
.
19 File(s) - C:\Program Files\Ad-Remover\BACKUP
19 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
End at: 23:23:43 | 12/12/2009 - CLEAN[1]
.
============== E.O.F ==============
Ouf! c'etait long..................
SmitFraudFix v2.424
Rapport fait à 23:33:54,85, 12/12/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Windows XP Sweet 5.1 [SP3 v5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\WinMover\WinMover.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Mobile Partner\Mobile Partner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 mpa.one.microsoft.com
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
“Source”=“About:Home”
“SubscribedURL”=“About:Home”
“FriendlyName”=“Ma page d’accueil”
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLs”=“C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll”
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“C:\WINDOWS\system32\userinit.exe,”
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“System”=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 172.25.1.53
DNS Server Search Order: 172.25.1.54
Description: Périphérique Bluetooth (réseau personnel) #4
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip…{A15A9F33-A60E-40A7-BA87-615387CE9568}: NameServer=172.25.1.53 172.25.1.54
HKLM\SYSTEM\CCS\Services\Tcpip…{B3129F3F-CABC-408C-84A9-45B2C5E1E58E}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip…{B3129F3F-CABC-408C-84A9-45B2C5E1E58E}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip…{A15A9F33-A60E-40A7-BA87-615387CE9568}: NameServer=172.25.1.53 172.25.1.54
HKLM\SYSTEM\CS2\Services\Tcpip…{B3129F3F-CABC-408C-84A9-45B2C5E1E58E}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip…{B3129F3F-CABC-408C-84A9-45B2C5E1E58E}: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin