Liens google corrompus / google installer.exe [Résolu/Fermé]

Signaler
Messages postés
17
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
28 décembre 2008
-
Messages postés
17
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
28 décembre 2008
-
tout dabord, joyeux noël à tous ;)

Depuis quelques jours, j'ai une fenêtre d'alerte "google installer.exe" qui apparait régulièrement, depuis le même moment environ mes liens google renvoient vers une autre url que celle donnée.
J'ai également google chrome qui est HS, meme pour mes favoris, il ne peut afficher la page demandée.

J'ai donc fait un scan complet de mon disque avec Antivir, supprimé les quelques fichiers infectés, et fait un scan Adaware, supprimant également tout ce qu'il m'a trouvé.

Les problèmes persistaient, j'ai donc fait des recherches sur le net, et fait un scan Hijackthis que j'ai fait analyser sur leur site, j'ai supprimé 3 lignes douteuses (des fichiers Askbar).

il me reste cette ligne contenant un doute pour le site.
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Soxyd\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

est ce que je peut la supprimer sans problèmes ?

cela m'étonnerais que ça règle tous mes soucis, mais on ne sait jamais.

Je sais que l'on est en période de fêtes, mais je remercie par avance à la personne qui m'accordera un peu de temps :)

31 réponses


Sorry sKe69!

Joyeux Noël à toi aussi! Et bonne continuation!

A++
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
461
Salut,


tu n'as pas fait grand chose si tu n'as fait que fixer les lignes ! ... les infections sont toujours là !


O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Soxyd\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
-> cette ligne est légitime ! .... ^^


Commence par ceci :


Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqAiMXZpW1rpTZbSk2J9MnUokYbPT0O2yRy7IR2mY7cCLURDcqLQYoyx2Wu2juiMCKPq1130SsDHcr9qo6-wMeMk_5hkwKejdJcoKc2CyKcpYpKBoRibuLITHjSHTem_3BQHs5ANiXSwpEkeNkh2LaAnMCz5IYXwQfKIFQLE2rCzsEzeGA2Py1Tl-BeEEw0FlRAZlRh4JyACQuqg2thv2k3j8goTQ%3D%3D&attredirects=1

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " nettoyage " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Salut! Joyeux Noël à toi!

Tu peux poster un rapport hijackthis?

hijackthis

Installe-le dans son dossier par défaut et lance-le.

Choisis l'option "Do a system scan and save a Logfile".

Copie/colle alors le rapport généré dans ta prochaine réponse.

---------------------

Il aurait mieux valu ne rien fixer de suite. Les lignes fixées correspondaient-elles toutes à AskBar?

A++ ;)
Messages postés
17
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
28 décembre 2008

j'ai un soucis pour poster une réponse, rien ne s'envoie :(
Messages postés
17
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
28 décembre 2008

apparement les réponses "simples" passent, mais dès que je colle un rapport bah ça ne fonctionne plus

quelqu'un a une idée de ce qui peut se passer ?

-- edit --

un test en mode "edit" :p
(bon, c'est le rapport toolbarSD qui a l'air de faire bugger le message, voici le Hijackthis en attendant que je trouve comment faire)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:56, on 25/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe
C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Soxyd\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - Default URLSearchHook is missing
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Soxyd\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
Messages postés
17
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
28 décembre 2008

et le rapport Toolbar :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Soxyd ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:27 Go)
D:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 25/12/2008|21:40 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\background2.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\downfile
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\IEtab1_7d.zip
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\sinfo.txt18922109
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\sinfo.txt24211843
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\sinfo.txt350859
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\sinfo.txt614593
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\sinfo.txt615703
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\yahoo.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\DOCUME~1\Soxyd\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Soxyd) - {07b2a769-ed19-4483-87ce-c643914c81b1} => vistaxp
(Soxyd) - {1280606b-2510-4fe0-97ef-9b5a22eafe41} => fission
(Soxyd) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Soxyd) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp
(Soxyd) - {d33c2f7c-b1e6-4d46-ab0e-be1f6d05c904} => tinymenu


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Soxyd\Application Data\Azureus\torrents\Adobe Creative Suite 3 Master Collection DVD with Crack [mininova].torrent
C:\DOCUME~1\Soxyd\Desktop\mp3\The Pixies\Doolittle\09 the pixies - 09 - crackity jones.mp3
C:\DOCUME~1\Soxyd\My Documents\Azureus Downloads\Adobe Creative Suite 3 Master Collection DVD with Crack
C:\DOCUME~1\Soxyd\My Documents\Azureus Downloads\Adobe Creative Suite 3 Master Collection DVD with Crack\Adobe_Creative_Suite_3_Master_Collection.txt
C:\DOCUME~1\Soxyd\My Documents\Azureus Downloads\Adobe Creative Suite 3 Master Collection DVD with Crack\Adobe_Creative_Suite_3_Master_Collection_DVD1.daa
C:\DOCUME~1\Soxyd\My Documents\Azureus Downloads\Adobe Creative Suite 3 Master Collection DVD with Crack\Adobe_Creative_Suite_3_Master_Collection_DVD2.daa
C:\DOCUME~1\Soxyd\My Documents\Azureus Downloads\Adobe Creative Suite 3 Master Collection DVD with Crack\Adobe_Creative_Suite_3_Master_Collection_DVD3.daa
C:\DOCUME~1\Soxyd\My Documents\Azureus Downloads\Adobe Creative Suite 3 Master Collection DVD with Crack\Adobe_Creative_Suite_3_Master_Collection_DVD4.daa
C:\DOCUME~1\Soxyd\My Documents\Azureus Downloads\Adobe.Creative.Suite.3.Master.Collection[www.kickasstorrents.net]\Crack
C:\DOCUME~1\Soxyd\My Documents\Azureus Downloads\Adobe.Creative.Suite.3.Master.Collection[www.kickasstorrents.net]\Crack\install.txt



1 - "C:\ToolBar SD\TB_1.txt" - 25/12/2008|21:43 - Option : [2]

-----------\\ Fin du rapport a 21:43:12,93
Messages postés
17
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
28 décembre 2008

bon je ne comprends pas, impossible de poster le rapport ToolbarSD.

j'ai essayé de dupliquer le fichier, le recoller dans un autre doc, le poster de mon mac, rien n'y fait ... :(
je continue de chercher un moyen de le post, mais ça fait 45min que je tente, il me met message envoyé, mais au final rien n'apparait sur le site, je m'arrache les cheveux lol.

et pour répondre à ta question ric025, la mention Askbar était bien présente dans les 3 lignes fixées.

Attends, je crois que ça bogue ce soir. Je vais essayer de faire apparaître les rapports! ^^
Messages postés
17
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
28 décembre 2008

cool mon rapport est apparu !

merci ric !

par contre si tous ceux que j'ai essayé d'envoyer depuis tout à l'heure aparaissent maintenant, ça va être un joyeux bordel (et non un joyeux noël lol) dans ce post :)
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
461
re,


belle infection Tibs en plus !


La suite dans l'ordre :



1- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.


Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

========================

2- Désactiver le redémarrage automatique :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

Conseil : laisse ces paramètres par la suite ...


======================


3- Télécharge " ske.exe " ( = ComboFix préalablement renommé ) sur ton Bureau (et pas ailleurs !):

https://www.sendspace.com/file/7fhdzn


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur l'icône " ske.exe " ( = "combofix.exe" ) pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix pour analyse et attends la suite ...


=========================

Poste moi donc ce rapport je l'analyserai demain et te donnerai la suite ... ^^

Bonne nuit ! ... ;)
merci beaucoup pour ces infos :)

j'ai essayé de tout respecter à la lettre pour toutes les étapes à suivre, et voici donc le rapport Combofix :

ComboFix 08-12-24.01 - Soxyd 2008-12-26 0:15:23.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.2046.1669 [GMT 1:00]
Running from: c:\documents and settings\Soxyd\Desktop\ske.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Soxyd\Application Data\.#
c:\documents and settings\Soxyd\Application Data\.#\MBX@5A4@A141A8.###
c:\documents and settings\Soxyd\Application Data\.#\MBX@5A4@A141D8.###
c:\documents and settings\Soxyd\Application Data\.#\MBX@5A4@A14208.###
c:\windows\system32\drivers\TDSSmqlt.sys
c:\windows\system32\TDSShrsr.dll
c:\windows\system32\TDSSkkdu.log
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSoiqh.dll
c:\windows\system32\TDSSorvd.dat
c:\windows\system32\TDSSrhyp.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsihc.dll
c:\windows\system32\TDSSxfum.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS


((((((((((((((((((((((((( Files Created from 2008-11-25 to 2008-12-25 )))))))))))))))))))))))))))))))
.

2008-12-25 23:37 . 2008-12-25 23:37 <DIR> d-------- c:\program files\CCleaner
2008-12-25 21:38 . 2008-12-25 21:43 <DIR> d-------- C:\ToolBar SD
2008-12-23 23:01 . 2008-12-23 23:01 <DIR> d-------- c:\program files\Avira
2008-12-23 23:01 . 2008-12-23 23:01 <DIR> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-12-23 22:17 . 2008-12-25 17:27 <DIR> d-------- C:\WTablet
2008-12-03 00:06 . 2008-12-03 00:06 <DIR> d-------- c:\documents and settings\Soxyd\Application Data\Corel
2008-12-03 00:05 . 2008-12-03 00:05 <DIR> d-------- c:\program files\Corel
2008-12-02 19:25 . 2008-12-26 00:14 <DIR> d-------- c:\documents and settings\Soxyd\Application Data\WTablet
2008-12-02 19:25 . 2007-09-07 19:31 3,499,304 --------- c:\windows\system32\WacomTablet.cpl
2008-12-02 19:25 . 2007-09-05 22:30 1,910,035 --------- c:\windows\system32\WacomTablet.znc
2008-12-02 19:24 . 2008-12-02 19:24 <DIR> d-------- c:\windows\system32\WTablet
2008-12-02 19:24 . 2008-12-02 19:24 <DIR> d-------- c:\program files\Tablet
2008-12-02 19:24 . 2007-09-07 19:40 1,373,480 --------- c:\windows\system32\Wacom_Tablet.exe
2008-12-02 19:24 . 2007-09-07 19:20 181,544 --------- c:\windows\system32\Wintab32.dll
2008-12-02 19:24 . 2007-09-07 19:33 128,296 --------- c:\windows\system32\Wacom_Tablet.dll
2008-12-02 19:24 . 2007-02-16 19:30 12,848 --a------ c:\windows\system32\drivers\wacomvhid.sys
2008-12-02 19:24 . 2007-02-16 01:11 11,440 --a------ c:\windows\system32\drivers\WacomVKHid.sys
2008-12-02 19:24 . 2007-02-16 20:12 11,312 --a------ c:\windows\system32\drivers\wacommousefilter.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-25 21:01 --------- d-----w c:\documents and settings\Soxyd\Application Data\OpenOffice.org2
2008-12-24 21:49 --------- d-----w c:\documents and settings\Soxyd\Application Data\Azureus
2008-12-24 16:39 --------- d-----w c:\program files\Common Files\Adobe
2008-12-24 16:24 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-23 21:58 --------- d-----w c:\program files\Avast4
2008-12-23 21:55 --------- d-----w c:\program files\Album Cover Finder
2008-12-23 17:32 --------- d-----w c:\program files\Bonjour
2008-12-19 21:30 --------- d-----w c:\documents and settings\Soxyd\Application Data\Canon
2008-12-18 19:53 --------- d-----w c:\program files\Opera
2008-12-09 20:05 --------- d-----w c:\documents and settings\Soxyd\Application Data\teamspeak2
2008-12-09 18:24 --------- d-----w c:\documents and settings\Soxyd\Application Data\HPAppData
2008-12-06 16:42 --------- d-----w c:\program files\Java
2008-12-02 22:55 --------- d-----w c:\documents and settings\Soxyd\Application Data\U3
2008-11-29 14:06 --------- d-----w c:\program files\Azureus
2008-11-24 21:03 --------- d-----w c:\program files\iTunes
2008-11-24 21:03 --------- d-----w c:\program files\iPod
2008-11-24 21:03 --------- d-----w c:\program files\Common Files\Apple
2008-11-24 21:03 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-24 21:01 --------- d-----w c:\program files\QuickTime
2008-11-23 18:57 --------- d-----w c:\program files\UberIcon
2008-11-23 17:44 --------- d-----w c:\program files\RocketDock
2008-11-23 17:42 --------- d-----w c:\program files\YzDock
2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-11-10 01:31 --------- d-----w c:\program files\AskSearch
2008-11-06 20:19 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-06 20:18 --------- d-----w c:\program files\Lavasoft
2008-11-06 20:18 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-11-06 20:01 --------- d-----w c:\program files\HP
2008-11-06 19:57 --------- d-----w c:\documents and settings\All Users\Application Data\HP
2008-11-01 16:31 --------- d-----w c:\documents and settings\Soxyd\Application Data\HP
2008-11-01 16:30 --------- d-----w c:\documents and settings\All Users\Application Data\WEBREG
2008-11-01 16:25 --------- d-----w c:\documents and settings\All Users\Application Data\Hewlett-Packard
2008-11-01 16:17 --------- d-----w c:\program files\Common Files\Hewlett-Packard
2008-06-22 02:46 1,568 ----a-w c:\documents and settings\Soxyd\Application Data\mpauth.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Soxyd\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-04 133104]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NvMixerTray.exe" [2004-03-03 131072]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-15 13570048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"Adobe_ID0EYTHM"="c:\progra~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-15 86016]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2008-08-15 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-07-26 c:\windows\SOUNDMAN.EXE]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\Soxyd\Start Menu\Programs\Startup\
UberIcon.lnk - c:\program files\UberIcon\UberIcon Manager.exe [2008-11-23 122880]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2003-11-20 503869]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-10-23 805392]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 01000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 c:\program files\Common Files\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Common Files\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Jeux\\Curse\\CurseClient.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [2008-12-02 1373480]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys [2008-09-19 1310720]
S3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\lccfltr.sys [2007-11-05 14095]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

*Newly Created Service* - PROCEXP90
.
Contents of the 'Scheduled Tasks' folder

2008-09-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-12-25 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\Soxyd\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-04 00:12]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-C6501Sound - c6501.cpl


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\documents and settings\Soxyd\Application Data\Mozilla\Firefox\Profiles\f8egitq7.default\
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
FF - component: c:\documents and settings\Soxyd\Application Data\Mozilla\Firefox\Profiles\f8egitq7.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\program files\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-26 00:18:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSmqlt.sys"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(608)
c:\program files\common files\logitech\bluetooth\LBTWlgn.dll
c:\program files\common files\logitech\bluetooth\LBTServ.dll
.
Completion time: 2008-12-26 0:19:31
ComboFix-quarantined-files.txt 2008-12-25 23:19:17

Pre-Run: 35,679,805,440 bytes free
Post-Run: 35,667,546,112 bytes free

194


en espérant que tout s'est bien passé.
je laisse mon pc en l'état, déconnecté, je regarderais les étapes suivantes demain à partir de mon mac.


Bonne nuit à toi :) et encore merci
Messages postés
17
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
28 décembre 2008

oups, je n'étais pas logué sur mon mac, ça datais de tout à l'heure quand j'essayais de post mes rapports ToolbarSD lol.

mais le message du dessus viens bien de moi :)
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
461
Salut,


la suite :


1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


Registry::
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv.sys]

Folder::
c:\program files\AskSearch



Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
Messages postés
17
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
28 décembre 2008

bonjour ske69,

j'etais au boulot aujourd'hui donc je n'ai pas pu faire les manips avant.

voici le rapport combofix :

ComboFix 08-12-24.01 - Soxyd 2008-12-26 16:43:01.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.2046.1642 [GMT 1:00]
Running from: c:\documents and settings\Soxyd\Desktop\ske.exe
Command switches used :: c:\documents and settings\Soxyd\Desktop\CFScript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\AskSearch
c:\program files\AskSearch\bin\DefaultSearch.dll

.
((((((((((((((((((((((((( Files Created from 2008-11-26 to 2008-12-26 )))))))))))))))))))))))))))))))
.

2008-12-25 23:37 . 2008-12-25 23:37 <DIR> d-------- c:\program files\CCleaner
2008-12-25 21:38 . 2008-12-25 21:43 <DIR> d-------- C:\ToolBar SD
2008-12-23 23:01 . 2008-12-23 23:01 <DIR> d-------- c:\program files\Avira
2008-12-23 23:01 . 2008-12-23 23:01 <DIR> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-12-23 22:17 . 2008-12-25 17:27 <DIR> d-------- C:\WTablet
2008-12-03 00:06 . 2008-12-03 00:06 <DIR> d-------- c:\documents and settings\Soxyd\Application Data\Corel
2008-12-03 00:05 . 2008-12-03 00:05 <DIR> d-------- c:\program files\Corel
2008-12-02 19:25 . 2008-12-26 16:03 <DIR> d-------- c:\documents and settings\Soxyd\Application Data\WTablet
2008-12-02 19:25 . 2007-09-07 19:31 3,499,304 --------- c:\windows\system32\WacomTablet.cpl
2008-12-02 19:25 . 2007-09-05 22:30 1,910,035 --------- c:\windows\system32\WacomTablet.znc
2008-12-02 19:24 . 2008-12-02 19:24 <DIR> d-------- c:\windows\system32\WTablet
2008-12-02 19:24 . 2008-12-02 19:24 <DIR> d-------- c:\program files\Tablet
2008-12-02 19:24 . 2007-09-07 19:40 1,373,480 --------- c:\windows\system32\Wacom_Tablet.exe
2008-12-02 19:24 . 2007-09-07 19:20 181,544 --------- c:\windows\system32\Wintab32.dll
2008-12-02 19:24 . 2007-09-07 19:33 128,296 --------- c:\windows\system32\Wacom_Tablet.dll
2008-12-02 19:24 . 2007-02-16 19:30 12,848 --a------ c:\windows\system32\drivers\wacomvhid.sys
2008-12-02 19:24 . 2007-02-16 01:11 11,440 --a------ c:\windows\system32\drivers\WacomVKHid.sys
2008-12-02 19:24 . 2007-02-16 20:12 11,312 --a------ c:\windows\system32\drivers\wacommousefilter.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-25 21:01 --------- d-----w c:\documents and settings\Soxyd\Application Data\OpenOffice.org2
2008-12-24 21:49 --------- d-----w c:\documents and settings\Soxyd\Application Data\Azureus
2008-12-24 16:39 --------- d-----w c:\program files\Common Files\Adobe
2008-12-24 16:24 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-23 21:58 --------- d-----w c:\program files\Avast4
2008-12-23 21:55 --------- d-----w c:\program files\Album Cover Finder
2008-12-23 17:32 --------- d-----w c:\program files\Bonjour
2008-12-19 21:30 --------- d-----w c:\documents and settings\Soxyd\Application Data\Canon
2008-12-18 19:53 --------- d-----w c:\program files\Opera
2008-12-09 20:05 --------- d-----w c:\documents and settings\Soxyd\Application Data\teamspeak2
2008-12-09 18:24 --------- d-----w c:\documents and settings\Soxyd\Application Data\HPAppData
2008-12-06 16:42 --------- d-----w c:\program files\Java
2008-12-02 22:55 --------- d-----w c:\documents and settings\Soxyd\Application Data\U3
2008-11-29 14:06 --------- d-----w c:\program files\Azureus
2008-11-24 21:03 --------- d-----w c:\program files\iTunes
2008-11-24 21:03 --------- d-----w c:\program files\iPod
2008-11-24 21:03 --------- d-----w c:\program files\Common Files\Apple
2008-11-24 21:03 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-24 21:01 --------- d-----w c:\program files\QuickTime
2008-11-23 18:57 --------- d-----w c:\program files\UberIcon
2008-11-23 17:44 --------- d-----w c:\program files\RocketDock
2008-11-23 17:42 --------- d-----w c:\program files\YzDock
2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-11-06 20:19 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-06 20:18 --------- d-----w c:\program files\Lavasoft
2008-11-06 20:18 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-11-06 20:01 --------- d-----w c:\program files\HP
2008-11-06 19:57 --------- d-----w c:\documents and settings\All Users\Application Data\HP
2008-11-01 16:31 --------- d-----w c:\documents and settings\Soxyd\Application Data\HP
2008-11-01 16:30 --------- d-----w c:\documents and settings\All Users\Application Data\WEBREG
2008-11-01 16:25 --------- d-----w c:\documents and settings\All Users\Application Data\Hewlett-Packard
2008-11-01 16:17 --------- d-----w c:\program files\Common Files\Hewlett-Packard
2008-06-22 02:46 1,568 ----a-w c:\documents and settings\Soxyd\Application Data\mpauth.dat
.

((((((((((((((((((((((((((((( snapshot@2008-12-26_ 0.19.01.46 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-26 15:03:39 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_220.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Soxyd\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-04 133104]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NvMixerTray.exe" [2004-03-03 131072]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-15 13570048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"Adobe_ID0EYTHM"="c:\progra~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-15 86016]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2008-08-15 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-07-26 c:\windows\SOUNDMAN.EXE]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\Soxyd\Start Menu\Programs\Startup\
UberIcon.lnk - c:\program files\UberIcon\UberIcon Manager.exe [2008-11-23 122880]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2003-11-20 503869]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-10-23 805392]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 01000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 c:\program files\Common Files\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Common Files\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Jeux\\Curse\\CurseClient.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [2008-12-02 1373480]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys [2008-09-19 1310720]
S3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\lccfltr.sys [2007-11-05 14095]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Contents of the 'Scheduled Tasks' folder

2008-09-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-12-26 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\Soxyd\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-04 00:12]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\documents and settings\Soxyd\Application Data\Mozilla\Firefox\Profiles\f8egitq7.default\
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
FF - component: c:\documents and settings\Soxyd\Application Data\Mozilla\Firefox\Profiles\f8egitq7.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\program files\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-26 16:45:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(616)
c:\program files\common files\logitech\bluetooth\LBTWlgn.dll
c:\program files\common files\logitech\bluetooth\LBTServ.dll
.
Completion time: 2008-12-26 16:46:40
ComboFix-quarantined-files.txt 2008-12-26 15:46:33
ComboFix2.txt 2008-12-25 23:19:32

Pre-Run: 35†636†113†408 bytes free
Post-Run: 35,621,548,032 bytes free

178


et le nouveau Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:07, on 26/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Soxyd\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe
C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Soxyd\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Soxyd\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Service de l�iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
461
Bien ...

Dis moi comment va le Pc ... encore des soucis ?


Puis fait ceci dans l'ordre :

1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
Messages postés
17
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
28 décembre 2008

bah écoutes, le plantage régulier de google installer.exe n'apparait plus, et je viens de rebrancher internet pour tester les liens google, ça a l'air de fonctionner également :)

je vais finaliser le nettoyage avec tout ce que tu m'as marqué au dessus et je te tien au courant.

juste une petite question, j'utilisait google chrome depuis qu'il est sorti, est ce qu'il vaut mieux que je retournes sur firefox ? étant en version béta, il contient peut être plus de failles, et c'est peut être par lui que j'ai attrapé des saloperies.

merci beaucoup en tout cas :)
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
461
re,

juste une petite question, j'utilisait google chrome depuis qu'il est sorti, est ce qu'il vaut mieux que je retournes sur firefox ? étant en version béta, il contient peut être plus de failles

--> Tu as tout à fait raison ! ... ^^


J'attends donc les rapports demandés ....

Messages postés
17
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
28 décembre 2008

ok bah j'abandonne chrome pour le moment, dommage, je l'aimais bien ce navigateur ^^

voici le rapport TCleaner :

[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Soxyd\Desktop\HijackThis.exe: trouvé !
C:\Documents and Settings\Soxyd\Desktop\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Soxyd\Desktop\hijackthis.log: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Soxyd\Desktop\HijackThis.exe: supprimé !
C:\Documents and Settings\Soxyd\Desktop\ToolBarSD.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Soxyd\Desktop\hijackthis.log: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !


je lance le scan kapersky en ligne dans la foulée
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
461
je lance le scan kapersky en ligne dans la foulée

--> oui , mais une fois la purge de la restauration faite ! ... ;)
Messages postés
17
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
28 décembre 2008

je te rassure j'ai bien fait la purge avant :)

le scan est toujours en cours, 65% depuis 1h.

mais je dois partir pour la soirée, je le laisse donc tourner pendant ce temps et je te le posterais quand je rentre (je ne sais pas à quelle heure par contre ;p ).

donc, à plus tard dans la nuit ou à demain :)
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
461
;-)