Liens google corrompus / google installer.exe

Résolu
watchavi Messages postés 23 Statut Membre -  
watchavi Messages postés 23 Statut Membre -
tout dabord, joyeux noël à tous ;)

Depuis quelques jours, j'ai une fenêtre d'alerte "google installer.exe" qui apparait régulièrement, depuis le même moment environ mes liens google renvoient vers une autre url que celle donnée.
J'ai également google chrome qui est HS, meme pour mes favoris, il ne peut afficher la page demandée.

J'ai donc fait un scan complet de mon disque avec Antivir, supprimé les quelques fichiers infectés, et fait un scan Adaware, supprimant également tout ce qu'il m'a trouvé.

Les problèmes persistaient, j'ai donc fait des recherches sur le net, et fait un scan Hijackthis que j'ai fait analyser sur leur site, j'ai supprimé 3 lignes douteuses (des fichiers Askbar).

il me reste cette ligne contenant un doute pour le site.
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Soxyd\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

est ce que je peut la supprimer sans problèmes ?

cela m'étonnerais que ça règle tous mes soucis, mais on ne sait jamais.

Je sais que l'on est en période de fêtes, mais je remercie par avance à la personne qui m'accordera un peu de temps :)
Configuration: Windows XP
Firefox 3.0.3

31 réponses

  • 1
  • 2
  1. ric025
     
    Sorry sKe69!

    Joyeux Noël à toi aussi! Et bonne continuation!

    A++
    1
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    tu n'as pas fait grand chose si tu n'as fait que fixer les lignes ! ... les infections sont toujours là !

    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Soxyd\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    -> cette ligne est légitime ! .... ^^

    Commence par ceci :

    Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " nettoyage " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
    accompagné d'un nouveau rapport hijackthis pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
  3. ric025
     
    Salut! Joyeux Noël à toi!

    Tu peux poster un rapport hijackthis?

    hijackthis

    Installe-le dans son dossier par défaut et lance-le.

    Choisis l'option "Do a system scan and save a Logfile".

    Copie/colle alors le rapport généré dans ta prochaine réponse.

    ---------------------

    Il aurait mieux valu ne rien fixer de suite. Les lignes fixées correspondaient-elles toutes à AskBar?

    A++ ;)
    0
  4. watchavi Messages postés 23 Statut Membre
     
    j'ai un soucis pour poster une réponse, rien ne s'envoie :(
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. watchavi Messages postés 23 Statut Membre
     
    apparement les réponses "simples" passent, mais dès que je colle un rapport bah ça ne fonctionne plus

    quelqu'un a une idée de ce qui peut se passer ?

    -- edit --

    un test en mode "edit" :p
    (bon, c'est le rapport toolbarSD qui a l'air de faire bugger le message, voici le Hijackthis en attendant que je trouve comment faire)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:45:56, on 25/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe
    C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Wacom_Tablet.exe
    C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
    C:\WINDOWS\system32\Wacom_Tablet.exe
    C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\Soxyd\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - Default URLSearchHook is missing
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Soxyd\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
    0
    1. watchavi Messages postés 23 Statut Membre
       
      et le rapport Toolbar :

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Soxyd ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:186 Go (Free:27 Go)
      D:\ (CD or DVD)
      F:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 25/12/2008|21:40 )

      -----------\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\---Yahoo.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\01net.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\1px_dark.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\1px_green.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\1px_white.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\a.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\amazon.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\an.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\arrowB.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\arrowT.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\arrow_down.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\arrow_red.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\arrow_red2.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\arrow_up.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\autofill.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\avstate.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\b.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\background2.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\bgmeteo_results.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\bg_pub.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\bg_ttl.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\bn.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\bottom.png
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\bottom_left.png
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\bottom_right.png
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\btn_close.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\btn_minus.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\btn_moreforecast.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\c.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\canalblog.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\cn.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\d.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\dictionary2.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\dn.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\downfile
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\DownloadCOM.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\dropdown.css
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\ErrorLog.txt
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\f.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_argentine.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_australia.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_brazil.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_canada.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_china.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_france.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_germany.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_greece.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_hongkong.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_india.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_indonesia.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_italy.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_japan.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_korea.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_mexico.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_netherlands.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_spain.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_sweeden.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_taiwan.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_uk.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_usa.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\fn.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\g.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\gaming.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\gn.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\gograph.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred0.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred0_5.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred1.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred1_5.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred2.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred2_5.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred3.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred3_5.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred4.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred4_5.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred5.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\help.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\hideremove.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\highlight.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\hn.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_aquarius.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_aries.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_cancer.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_capricorn.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_gemini.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_leo.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_libra.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_pisces.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_sagittarius.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_scorpio.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_taurus.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_virgo.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\i.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\IEtab1_7d.zip
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\in.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\ipsearch.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\j.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\jn.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\k.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\kn.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\l.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\left.png
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\ln.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\loading.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\login.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\logo.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\n.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\New York_NY_weather.txt
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\new02.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\NewCfg
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\news.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\news.html
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\nn.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\o.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\on.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\p.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\pestscanimg.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\pixsy.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\pn.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\popup_off.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\popup_on.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\popup_ona.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\p_yahoo.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\q.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\qn.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\r.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\relatedlinks.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\report.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\right.png
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\rn.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\rss.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\rss.xsl
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\rss1.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\rsslib.js
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\s.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\search.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\search_fr.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\security.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\sinfo.txt
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\sinfo.txt18922109
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\sinfo.txt24211843
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\sinfo.txt350859
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\sinfo.txt614593
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\sinfo.txt615703
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\siteinfo.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\slider.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\sn.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\spacer.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\stars-red1.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\stars-red2.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\stars-red3.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\stars-red4.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\stars-red5.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\storage.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\t.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\tabdataV3.js
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\tablib.js
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\tabwelcome_en.html
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\tabwelcome_fr.html
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\tab_icon.png
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\technorati.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\thes_search.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\tn.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\tools.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\top.png
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\top_left.png
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\top_right.png
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\translate.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\u.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\un.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\utf8.js
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\v.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\vmlib.js
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\vn.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\w.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\web.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\web_fr.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\wikipedia.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\wn.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\x.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\xp_close_small.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\yahoo.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\yahoo_search.gif
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\YouTube.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\z.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\zn.bmp
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\zoom.bmp
      Supprime! - C:\Program Files\VMNToolbar\install.ico
      Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
      Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
      Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
      Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
      Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar
      Supprime! - C:\Program Files\VMNToolbar

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (Soxyd) - {07b2a769-ed19-4483-87ce-c643914c81b1} => vistaxp
      (Soxyd) - {1280606b-2510-4fe0-97ef-9b5a22eafe41} => fission
      (Soxyd) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
      (Soxyd) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp
      (Soxyd) - {d33c2f7c-b1e6-4d46-ab0e-be1f6d05c904} => tinymenu


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.google.fr/?gws_rd=ssl"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ ROOTKIT !!

      Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
      Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
      Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\Soxyd\Application Data\Azureus\torrents\Adobe Creative Suite 3 Master Collection DVD with Crack [mininova].torrent
      C:\DOCUME~1\Soxyd\Desktop\mp3\The Pixies\Doolittle\09 the pixies - 09 - crackity jones.mp3
      C:\DOCUME~1\Soxyd\My Documents\Azureus Downloads\Adobe Creative Suite 3 Master Collection DVD with Crack
      C:\DOCUME~1\Soxyd\My Documents\Azureus Downloads\Adobe Creative Suite 3 Master Collection DVD with Crack\Adobe_Creative_Suite_3_Master_Collection.txt
      C:\DOCUME~1\Soxyd\My Documents\Azureus Downloads\Adobe Creative Suite 3 Master Collection DVD with Crack\Adobe_Creative_Suite_3_Master_Collection_DVD1.daa
      C:\DOCUME~1\Soxyd\My Documents\Azureus Downloads\Adobe Creative Suite 3 Master Collection DVD with Crack\Adobe_Creative_Suite_3_Master_Collection_DVD2.daa
      C:\DOCUME~1\Soxyd\My Documents\Azureus Downloads\Adobe Creative Suite 3 Master Collection DVD with Crack\Adobe_Creative_Suite_3_Master_Collection_DVD3.daa
      C:\DOCUME~1\Soxyd\My Documents\Azureus Downloads\Adobe Creative Suite 3 Master Collection DVD with Crack\Adobe_Creative_Suite_3_Master_Collection_DVD4.daa
      C:\DOCUME~1\Soxyd\My Documents\Azureus Downloads\Adobe.Creative.Suite.3.Master.Collection[www.kickasstorrents.net]\Crack
      C:\DOCUME~1\Soxyd\My Documents\Azureus Downloads\Adobe.Creative.Suite.3.Master.Collection[www.kickasstorrents.net]\Crack\install.txt



      1 - "C:\ToolBar SD\TB_1.txt" - 25/12/2008|21:43 - Option : [2]

      -----------\\ Fin du rapport a 21:43:12,93
      0
  7. watchavi Messages postés 23 Statut Membre
     
    bon je ne comprends pas, impossible de poster le rapport ToolbarSD.

    j'ai essayé de dupliquer le fichier, le recoller dans un autre doc, le poster de mon mac, rien n'y fait ... :(
    je continue de chercher un moyen de le post, mais ça fait 45min que je tente, il me met message envoyé, mais au final rien n'apparait sur le site, je m'arrache les cheveux lol.

    et pour répondre à ta question ric025, la mention Askbar était bien présente dans les 3 lignes fixées.
    0
  8. ric025
     
    Attends, je crois que ça bogue ce soir. Je vais essayer de faire apparaître les rapports! ^^
    0
  9. watchavi Messages postés 23 Statut Membre
     
    cool mon rapport est apparu !

    merci ric !

    par contre si tous ceux que j'ai essayé d'envoyer depuis tout à l'heure aparaissent maintenant, ça va être un joyeux bordel (et non un joyeux noël lol) dans ce post :)
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    belle infection Tibs en plus !

    La suite dans l'ordre :

    1- Télécharge CCleaner :
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "francais" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnecte toi et ferme toutes applications en cours !
    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ========================

    2- Désactiver le redémarrage automatique :

    A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
    Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

    B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
    C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
    D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

    puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

    Conseil : laisse ces paramètres par la suite ...

    ======================

    3- Télécharge " ske.exe " ( = ComboFix préalablement renommé ) sur ton Bureau (et pas ailleurs !):

    https://www.sendspace.com/file/7fhdzn

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-clique sur l'icône " ske.exe " ( = "combofix.exe" ) pour lancer l'outil .

    Appuie sur la touche Y (Yes) pour démarrer le scan .

    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .

    Poste le rapport Combofix pour analyse et attends la suite ...

    =========================

    Poste moi donc ce rapport je l'analyserai demain et te donnerai la suite ... ^^

    Bonne nuit ! ... ;)
    0
  11. watchavi2
     
    merci beaucoup pour ces infos :)

    j'ai essayé de tout respecter à la lettre pour toutes les étapes à suivre, et voici donc le rapport Combofix :

    ComboFix 08-12-24.01 - Soxyd 2008-12-26 0:15:23.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.2046.1669 [GMT 1:00]
    Running from: c:\documents and settings\Soxyd\Desktop\ske.exe
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Soxyd\Application Data\.#
    c:\documents and settings\Soxyd\Application Data\.#\MBX@5A4@A141A8.###
    c:\documents and settings\Soxyd\Application Data\.#\MBX@5A4@A141D8.###
    c:\documents and settings\Soxyd\Application Data\.#\MBX@5A4@A14208.###
    c:\windows\system32\drivers\TDSSmqlt.sys
    c:\windows\system32\TDSShrsr.dll
    c:\windows\system32\TDSSkkdu.log
    c:\windows\system32\TDSSlxwp.dll
    c:\windows\system32\TDSSnmxh.log
    c:\windows\system32\TDSSoiqh.dll
    c:\windows\system32\TDSSorvd.dat
    c:\windows\system32\TDSSrhyp.log
    c:\windows\system32\TDSSriqp.dll
    c:\windows\system32\TDSSsihc.dll
    c:\windows\system32\TDSSxfum.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_TDSSSERV.SYS
    -------\Legacy_TDSSSERV.SYS

    ((((((((((((((((((((((((( Files Created from 2008-11-25 to 2008-12-25 )))))))))))))))))))))))))))))))
    .

    2008-12-25 23:37 . 2008-12-25 23:37 <DIR> d-------- c:\program files\CCleaner
    2008-12-25 21:38 . 2008-12-25 21:43 <DIR> d-------- C:\ToolBar SD
    2008-12-23 23:01 . 2008-12-23 23:01 <DIR> d-------- c:\program files\Avira
    2008-12-23 23:01 . 2008-12-23 23:01 <DIR> d-------- c:\documents and settings\All Users\Application Data\Avira
    2008-12-23 22:17 . 2008-12-25 17:27 <DIR> d-------- C:\WTablet
    2008-12-03 00:06 . 2008-12-03 00:06 <DIR> d-------- c:\documents and settings\Soxyd\Application Data\Corel
    2008-12-03 00:05 . 2008-12-03 00:05 <DIR> d-------- c:\program files\Corel
    2008-12-02 19:25 . 2008-12-26 00:14 <DIR> d-------- c:\documents and settings\Soxyd\Application Data\WTablet
    2008-12-02 19:25 . 2007-09-07 19:31 3,499,304 --------- c:\windows\system32\WacomTablet.cpl
    2008-12-02 19:25 . 2007-09-05 22:30 1,910,035 --------- c:\windows\system32\WacomTablet.znc
    2008-12-02 19:24 . 2008-12-02 19:24 <DIR> d-------- c:\windows\system32\WTablet
    2008-12-02 19:24 . 2008-12-02 19:24 <DIR> d-------- c:\program files\Tablet
    2008-12-02 19:24 . 2007-09-07 19:40 1,373,480 --------- c:\windows\system32\Wacom_Tablet.exe
    2008-12-02 19:24 . 2007-09-07 19:20 181,544 --------- c:\windows\system32\Wintab32.dll
    2008-12-02 19:24 . 2007-09-07 19:33 128,296 --------- c:\windows\system32\Wacom_Tablet.dll
    2008-12-02 19:24 . 2007-02-16 19:30 12,848 --a------ c:\windows\system32\drivers\wacomvhid.sys
    2008-12-02 19:24 . 2007-02-16 01:11 11,440 --a------ c:\windows\system32\drivers\WacomVKHid.sys
    2008-12-02 19:24 . 2007-02-16 20:12 11,312 --a------ c:\windows\system32\drivers\wacommousefilter.sys

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-25 21:01 --------- d-----w c:\documents and settings\Soxyd\Application Data\OpenOffice.org2
    2008-12-24 21:49 --------- d-----w c:\documents and settings\Soxyd\Application Data\Azureus
    2008-12-24 16:39 --------- d-----w c:\program files\Common Files\Adobe
    2008-12-24 16:24 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-23 21:58 --------- d-----w c:\program files\Avast4
    2008-12-23 21:55 --------- d-----w c:\program files\Album Cover Finder
    2008-12-23 17:32 --------- d-----w c:\program files\Bonjour
    2008-12-19 21:30 --------- d-----w c:\documents and settings\Soxyd\Application Data\Canon
    2008-12-18 19:53 --------- d-----w c:\program files\Opera
    2008-12-09 20:05 --------- d-----w c:\documents and settings\Soxyd\Application Data\teamspeak2
    2008-12-09 18:24 --------- d-----w c:\documents and settings\Soxyd\Application Data\HPAppData
    2008-12-06 16:42 --------- d-----w c:\program files\Java
    2008-12-02 22:55 --------- d-----w c:\documents and settings\Soxyd\Application Data\U3
    2008-11-29 14:06 --------- d-----w c:\program files\Azureus
    2008-11-24 21:03 --------- d-----w c:\program files\iTunes
    2008-11-24 21:03 --------- d-----w c:\program files\iPod
    2008-11-24 21:03 --------- d-----w c:\program files\Common Files\Apple
    2008-11-24 21:03 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-11-24 21:01 --------- d-----w c:\program files\QuickTime
    2008-11-23 18:57 --------- d-----w c:\program files\UberIcon
    2008-11-23 17:44 --------- d-----w c:\program files\RocketDock
    2008-11-23 17:42 --------- d-----w c:\program files\YzDock
    2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
    2008-11-10 01:31 --------- d-----w c:\program files\AskSearch
    2008-11-06 20:19 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2008-11-06 20:18 --------- d-----w c:\program files\Lavasoft
    2008-11-06 20:18 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
    2008-11-06 20:01 --------- d-----w c:\program files\HP
    2008-11-06 19:57 --------- d-----w c:\documents and settings\All Users\Application Data\HP
    2008-11-01 16:31 --------- d-----w c:\documents and settings\Soxyd\Application Data\HP
    2008-11-01 16:30 --------- d-----w c:\documents and settings\All Users\Application Data\WEBREG
    2008-11-01 16:25 --------- d-----w c:\documents and settings\All Users\Application Data\Hewlett-Packard
    2008-11-01 16:17 --------- d-----w c:\program files\Common Files\Hewlett-Packard
    2008-06-22 02:46 1,568 ----a-w c:\documents and settings\Soxyd\Application Data\mpauth.dat
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"="c:\documents and settings\Soxyd\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-04 133104]
    "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NvMixerTray.exe" [2004-03-03 131072]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-15 13570048]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
    "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
    "Adobe_ID0EYTHM"="c:\progra~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
    "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-15 86016]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "nwiz"="nwiz.exe" [2008-08-15 c:\windows\system32\nwiz.exe]
    "SoundMan"="SOUNDMAN.EXE" [2005-07-26 c:\windows\SOUNDMAN.EXE]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

    c:\documents and settings\Soxyd\Start Menu\Programs\Startup\
    UberIcon.lnk - c:\program files\UberIcon\UberIcon Manager.exe [2008-11-23 122880]

    c:\documents and settings\All Users\Start Menu\Programs\Startup\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2003-11-20 503869]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-10-23 805392]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 01000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2008-05-02 01:42 72208 c:\program files\Common Files\Logitech\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Common Files\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Jeux\\Curse\\CurseClient.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
    "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
    "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
    "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

    R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [2008-12-02 1373480]
    R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys [2008-09-19 1310720]
    S3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\lccfltr.sys [2007-11-05 14095]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

    *Newly Created Service* - PROCEXP90
    .
    Contents of the 'Scheduled Tasks' folder

    2008-09-07 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2008-12-25 c:\windows\Tasks\GoogleUpdateTaskUser.job
    - c:\documents and settings\Soxyd\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-04 00:12]
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-C6501Sound - c6501.cpl

    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.fr/
    mWindow Title =
    uInternet Settings,ProxyOverride = *.local
    IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    FF - ProfilePath - c:\documents and settings\Soxyd\Application Data\Mozilla\Firefox\Profiles\f8egitq7.default\
    FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
    FF - component: c:\documents and settings\Soxyd\Application Data\Mozilla\Firefox\Profiles\f8egitq7.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
    FF - plugin: c:\program files\VLC\npvlc.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-26 00:18:35
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv.sys]
    "imagepath"="\systemroot\system32\drivers\TDSSmqlt.sys"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(608)
    c:\program files\common files\logitech\bluetooth\LBTWlgn.dll
    c:\program files\common files\logitech\bluetooth\LBTServ.dll
    .
    Completion time: 2008-12-26 0:19:31
    ComboFix-quarantined-files.txt 2008-12-25 23:19:17

    Pre-Run: 35,679,805,440 bytes free
    Post-Run: 35,667,546,112 bytes free

    194

    en espérant que tout s'est bien passé.
    je laisse mon pc en l'état, déconnecté, je regarderais les étapes suivantes demain à partir de mon mac.

    Bonne nuit à toi :) et encore merci
    0
  12. watchavi Messages postés 23 Statut Membre
     
    oups, je n'étais pas logué sur mon mac, ça datais de tout à l'heure quand j'essayais de post mes rapports ToolbarSD lol.

    mais le message du dessus viens bien de moi :)
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    la suite :

    1-Créer un doc texte sur ton bureau :
    pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

    Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

    Registry::
    [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv.sys]

    Folder::
    c:\program files\AskSearch


    Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valide ...

    2-Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    (Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

    Cette manipulation va relancer combofix .
    --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    !! Ne touches à rien tant que le scan n'est pas terminé !!

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport HijackThis pour analyse ...

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    0
  14. watchavi Messages postés 23 Statut Membre
     
    bonjour ske69,

    j'etais au boulot aujourd'hui donc je n'ai pas pu faire les manips avant.

    voici le rapport combofix :

    ComboFix 08-12-24.01 - Soxyd 2008-12-26 16:43:01.2 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.2046.1642 [GMT 1:00]
    Running from: c:\documents and settings\Soxyd\Desktop\ske.exe
    Command switches used :: c:\documents and settings\Soxyd\Desktop\CFScript.txt
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\AskSearch
    c:\program files\AskSearch\bin\DefaultSearch.dll

    .
    ((((((((((((((((((((((((( Files Created from 2008-11-26 to 2008-12-26 )))))))))))))))))))))))))))))))
    .

    2008-12-25 23:37 . 2008-12-25 23:37 <DIR> d-------- c:\program files\CCleaner
    2008-12-25 21:38 . 2008-12-25 21:43 <DIR> d-------- C:\ToolBar SD
    2008-12-23 23:01 . 2008-12-23 23:01 <DIR> d-------- c:\program files\Avira
    2008-12-23 23:01 . 2008-12-23 23:01 <DIR> d-------- c:\documents and settings\All Users\Application Data\Avira
    2008-12-23 22:17 . 2008-12-25 17:27 <DIR> d-------- C:\WTablet
    2008-12-03 00:06 . 2008-12-03 00:06 <DIR> d-------- c:\documents and settings\Soxyd\Application Data\Corel
    2008-12-03 00:05 . 2008-12-03 00:05 <DIR> d-------- c:\program files\Corel
    2008-12-02 19:25 . 2008-12-26 16:03 <DIR> d-------- c:\documents and settings\Soxyd\Application Data\WTablet
    2008-12-02 19:25 . 2007-09-07 19:31 3,499,304 --------- c:\windows\system32\WacomTablet.cpl
    2008-12-02 19:25 . 2007-09-05 22:30 1,910,035 --------- c:\windows\system32\WacomTablet.znc
    2008-12-02 19:24 . 2008-12-02 19:24 <DIR> d-------- c:\windows\system32\WTablet
    2008-12-02 19:24 . 2008-12-02 19:24 <DIR> d-------- c:\program files\Tablet
    2008-12-02 19:24 . 2007-09-07 19:40 1,373,480 --------- c:\windows\system32\Wacom_Tablet.exe
    2008-12-02 19:24 . 2007-09-07 19:20 181,544 --------- c:\windows\system32\Wintab32.dll
    2008-12-02 19:24 . 2007-09-07 19:33 128,296 --------- c:\windows\system32\Wacom_Tablet.dll
    2008-12-02 19:24 . 2007-02-16 19:30 12,848 --a------ c:\windows\system32\drivers\wacomvhid.sys
    2008-12-02 19:24 . 2007-02-16 01:11 11,440 --a------ c:\windows\system32\drivers\WacomVKHid.sys
    2008-12-02 19:24 . 2007-02-16 20:12 11,312 --a------ c:\windows\system32\drivers\wacommousefilter.sys

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-25 21:01 --------- d-----w c:\documents and settings\Soxyd\Application Data\OpenOffice.org2
    2008-12-24 21:49 --------- d-----w c:\documents and settings\Soxyd\Application Data\Azureus
    2008-12-24 16:39 --------- d-----w c:\program files\Common Files\Adobe
    2008-12-24 16:24 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-23 21:58 --------- d-----w c:\program files\Avast4
    2008-12-23 21:55 --------- d-----w c:\program files\Album Cover Finder
    2008-12-23 17:32 --------- d-----w c:\program files\Bonjour
    2008-12-19 21:30 --------- d-----w c:\documents and settings\Soxyd\Application Data\Canon
    2008-12-18 19:53 --------- d-----w c:\program files\Opera
    2008-12-09 20:05 --------- d-----w c:\documents and settings\Soxyd\Application Data\teamspeak2
    2008-12-09 18:24 --------- d-----w c:\documents and settings\Soxyd\Application Data\HPAppData
    2008-12-06 16:42 --------- d-----w c:\program files\Java
    2008-12-02 22:55 --------- d-----w c:\documents and settings\Soxyd\Application Data\U3
    2008-11-29 14:06 --------- d-----w c:\program files\Azureus
    2008-11-24 21:03 --------- d-----w c:\program files\iTunes
    2008-11-24 21:03 --------- d-----w c:\program files\iPod
    2008-11-24 21:03 --------- d-----w c:\program files\Common Files\Apple
    2008-11-24 21:03 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-11-24 21:01 --------- d-----w c:\program files\QuickTime
    2008-11-23 18:57 --------- d-----w c:\program files\UberIcon
    2008-11-23 17:44 --------- d-----w c:\program files\RocketDock
    2008-11-23 17:42 --------- d-----w c:\program files\YzDock
    2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
    2008-11-06 20:19 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2008-11-06 20:18 --------- d-----w c:\program files\Lavasoft
    2008-11-06 20:18 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
    2008-11-06 20:01 --------- d-----w c:\program files\HP
    2008-11-06 19:57 --------- d-----w c:\documents and settings\All Users\Application Data\HP
    2008-11-01 16:31 --------- d-----w c:\documents and settings\Soxyd\Application Data\HP
    2008-11-01 16:30 --------- d-----w c:\documents and settings\All Users\Application Data\WEBREG
    2008-11-01 16:25 --------- d-----w c:\documents and settings\All Users\Application Data\Hewlett-Packard
    2008-11-01 16:17 --------- d-----w c:\program files\Common Files\Hewlett-Packard
    2008-06-22 02:46 1,568 ----a-w c:\documents and settings\Soxyd\Application Data\mpauth.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-12-26_ 0.19.01.46 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-12-26 15:03:39 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_220.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"="c:\documents and settings\Soxyd\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-04 133104]
    "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NvMixerTray.exe" [2004-03-03 131072]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-15 13570048]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
    "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
    "Adobe_ID0EYTHM"="c:\progra~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
    "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-15 86016]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "nwiz"="nwiz.exe" [2008-08-15 c:\windows\system32\nwiz.exe]
    "SoundMan"="SOUNDMAN.EXE" [2005-07-26 c:\windows\SOUNDMAN.EXE]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

    c:\documents and settings\Soxyd\Start Menu\Programs\Startup\
    UberIcon.lnk - c:\program files\UberIcon\UberIcon Manager.exe [2008-11-23 122880]

    c:\documents and settings\All Users\Start Menu\Programs\Startup\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2003-11-20 503869]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-10-23 805392]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 01000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2008-05-02 01:42 72208 c:\program files\Common Files\Logitech\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Common Files\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Jeux\\Curse\\CurseClient.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
    "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
    "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
    "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

    R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [2008-12-02 1373480]
    R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys [2008-09-19 1310720]
    S3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\lccfltr.sys [2007-11-05 14095]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    .
    Contents of the 'Scheduled Tasks' folder

    2008-09-07 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2008-12-26 c:\windows\Tasks\GoogleUpdateTaskUser.job
    - c:\documents and settings\Soxyd\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-04 00:12]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.fr/
    mWindow Title =
    uInternet Settings,ProxyOverride = *.local
    IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    FF - ProfilePath - c:\documents and settings\Soxyd\Application Data\Mozilla\Firefox\Profiles\f8egitq7.default\
    FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
    FF - component: c:\documents and settings\Soxyd\Application Data\Mozilla\Firefox\Profiles\f8egitq7.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
    FF - plugin: c:\program files\VLC\npvlc.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-26 16:45:38
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(616)
    c:\program files\common files\logitech\bluetooth\LBTWlgn.dll
    c:\program files\common files\logitech\bluetooth\LBTServ.dll
    .
    Completion time: 2008-12-26 16:46:40
    ComboFix-quarantined-files.txt 2008-12-26 15:46:33
    ComboFix2.txt 2008-12-25 23:19:32

    Pre-Run: 35†636†113†408 bytes free
    Post-Run: 35,621,548,032 bytes free

    178

    et le nouveau Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:53:07, on 26/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Documents and Settings\Soxyd\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe
    C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Wacom_Tablet.exe
    C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
    C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\WINDOWS\system32\Wacom_Tablet.exe
    C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Soxyd\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Soxyd\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: Service de l�iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ...

    Dis moi comment va le Pc ... encore des soucis ?

    Puis fait ceci dans l'ordre :

    1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Déconnecte toi et ferme bien toutes tes applications en cours .

    Lances le .
    *Clique sur Recherche et laisse le scan se terminer (cela peut être long).
    *Clique sur Suppression pour finaliser.
    *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

    ( garde CCleaner et Malwarebytes : très utiles ! )

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .

    ======================================

    3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

    Télécharge et installe le logiciel HijackThis :

    ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne fais pas de scan pour le moment )

    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    ======================================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
    - On va te demander de télécharger un contôle active x, accepte .
    - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
    - Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...

    --> tuto :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    Note :
    *Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    *S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer !
    0
  16. watchavi Messages postés 23 Statut Membre
     
    bah écoutes, le plantage régulier de google installer.exe n'apparait plus, et je viens de rebrancher internet pour tester les liens google, ça a l'air de fonctionner également :)

    je vais finaliser le nettoyage avec tout ce que tu m'as marqué au dessus et je te tien au courant.

    juste une petite question, j'utilisait google chrome depuis qu'il est sorti, est ce qu'il vaut mieux que je retournes sur firefox ? étant en version béta, il contient peut être plus de failles, et c'est peut être par lui que j'ai attrapé des saloperies.

    merci beaucoup en tout cas :)
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    juste une petite question, j'utilisait google chrome depuis qu'il est sorti, est ce qu'il vaut mieux que je retournes sur firefox ? étant en version béta, il contient peut être plus de failles

    --> Tu as tout à fait raison ! ... ^^

    J'attends donc les rapports demandés ....

    0
  18. watchavi Messages postés 23 Statut Membre
     
    ok bah j'abandonne chrome pour le moment, dommage, je l'aimais bien ce navigateur ^^

    voici le rapport TCleaner :

    [ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Combofix.txt: trouvé !
    C:\TB.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Documents and Settings\Soxyd\Desktop\HijackThis.exe: trouvé !
    C:\Documents and Settings\Soxyd\Desktop\ToolBarSD.exe: trouvé !
    C:\Documents and Settings\Soxyd\Desktop\hijackthis.log: trouvé !
    C:\WINDOWS\NIRCMD.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Soxyd\Desktop\HijackThis.exe: supprimé !
    C:\Documents and Settings\Soxyd\Desktop\ToolBarSD.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\TB.txt: supprimé !
    C:\Documents and Settings\Soxyd\Desktop\hijackthis.log: supprimé !
    C:\WINDOWS\NIRCMD.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Toolbar SD: supprimé !

    je lance le scan kapersky en ligne dans la foulée
    0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    je lance le scan kapersky en ligne dans la foulée

    --> oui , mais une fois la purge de la restauration faite ! ... ;)
    0
  20. watchavi Messages postés 23 Statut Membre
     
    je te rassure j'ai bien fait la purge avant :)

    le scan est toujours en cours, 65% depuis 1h.

    mais je dois partir pour la soirée, je le laisse donc tourner pendant ce temps et je te le posterais quand je rentre (je ne sais pas à quelle heure par contre ;p ).

    donc, à plus tard dans la nuit ou à demain :)
    0
  21. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    ;-)
    0
  • 1
  • 2