Bonjour, Je suis devant un grave probleme, d'habitude je gere les virus qui s'incrustent dans mes disques dures, mais depuis 2jours je crois que j'arriverai pas seul. Donc, le probleme c que g des ordi connectes en reseau, la protection antivirale est tombée depuis une semaine, j'ai le fameux win32.runouce.b le win32.poebot.a le iframe.filedownload.ik le win32.nimda et d'autres moins dangereux. presque la totalite du reseau est infectée. sur certains poste impossible de demarrer en mode sans echec. J'ai desactivé la restauration system. pour le moment un seul poste sein est relié au reseau. j'ai scane en ligne avec Kaspersky et asquared aucun resultat. il me reste une seule licence de kaspersky, j'attends l'arrivee des nouvelles on m a dit ca prendra 1semaine les documents infectes sont hyper important impossible de formater. Aidez moi s'il vous plait.

Supression de virus impossible

Réponse 1 / 17

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 janv. 2009 à 09:18

Bonjour,

1) ton réseau comporte combien de micros ?

2) activité professionnelle ?

3) les documents infectes sont hyper important impossible de formater.

Les documents importants font l'objet d'une sauvegarde régulière.

4) Eteinds tous les ordis infectés.

5) On va déjà vérifier l'état du pc sain.

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

kurt212 Messages postés 16 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 10 janvier 2009
6 janv. 2009 à 16:11

Bonjour,

Tout D'abord je te remercie pour ton aide,

Le reseau comporte 7 ordi et un 8eme qui fait office de serveur.
J'ai un cabinet d'expertise comptable.
j'ai debrancher le cable reseau de tout les ordi infectés
A present, je vais suivre ce que tu m'as dis de faire, sachant qu'il ya certaines etapes que je n'ai pas bien saisie.
je vais me debrouiller pour poster le rapoort.
Merci encore une fois.

kurt212 Messages postés 16 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 10 janvier 2009 > kurt212 Messages postés 16 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 10 janvier 2009
6 janv. 2009 à 16:24

Finalement tu as etais tres clair, mercii

Voici le contenu du fichier log.txt
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-01-06 15:15:22
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 3 GB (23%) free of 13 GB
Total RAM: 255 MB (5% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:21, on 06/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\WINDOWS\system32\wilpmove.exe
D:\WINDOWS\Explorer.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
D:\PROGRA~1\MYWEBS~1\bar\4.bin\m3SrchMn.exe
D:\WINDOWS\system32\ctfmon.exe
C:\4.0\bin\ubtray.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
D:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
D:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - D:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - D:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - D:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - D:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - D:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [MyWebSearch Plugin] "D:\WINDOWS\system32\rundll32.exe" D:\PROGRA~1\MYWEBS~1\bar\4.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] "D:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "D:\PROGRA~1\MYWEBS~1\bar\4.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [a-squared] "D:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SpySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] "D:\WINDOWS\system32\ctfmon.exe"
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\4.0\bin\ubtray.exe" /start
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] "D:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "D:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Internet ADSL.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk789YYMA
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/PopularScreenSaversInitialSetup1.0.1.1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - D:\PROGRA~1\MYWEBS~1\bar\4.bin\mwssvc.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Unimessage Printer Tracking Service (wilusbmonitor) - Wordcraft International Limited - D:\WINDOWS\system32\wilpmove.exe

Réponse 2 / 17

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 janv. 2009 à 18:11

Re,

même cet ordi est très infecté.

En particulier tu as des infections qui se propagent par des clés USB.

Il faudra que tu les nettoies toutes avec le logiciel que je t'indiquerai dans le prochain post.

On va essayer de le désinfecter en 2 passes.

1) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

2)
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Réponse 3 / 17

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 janv. 2009 à 10:51

Bonjour,

étant donné ton activité, je doute que tu sois resté les bras croisés.

Pourrais-je avoir des nouvelles ?

Je comprendrais parfaitement que tu ais choisi de t'adresser à une entreprise spécialisée pour résoudre ce problème.

Je m'étais posé la question d'un double point de vue, la légitimité de l'utilisation de sipport bénévole au service d'une activité commerciale et la possibilité de mobiliser assez de forces pour répondre à la désinfection en parallèle de 8 ou 9 ordis.

kurt212 Messages postés 16 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 10 janvier 2009
9 janv. 2009 à 10:50

Bonjour,

Je n'etais au cabinet ces derniers jours, j'ai des missions a l'exterieur, je n'ai encore rien fais , la j'ai une demie heure devant moi pour telecharger et scaner av le produit que tu m'as proposé.

Vraiment desole pour ce retard et merci beaucoup pour ton aide.

Réponse 4 / 17

kurt212 Messages postés 16 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 10 janvier 2009
9 janv. 2009 à 11:08

Bonjour,
Voici le rapport

SmitFraudFix v2.388

Rapport fait à 9:57:47,87, 09/01/2009
Executé à partir de D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\WINDOWS\system32\wilpmove.exe
D:\WINDOWS\Explorer.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
D:\PROGRA~1\MYWEBS~1\bar\4.bin\m3SrchMn.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
D:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
D:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» D:\

D:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe "
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless LAN 2100 3B Mini PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{35626CFC-6BA9-4E64-9C26-C7C3990BE43C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F8B61596-4EA9-4F4A-AE02-5034E58DB206}: NameServer=212.217.0.1,212.217.0.12
HKLM\SYSTEM\CS3\Services\Tcpip\..\{35626CFC-6BA9-4E64-9C26-C7C3990BE43C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 5 / 17

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 janv. 2009 à 12:17

Re,

pas de souci pour le retard.

Il me manque le rapport de Toolbar.

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5). (n'utilise pas MSconfig)

Si tu n'accèdes pas au mode sans échec, fais le en mode normal.
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

kurt212 Messages postés 16 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 10 janvier 2009
9 janv. 2009 à 12:46

Re,

j'ai redemarrer en mode ss echec, g fais le 2 et voici le rapport
concernant toolbar je vais le faire maintenant
merciiii

SmitFraudFix v2.388

Rapport fait à 10:15:44,37, 09/01/2009
Executé à partir de E:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

Problème suppression D:\autorun.inf

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{35626CFC-6BA9-4E64-9C26-C7C3990BE43C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F8B61596-4EA9-4F4A-AE02-5034E58DB206}: NameServer=212.217.0.1,212.217.0.12
HKLM\SYSTEM\CS3\Services\Tcpip\..\{35626CFC-6BA9-4E64-9C26-C7C3990BE43C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

kurt212 Messages postés 16 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 10 janvier 2009 > kurt212 Messages postés 16 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 10 janvier 2009
9 janv. 2009 à 13:18

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1400MHz )
BIOS : EPP runtime BIOS - Version 1.1
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 7.0.0.125 (Activated)
C:\ (Local Disk) - NTFS - Total:15 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:12 Go (Free:3 Go)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
F:\ (CD or DVD)

"D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 09/01/2009|11:54 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] MyWebSearchService
D:\DOCUME~1\ADMINI~1\APPLIC~1\FunWebProducts
D:\DOCUME~1\ADMINI~1\APPLIC~1\FunWebProducts\Data
D:\DOCUME~1\ADMINI~1\APPLIC~1\FunWebProducts\Data\Administrateur
D:\Program Files\FunWebProducts
D:\Program Files\FunWebProducts\ScreenSaver
D:\Program Files\FunWebProducts\Shared
D:\Program Files\FunWebProducts\ScreenSaver\Images
D:\Program Files\FunWebProducts\ScreenSaver\Images\06F9210F.urr
D:\Program Files\FunWebProducts\Shared\Cache
D:\Program Files\FunWebProducts\Shared\Cache\AvatarSmallBtn.html
D:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
D:\Program Files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
D:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html
D:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
D:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
D:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
D:\Program Files\FunWebProducts\Shared\Cache\WebfettiBtn.html
D:\Program Files\MyWebSearch
D:\Program Files\MyWebSearch\bar
D:\Program Files\MyWebSearch\SrchAstt
D:\Program Files\MyWebSearch\bar\1.bin
D:\Program Files\MyWebSearch\bar\3.bin
D:\Program Files\MyWebSearch\bar\4.bin
D:\Program Files\MyWebSearch\bar\Avatar
D:\Program Files\MyWebSearch\bar\Cache
D:\Program Files\MyWebSearch\bar\Game
D:\Program Files\MyWebSearch\bar\History
D:\Program Files\MyWebSearch\bar\icons
D:\Program Files\MyWebSearch\bar\Message
D:\Program Files\MyWebSearch\bar\MSNBackgrounds
D:\Program Files\MyWebSearch\bar\Notifier
D:\Program Files\MyWebSearch\bar\Settings
D:\Program Files\MyWebSearch\bar\1.bin\F3BROVLY.DLL
D:\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
D:\Program Files\MyWebSearch\bar\3.bin\F3HTMLMU.DLL
D:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
D:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
D:\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3BKGERR.JPG
D:\Program Files\MyWebSearch\bar\4.bin\F3CJPEG.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3DTACTL.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3HISTSW.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3HTMLMU.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3HTTPCT.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3IMSTUB.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3POPSWT.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3PSSAVR.SCR
D:\Program Files\MyWebSearch\bar\4.bin\F3REPROX.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3RESTUB.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3SCHMON.EXE
D:\Program Files\MyWebSearch\bar\4.bin\F3SCRCTR.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3SPACER.WMV
D:\Program Files\MyWebSearch\bar\4.bin\F3WALLPP.DAT
D:\Program Files\MyWebSearch\bar\4.bin\F3WPHOOK.DLL
D:\Program Files\MyWebSearch\bar\4.bin\FWPBUDDY.PNG
D:\Program Files\MyWebSearch\bar\4.bin\M3FFXTBR.JAR
D:\Program Files\MyWebSearch\bar\4.bin\M3FFXTBR.MANIFEST
D:\Program Files\MyWebSearch\bar\4.bin\M3HIGHIN.EXE
D:\Program Files\MyWebSearch\bar\4.bin\M3HTML.DLL
D:\Program Files\MyWebSearch\bar\4.bin\M3IDLE.DLL
D:\Program Files\MyWebSearch\bar\4.bin\M3IMPIPE.EXE
D:\Program Files\MyWebSearch\bar\4.bin\M3MEDINT.EXE
D:\Program Files\MyWebSearch\bar\4.bin\M3MSG.DLL
D:\Program Files\MyWebSearch\bar\4.bin\M3NTSTBR.JAR
D:\Program Files\MyWebSearch\bar\4.bin\M3NTSTBR.MANIFEST
D:\Program Files\MyWebSearch\bar\4.bin\M3OUTLCN.DLL
D:\Program Files\MyWebSearch\bar\4.bin\M3PLUGIN.DLL
D:\Program Files\MyWebSearch\bar\4.bin\M3SKIN.DLL
D:\Program Files\MyWebSearch\bar\4.bin\M3SKPLAY.EXE
D:\Program Files\MyWebSearch\bar\4.bin\M3SLSRCH.EXE
D:\Program Files\MyWebSearch\bar\4.bin\M3SRCHMN.EXE
D:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL
D:\Program Files\MyWebSearch\bar\4.bin\MWSOEMON.EXE
D:\Program Files\MyWebSearch\bar\4.bin\MWSOEPLG.DLL
D:\Program Files\MyWebSearch\bar\4.bin\MWSOESTB.DLL
D:\Program Files\MyWebSearch\bar\4.bin\MWSSVC.EXE
D:\Program Files\MyWebSearch\bar\4.bin\NPMYWEBS.DLL
D:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
D:\Program Files\MyWebSearch\bar\Cache\00086EE2
D:\Program Files\MyWebSearch\bar\Cache\001AA053.bin
D:\Program Files\MyWebSearch\bar\Cache\001AA68B
D:\Program Files\MyWebSearch\bar\Cache\00960936.bin
D:\Program Files\MyWebSearch\bar\Cache\0581FEC2
D:\Program Files\MyWebSearch\bar\Cache\06F2B4C7
D:\Program Files\MyWebSearch\bar\Cache\06F2B784.bin
D:\Program Files\MyWebSearch\bar\Cache\06F2C1A6.bin
D:\Program Files\MyWebSearch\bar\Cache\06F2CE7B.bin
D:\Program Files\MyWebSearch\bar\Cache\06F318C4.bin
D:\Program Files\MyWebSearch\bar\Cache\06F31BE5.bin
D:\Program Files\MyWebSearch\bar\Cache\06F32E3E
D:\Program Files\MyWebSearch\bar\Cache\06F88318.bin
D:\Program Files\MyWebSearch\bar\Cache\06F88626.bin
D:\Program Files\MyWebSearch\bar\Cache\06F88CC2.bin
D:\Program Files\MyWebSearch\bar\Cache\06F89372.bin
D:\Program Files\MyWebSearch\bar\Cache\0AE4B5D4.bin
D:\Program Files\MyWebSearch\bar\Cache\0AE4B8FF.bin
D:\Program Files\MyWebSearch\bar\Cache\0AE4BC34.bin
D:\Program Files\MyWebSearch\bar\Cache\files.ini
D:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
D:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
D:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
D:\Program Files\MyWebSearch\bar\History\search2
D:\Program Files\MyWebSearch\bar\History\search3
D:\Program Files\MyWebSearch\bar\icons\CM.ICO
D:\Program Files\MyWebSearch\bar\icons\MFC.ICO
D:\Program Files\MyWebSearch\bar\icons\PSS.ICO
D:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
D:\Program Files\MyWebSearch\bar\icons\WB.ICO
D:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
D:\Program Files\MyWebSearch\bar\Message\COMMON
D:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
D:\Program Files\MyWebSearch\bar\Message\COMMON\ask_logo.gif
D:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.gif
D:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.htm
D:\Program Files\MyWebSearch\bar\Message\COMMON\center.htm
D:\Program Files\MyWebSearch\bar\Message\COMMON\index.htm
D:\Program Files\MyWebSearch\bar\Message\COMMON\mid_dots.gif
D:\Program Files\MyWebSearch\bar\Message\COMMON\mws_logo.gif
D:\Program Files\MyWebSearch\bar\Message\COMMON\protect.htm
D:\Program Files\MyWebSearch\bar\Message\COMMON\shocked.gif
D:\Program Files\MyWebSearch\bar\Message\COMMON\stop.gif
D:\Program Files\MyWebSearch\bar\Message\COMMON\systray.htm
D:\Program Files\MyWebSearch\bar\Message\COMMON\systrayp.htm
D:\Program Files\MyWebSearch\bar\Message\COMMON\tp_grad.gif
D:\Program Files\MyWebSearch\bar\Message\COMMON\warn.gif
D:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
D:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
D:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
D:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
D:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
D:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
D:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
D:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
D:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
D:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
D:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
D:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
D:\Program Files\MyWebSearch\bar\Settings\setting2.htm
D:\Program Files\MyWebSearch\bar\Settings\settings.dat
D:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
D:\Program Files\MyWebSearch\SrchAstt\3.bin
D:\Program Files\MyWebSearch\SrchAstt\4.bin
D:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
D:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
D:\DOCUME~1\ADMINI~1\Cookies\administrateur@mywebsearch[1].txt
D:\WINDOWS\System32\f3PSSavr.scr
D:\Program Files\Internet Explorer\msimg32.dll
D:\Program Files\MSN Messenger\riched20.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="D:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\ADMINI~1\Bureau\bureau 1\????? ????????\????? ?????\?? ???? cracks ? - ???? ?????????.url

1 - "D:\ToolBar SD\TB_1.txt" - 09/01/2009|12:03 - Option : [1]

-----------\\ Fin du rapport a 12:03:35,93

Réponse 6 / 17

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 janv. 2009 à 13:23

Re,

je pense que tu aurais intérêt à supprimer ceci :
D:\DOCUME~1\ADMINI~1\Bureau\bureau 1\????? ????????\????? ?????\?? ???? cracks ? - ???? ?????????.url

vérifie ce que c'est avec précautions (clique droit et scanner avec l'antivirus).

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

Reposte un rapport RSIT (en l'exécutant par double clic).

kurt212 Messages postés 16 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 10 janvier 2009
9 janv. 2009 à 13:30

re
rapport tb.txt

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1400MHz )
BIOS : EPP runtime BIOS - Version 1.1
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 7.0.0.125 (Activated)
C:\ (Local Disk) - NTFS - Total:15 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:12 Go (Free:3 Go)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
F:\ (CD or DVD)

"D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 09/01/2009|11:54 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] MyWebSearchService
D:\DOCUME~1\ADMINI~1\APPLIC~1\FunWebProducts
D:\DOCUME~1\ADMINI~1\APPLIC~1\FunWebProducts\Data
D:\DOCUME~1\ADMINI~1\APPLIC~1\FunWebProducts\Data\Administrateur
D:\Program Files\FunWebProducts
D:\Program Files\FunWebProducts\ScreenSaver
D:\Program Files\FunWebProducts\Shared
D:\Program Files\FunWebProducts\ScreenSaver\Images
D:\Program Files\FunWebProducts\ScreenSaver\Images\06F9210F.urr
D:\Program Files\FunWebProducts\Shared\Cache
D:\Program Files\FunWebProducts\Shared\Cache\AvatarSmallBtn.html
D:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
D:\Program Files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
D:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html
D:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
D:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
D:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
D:\Program Files\FunWebProducts\Shared\Cache\WebfettiBtn.html
D:\Program Files\MyWebSearch
D:\Program Files\MyWebSearch\bar
D:\Program Files\MyWebSearch\SrchAstt
D:\Program Files\MyWebSearch\bar\1.bin
D:\Program Files\MyWebSearch\bar\3.bin
D:\Program Files\MyWebSearch\bar\4.bin
D:\Program Files\MyWebSearch\bar\Avatar
D:\Program Files\MyWebSearch\bar\Cache
D:\Program Files\MyWebSearch\bar\Game
D:\Program Files\MyWebSearch\bar\History
D:\Program Files\MyWebSearch\bar\icons
D:\Program Files\MyWebSearch\bar\Message
D:\Program Files\MyWebSearch\bar\MSNBackgrounds
D:\Program Files\MyWebSearch\bar\Notifier
D:\Program Files\MyWebSearch\bar\Settings
D:\Program Files\MyWebSearch\bar\1.bin\F3BROVLY.DLL
D:\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
D:\Program Files\MyWebSearch\bar\3.bin\F3HTMLMU.DLL
D:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
D:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
D:\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3BKGERR.JPG
D:\Program Files\MyWebSearch\bar\4.bin\F3CJPEG.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3DTACTL.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3HISTSW.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3HTMLMU.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3HTTPCT.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3IMSTUB.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3POPSWT.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3PSSAVR.SCR
D:\Program Files\MyWebSearch\bar\4.bin\F3REPROX.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3RESTUB.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3SCHMON.EXE
D:\Program Files\MyWebSearch\bar\4.bin\F3SCRCTR.DLL
D:\Program Files\MyWebSearch\bar\4.bin\F3SPACER.WMV
D:\Program Files\MyWebSearch\bar\4.bin\F3WALLPP.DAT
D:\Program Files\MyWebSearch\bar\4.bin\F3WPHOOK.DLL
D:\Program Files\MyWebSearch\bar\4.bin\FWPBUDDY.PNG
D:\Program Files\MyWebSearch\bar\4.bin\M3FFXTBR.JAR
D:\Program Files\MyWebSearch\bar\4.bin\M3FFXTBR.MANIFEST
D:\Program Files\MyWebSearch\bar\4.bin\M3HIGHIN.EXE
D:\Program Files\MyWebSearch\bar\4.bin\M3HTML.DLL
D:\Program Files\MyWebSearch\bar\4.bin\M3IDLE.DLL
D:\Program Files\MyWebSearch\bar\4.bin\M3IMPIPE.EXE
D:\Program Files\MyWebSearch\bar\4.bin\M3MEDINT.EXE
D:\Program Files\MyWebSearch\bar\4.bin\M3MSG.DLL
D:\Program Files\MyWebSearch\bar\4.bin\M3NTSTBR.JAR
D:\Program Files\MyWebSearch\bar\4.bin\M3NTSTBR.MANIFEST
D:\Program Files\MyWebSearch\bar\4.bin\M3OUTLCN.DLL
D:\Program Files\MyWebSearch\bar\4.bin\M3PLUGIN.DLL
D:\Program Files\MyWebSearch\bar\4.bin\M3SKIN.DLL
D:\Program Files\MyWebSearch\bar\4.bin\M3SKPLAY.EXE
D:\Program Files\MyWebSearch\bar\4.bin\M3SLSRCH.EXE
D:\Program Files\MyWebSearch\bar\4.bin\M3SRCHMN.EXE
D:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL
D:\Program Files\MyWebSearch\bar\4.bin\MWSOEMON.EXE
D:\Program Files\MyWebSearch\bar\4.bin\MWSOEPLG.DLL
D:\Program Files\MyWebSearch\bar\4.bin\MWSOESTB.DLL
D:\Program Files\MyWebSearch\bar\4.bin\MWSSVC.EXE
D:\Program Files\MyWebSearch\bar\4.bin\NPMYWEBS.DLL
D:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
D:\Program Files\MyWebSearch\bar\Cache\00086EE2
D:\Program Files\MyWebSearch\bar\Cache\001AA053.bin
D:\Program Files\MyWebSearch\bar\Cache\001AA68B
D:\Program Files\MyWebSearch\bar\Cache\00960936.bin
D:\Program Files\MyWebSearch\bar\Cache\0581FEC2
D:\Program Files\MyWebSearch\bar\Cache\06F2B4C7
D:\Program Files\MyWebSearch\bar\Cache\06F2B784.bin
D:\Program Files\MyWebSearch\bar\Cache\06F2C1A6.bin
D:\Program Files\MyWebSearch\bar\Cache\06F2CE7B.bin
D:\Program Files\MyWebSearch\bar\Cache\06F318C4.bin
D:\Program Files\MyWebSearch\bar\Cache\06F31BE5.bin
D:\Program Files\MyWebSearch\bar\Cache\06F32E3E
D:\Program Files\MyWebSearch\bar\Cache\06F88318.bin
D:\Program Files\MyWebSearch\bar\Cache\06F88626.bin
D:\Program Files\MyWebSearch\bar\Cache\06F88CC2.bin
D:\Program Files\MyWebSearch\bar\Cache\06F89372.bin
D:\Program Files\MyWebSearch\bar\Cache\0AE4B5D4.bin
D:\Program Files\MyWebSearch\bar\Cache\0AE4B8FF.bin
D:\Program Files\MyWebSearch\bar\Cache\0AE4BC34.bin
D:\Program Files\MyWebSearch\bar\Cache\files.ini
D:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
D:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
D:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
D:\Program Files\MyWebSearch\bar\History\search2
D:\Program Files\MyWebSearch\bar\History\search3
D:\Program Files\MyWebSearch\bar\icons\CM.ICO
D:\Program Files\MyWebSearch\bar\icons\MFC.ICO
D:\Program Files\MyWebSearch\bar\icons\PSS.ICO
D:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
D:\Program Files\MyWebSearch\bar\icons\WB.ICO
D:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
D:\Program Files\MyWebSearch\bar\Message\COMMON
D:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
D:\Program Files\MyWebSearch\bar\Message\COMMON\ask_logo.gif
D:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.gif
D:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.htm
D:\Program Files\MyWebSearch\bar\Message\COMMON\center.htm
D:\Program Files\MyWebSearch\bar\Message\COMMON\index.htm
D:\Program Files\MyWebSearch\bar\Message\COMMON\mid_dots.gif
D:\Program Files\MyWebSearch\bar\Message\COMMON\mws_logo.gif
D:\Program Files\MyWebSearch\bar\Message\COMMON\protect.htm
D:\Program Files\MyWebSearch\bar\Message\COMMON\shocked.gif
D:\Program Files\MyWebSearch\bar\Message\COMMON\stop.gif
D:\Program Files\MyWebSearch\bar\Message\COMMON\systray.htm
D:\Program Files\MyWebSearch\bar\Message\COMMON\systrayp.htm
D:\Program Files\MyWebSearch\bar\Message\COMMON\tp_grad.gif
D:\Program Files\MyWebSearch\bar\Message\COMMON\warn.gif
D:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
D:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
D:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
D:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
D:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
D:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
D:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
D:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
D:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
D:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
D:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
D:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
D:\Program Files\MyWebSearch\bar\Settings\setting2.htm
D:\Program Files\MyWebSearch\bar\Settings\settings.dat
D:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
D:\Program Files\MyWebSearch\SrchAstt\3.bin
D:\Program Files\MyWebSearch\SrchAstt\4.bin
D:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
D:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
D:\DOCUME~1\ADMINI~1\Cookies\administrateur@mywebsearch[1].txt
D:\WINDOWS\System32\f3PSSavr.scr
D:\Program Files\Internet Explorer\msimg32.dll
D:\Program Files\MSN Messenger\riched20.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="D:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\ADMINI~1\Bureau\bureau 1\????? ????????\????? ?????\?? ???? cracks ? - ???? ?????????.url

1 - "D:\ToolBar SD\TB_1.txt" - 09/01/2009|12:03 - Option : [1]

-----------\\ Fin du rapport a 12:03:35,93

mon ordi est tres tres tres tres lent ces derniers jours c du a koi?
15min pour pouvoir t'envoyer ce rapport

je vais scaner le fichier ke tu m'as dis et le suprimer

Réponse 7 / 17

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 janv. 2009 à 13:48

Re,

tu as posté le même rapport.

Il faut faire avec l'option 2.

la lenteur est due à l'infection.

Réponse 8 / 17

kurt212 Messages postés 16 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 10 janvier 2009
9 janv. 2009 à 16:07

re,

dans le premier post g envoyé deux rapport
J'ai redemarre en mode sans echec et g fais 2

g annalysé le disc D: avec kaspersky annalyse sans codes malicieux

que dois je faire maintenant.

Merci lyonnais.

Réponse 9 / 17

kurt212 Messages postés 16 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 10 janvier 2009
9 janv. 2009 à 16:11

Desolé tu as raison, je viens de me rendre compte que g fais 2 avec le premier programme la je suis en train de le faire avec toolbar.
je poste des que possible le rapport.

Réponse 10 / 17

kurt212 Messages postés 16 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 10 janvier 2009
9 janv. 2009 à 17:00

re
Voici le rapport

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1400MHz )
BIOS : EPP runtime BIOS - Version 1.1
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 7.0.0.125 (Activated)
Firewall : Kaspersky Anti-Virus 7.0.0.125 (Not Activated)
C:\ (Local Disk) - NTFS - Total:15 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:12 Go (Free:2 Go)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
F:\ (CD or DVD)

"D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 09/01/2009|15:10 )

-----------\\ SUPPRESSION

Supprime! - [Service] MyWebSearchService
Supprime! - D:\DOCUME~1\ADMINI~1\APPLIC~1\FunWebProducts\Data
Supprime! - D:\Program Files\FunWebProducts\ScreenSaver
Supprime! - D:\Program Files\FunWebProducts\Shared
Echec ! - D:\Program Files\MyWebSearch\bar
Echec ! - D:\Program Files\MyWebSearch\SrchAstt
Echec ! - D:\Program Files\MyWebSearch\bar\4.bin
Echec ! - D:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL
Echec ! - D:\Program Files\MyWebSearch\SrchAstt\4.bin
Echec ! - D:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
Supprime! - D:\WINDOWS\System32\f3PSSavr.scr
Supprime! - D:\Program Files\Internet Explorer\msimg32.dll
Supprime! - D:\Program Files\MSN Messenger\riched20.dll
Supprime! - D:\DOCUME~1\ADMINI~1\APPLIC~1\FunWebProducts
Supprime! - D:\Program Files\FunWebProducts
Echec ! - D:\Program Files\MyWebSearch

-----------\\ DEUXIEME PASSAGE

Echec ! - D:\Program Files\MyWebSearch\bar
Echec ! - D:\Program Files\MyWebSearch\SrchAstt
Echec ! - D:\Program Files\MyWebSearch\bar\4.bin
Echec ! - D:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL
Echec ! - D:\Program Files\MyWebSearch\SrchAstt\4.bin
Echec ! - D:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
Echec ! - D:\Program Files\MyWebSearch

-----------\\ Recherche de Fichiers / Dossiers ...

D:\Program Files\MyWebSearch
D:\Program Files\MyWebSearch\bar
D:\Program Files\MyWebSearch\SrchAstt
D:\Program Files\MyWebSearch\bar\4.bin
D:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL
D:\Program Files\MyWebSearch\SrchAstt\4.bin
D:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
D:\DOCUME~1\ADMINI~1\Cookies\administrateur@mywebsearch[2].txt

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="D:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "D:\ToolBar SD\TB_1.txt" - 09/01/2009|12:03 - Option : [1]
2 - "D:\ToolBar SD\TB_2.txt" - 09/01/2009|15:25 - Option : [2]

-----------\\ Fin du rapport a 15:25:20,74

Dis moi stp ce qu'il faut faire mnt

Réponse 11 / 17

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 janv. 2009 à 17:19

Re,

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Remets aussi un rapport RSIT.

Réponse 12 / 17

kurt212 Messages postés 16 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 10 janvier 2009
9 janv. 2009 à 17:28

ok je vais telecharger le prog, mais a quoi ca sert de brancher une clef usb? ou un disque dur extern? sachant que les donnees sont sur sur serveur, on effectue des sauvegardes dessus.

j'ai oublié de te dire, des fois quand j'allume mon ordi, il ne demarre pas c'est a dire ecran noir avec marqué non-system disk or disk error replace and stricke any key when ready.

a ton avis c'est du a quoi?

Réponse 13 / 17

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 janv. 2009 à 17:57

Re,

c'est le lecteur G: qui est infecté.

Si c'est le serveur externe et qu'il est branché ça devrait suffire.

Pour le message, cela m'évoque plus un problème matériel que logiciel (ou infectieux).

Vérifie (ou fait vérifier) les branchements du DD, ça peut suffire.

Sinon, ça peut être un signe avant-coureur de faiblesse du disque. Il a quel âge ?

kurt212 Messages postés 16 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 10 janvier 2009
9 janv. 2009 à 18:12

re
usbfix effectue son scan il ya marqué suppression des fichiers, l'ordi n'a pas pu redemarrer il s'est bloqué, j'ai forcé le redemarrage. la je suis connecte d'un autre ordi, le disque dur a 5ans d'age.

Est ce que je peux utiliser les prog que tu m'as conseillé sur un ordi ordi ( le plus infecté du cabinet )??
c'est celui de la secretaire.

ou se trouve le win32.runouce.b

kurt212 Messages postés 16 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 10 janvier 2009 > kurt212 Messages postés 16 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 10 janvier 2009
9 janv. 2009 à 18:24

Je crois que ca ne marche pas, c'est comme si l'ordi ne marche pas le crtl alt sup fichier explorer.exe e donne rien et sur la fenetre de usbfix il y a marque acces refuse sur plusieurs lignes.

que dois je faire redemarrer encore une fois???

Réponse 14 / 17

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 janv. 2009 à 18:26

Re,

l'ordi a redémarré ?

Laisse tomber USBFix.

Fais ceci :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

=============

Pour l'ordi de la secrétaire, je vais ouvrir un topic avec ce titre.

Tu y mets le rapport de RSIT.

Après, on verra les outils à utiliser en fonction des infections.

Pas nécéssaire de retélécharger si tu as gardé les fichiers téléchargés.

Tu copies sur clé USB, tu recopies sur le Bureau du nouvel ordi et tu installes.

Puis tu exécutes.

Réponse 15 / 17

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 janv. 2009 à 18:28

Re,

tu as vu ma réponse.

Ne relance pas USBFix.

Et fais redémarrer l'ordi (dernière bonne configuration connue si le panneau qui y donne accès s'ouvre))

kurt212 Messages postés 16 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 10 janvier 2009
9 janv. 2009 à 18:42

Re,

Je viens de lire ton msg, le prog s'est arrete et voici le rapport,

-------------- UsbFix V2.413.9 ---------------

* User : Administrateur - ABDELLATIF
* Outils mis a jours le 05/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 16:56:45 le 09/01/2009
* Windows Xp - Internet Explorer 8.0.6001.18241

--------------- [ Processus actifs ] ----------------

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\logonui.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
D:\WINDOWS\system32\wilpmove.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\Explorer.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

+- Contenu de l'autorun : C:\autorun.inf

+- Contenu de l'autorun : D:\autorun.inf

+- Contenu de l'autorun : E:\autorun.inf

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[02/10/2006 21:29][--a------] C:\AUTOEXEC.BAT
[03/08/2004 20:38][-rahs----] C:\NTDETECT.COM
[19/12/2007 18:30][--a------] C:\AdolixPDFConverterFRSetup.exe
[19/12/2007 18:30][--a------] C:\Cheques.EXE
[19/12/2007 18:30][--a------] C:\FileMaker Pro.exe
[19/12/2007 18:30][--a------] C:\fmp_9.0v1R3_trial_win.exe
[19/12/2007 18:30][--a------] C:\Google_Earth_BZXV.exe
[19/12/2007 18:30][--a------] C:\SetupWeFlirt.exe
[19/12/2007 18:30][--a------] C:\setup_creditcalc.exe
[19/12/2007 18:30][--a------] C:\vlc-0.8.6d-win32.exe
[19/12/2007 18:30][--a------] C:\WLinstaller.exe
[27/05/2008 11:03][--a------] C:\boot.ini
[19/05/2008 16:41][d--------] C:\autorun.inf
[05/10/2006 14:45][--a------] C:\AAA.txt
[05/10/2006 14:45][--a------] C:\Pollog.txt
[05/10/2006 14:45][--a------] C:\PollSt.txt
[05/10/2006 14:45][--a------] C:\sys.txt
[02/07/2004 06:54][--a------] C:\CONFIG.SYS
[02/07/2004 06:54][--a------] C:\hiberfil.sys
[02/07/2004 06:54][--a------] C:\IO.SYS
[02/07/2004 06:54][--a------] C:\MSDOS.SYS
[02/07/2004 06:54][--a------] C:\osy3.sys
[02/07/2004 06:54][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[17/12/2008 16:09][--a------] D:\PDF2XL-Setup-Eval.exe
[17/12/2008 16:09][--a------] D:\sarsfx.exe
[09/01/2009 10:16][d--------] D:\autorun.inf
[09/01/2009 11:18][--a------] D:\rapport.txt
[09/01/2009 11:18][--a------] D:\SERIAL_WINROUTE_LITE_425.TXT
[09/01/2009 11:18][--a------] D:\TB.txt
[09/01/2009 11:18][--a------] D:\UsbFix.txt
[][] D:\pagefile.sys

--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe

+- Listing des fichiers présents :

[05/01/2009 09:46][--a------] E:\a2AntiMalwareSetup.exe
[05/01/2009 09:46][--a------] E:\IE8-WindowsXP-x86-FRA.exe
[05/01/2009 09:46][--a------] E:\PopularScreensaversSetup2.3.50.22.ZRman000.exe
[05/01/2009 09:46][--a------] E:\SmitfraudFix.exe
[05/01/2009 09:46][--a------] E:\sweepdeployer_x86Fr.exe
[05/01/2009 09:46][--a------] E:\ToolBarSD.exe
[05/01/2009 09:46][--a------] E:\UsbFix.exe
[05/01/2009 09:46][--a------] E:\windows-kb890830-v2.5.exe
[05/01/2009 09:46][--a------] E:\WindowsRightsManagementServicesSP2-KB917275-Client-FRA-x86.exe
[19/05/2008 16:41][d--------] E:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe "

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe="D:\WINDOWS\system32\ctfmon.exe"
Ub4TrayApp="C:\4.0\bin\ubtray.exe" /start
Google Update="D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
PC Suite Tray="D:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
QuickTime Task="D:\Program Files\QuickTime\qttask.exe" -atboottime
Adobe Reader Speed Launcher="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
a-squared="D:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
AVP="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
SpySweeper="D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\##Station5#C\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a129f161-b4a2-11dc-b7e3-4d6564696130}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a129f161-b4a2-11dc-b7e3-4d6564696130}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a129f161-b4a2-11dc-b7e3-4d6564696130}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a7448e06-df05-11dc-b806-4d6564696130}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [09/05/2006 22:36][-rahs----] D:\WINDOWS\autorun.inf
Supprimé ! - [09/01/2009 10:16][--a------] D:\WINDOWS\system32\tmp.reg
Supprimé ! - [09/01/2009 10:16][--a------] D:\WINDOWS\system32\tmp.txt
Echec de la supression !! - [09/01/2009 17:21] C:\autorun.inf
Supprimé ! - [24/12/2008 12:17][--a------] C:\osy3.sys
Echec de la supression !! - [09/01/2009 17:21] C:\autorun.inf
Supprimé ! - [09/01/2009 17:21][d--------] C:\autorun.inf
Echec de la supression !! - [09/01/2009 10:16] D:\autorun.inf
Echec de la supression !! - [09/01/2009 10:16] D:\autorun.inf
Supprimé ! - [09/01/2009 10:16][d--------] D:\autorun.inf
Echec de la supression !! - [09/01/2009 17:21] E:\autorun.inf
Echec de la supression !! - [09/01/2009 17:21] E:\autorun.inf
Supprimé ! - [09/01/2009 17:21][d--------] E:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[02/10/2006 21:29][--a------] C:\AUTOEXEC.BAT
[03/08/2004 20:38][-rahs----] C:\NTDETECT.COM
[19/12/2007 18:30][--a------] C:\AdolixPDFConverterFRSetup.exe
[19/12/2007 18:30][--a------] C:\Cheques.EXE
[19/12/2007 18:30][--a------] C:\FileMaker Pro.exe
[19/12/2007 18:30][--a------] C:\fmp_9.0v1R3_trial_win.exe
[19/12/2007 18:30][--a------] C:\Google_Earth_BZXV.exe
[19/12/2007 18:30][--a------] C:\SetupWeFlirt.exe
[19/12/2007 18:30][--a------] C:\setup_creditcalc.exe
[19/12/2007 18:30][--a------] C:\vlc-0.8.6d-win32.exe
[19/12/2007 18:30][--a------] C:\WLinstaller.exe
[27/05/2008 11:03][--a------] C:\boot.ini
[17/12/2008 16:09][--a------] D:\PDF2XL-Setup-Eval.exe
[17/12/2008 16:09][--a------] D:\sarsfx.exe
[05/01/2009 09:46][--a------] E:\a2AntiMalwareSetup.exe
[05/01/2009 09:46][--a------] E:\IE8-WindowsXP-x86-FRA.exe
[05/01/2009 09:46][--a------] E:\PopularScreensaversSetup2.3.50.22.ZRman000.exe
[05/01/2009 09:46][--a------] E:\SmitfraudFix.exe
[05/01/2009 09:46][--a------] E:\sweepdeployer_x86Fr.exe
[05/01/2009 09:46][--a------] E:\ToolBarSD.exe
[05/01/2009 09:46][--a------] E:\UsbFix.exe
[05/01/2009 09:46][--a------] E:\windows-kb890830-v2.5.exe
[05/01/2009 09:46][--a------] E:\WindowsRightsManagementServicesSP2-KB917275-Client-FRA-x86.exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

Je vais proceder au telechargement et execution du dernier prog. ( je ne pense pas pouvoir poster le rapport avant demain matin car j'ai une reunion dans kelke minutes)

Pour l'ordi de la secretaire je vais suivre ce que tu as dis.

Merci.

Réponse 16 / 17

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 janv. 2009 à 19:45

Re,

un modérateur incompétent en désinfection a supprimé le topic que j'avais créé.

Quand tu seras prêt à poster, tu le signales ici, o vérifie que l'on est prêt tous les deux. Je réouvre un topic dans la foulée et tu y réponds avec le rapport.

kurt212 Messages postés 16 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 10 janvier 2009
10 janv. 2009 à 10:12

Bonjour,

Hier j'ai telechargé puis installé apartir du site que tu m'as notifié, mais je crois que ce n'est pas le bon, car le prog n'est pas gratuit et m'a proposé de corriger que 20 erreurs au lieu de 510. Et qu'il faut acheter pour corriger le tout, voici son .exe : arotrial_bt.exe.
Aucun rapport ne m'a etait proposé, j'ai reverifié l'adresse du site ca parle bien du MBAM mais au fait on propose de telecharger celui je j'ai installé.

Réponse 17 / 17

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 janv. 2009 à 10:38

Bonjour,

tu étais bien sur ce site :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

Tu vois écrit CNET dans une boule rouge dans le bandeau en haut ?

Puis tu as

Malwarebytes' Anti-Malware 1.32

et ensuite Download Now (avec un lien clicable= ?

Supression de virus impossible

17 réponses

Discussions similaires