Sujet Précédent Sujet Suivant

Infection de mon PC ?

Résolu
ts94 Messages postés 114 Statut Membre -  
ts94 Messages postés 114 Statut Membre -
Bonjour,

Je suis novice pour les virus et les spywares, mais depuis quelque temps des fenêtres intempestives en rapport avec les sites que je visite apparaîssent et malgré mais nombreuses analyses avec Spybot - Search & Destroy, mon antivirus ( antivir ), Windows Defender, Norton et le niveau de sécurité au maximum et le bloqueur de fenêtres intempestives activé. Spybot a quand-même trouvé un mouchard appelé WebEntrance, je l'ai aussi trouvé dans mes favoris ( bien que je ne l'ai jamais mis dedans ) puis je l'ai supprimé avec Spybot. J'ai ensuite relancé une analyse ou il m'a dit qu'il ne trouvait pas de mouchard alors que les fenêtres intempestives revenaient quand - même. J'ai donc téléchargé Navilog et j'ai fais un rapport que je vous poste ci-après, est-ce que quelqu'un pourrait me dire si mon systeme est infecté et me guider pour désinstaller les spywares éventuels...
D'avance merci, </gras></gras>

Search Navipromo version 3.7.1 commencé le 10/01/2009 à 17:37:33,77

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 420 @ 1.60GHz )
BIOS : v5.04
USER : Famille SOURD ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:225 Go (Free:172 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\famill~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\Famille SOURD\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Famille SOURD\AppData\Local" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Users\Famille SOURD\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Famille SOURD\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Famille SOURD\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Famille SOURD\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gkoes"="\"c:\\users\\famille sourd\\appdata\\local\\gkoes.exe\" gkoes"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Famille SOURD\AppData\Local\Microsoft" :

* Dans "C:\Users\Famille SOURD\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\Famille SOURD\AppData\Local" :

gkoes.exe trouvé !
gkoes.dat trouvé !
gkoes_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 10/01/2009 à 17:48:38,26 ***
A voir également:

18 réponses

Réponse 1 / 18
evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
 
Re

Nettoyage :

Pour les utilisateurs de VISTA, vous devez désactiver le "Contrôle des comptes utilisateurs - UAC", vous le réactiverez à la fin du scan.

* Allez dans -> Démarrer -> Panneau de configuration
* Double-cliquez sur l'icône -> Compte d'utilisateurs
* Cliquez ensuite sur -> Désactiver et validez.
En image:
https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm

Tu relances Navilog et cette fois tu choisis l'option 2.
Le programme t'avertit que le PC va redémarrer.
Ferme alors toutes les fenêtres et enregistre les documents personnels ouverts.
Appuie sur une touche comme il est demandé. Si le PC ne redémarre pas, fais-le toi-même.
Au redémarrage de ton PC, choisis ta session habituelle,
Patiente jusqu'au message : "Nettoyage terminé le ...",
Le bloc-note va s'ouvrir. Sauvegarde le rapport afin de le retrouver.
Referme le bloc-note. Ton bureau va ré-apparaître.
NB : S'il ne le fait pas, fais CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

Poste le rapport Navilog1 et un nouveau rapport Hijackthis.
HijackThis : https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

En attente des rapports / STP
2
Réponse 2 / 18
evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
 
Bonsoir

Réponse dans un instant !
0
ts94 Messages postés 114 Statut Membre 2
 
Bonsoir,

Merci bcp de me répondre aussi vite.
0
Réponse 3 / 18
ts94 Messages postés 114 Statut Membre 2
 
Rebonsoir, j'ai fais l'analyse de mon PC je l'ai enregistrée puis je l'ai fermée, sauf que je ne me souviens pas du nom, est-ce que tu pourrais me dire comment ça s'appelle pour que je puisse le retrouver STP. D'avance merci.
0
Réponse 4 / 18
ts94 Messages postés 114 Statut Membre 2
 
Bonsoir, je suis désolé d'avoir pris autant de temps mais j'ai eu des problèmes avant d'arriver à t'envoyer les rapports mais en tt cas merci de m'aider aussi rapidement et aussi clairement.

Rapport de Navilog1 :

Clean Navipromo version 3.7.1 commencé le 10/01/2009 à 21:11:38,43

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 420 @ 1.60GHz )
BIOS : v5.04
USER : Famille SOURD ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:225 Go (Free:164 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\Famille SOURD\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\Famille SOURD\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\Famille SOURD\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\famill~1\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\Famille SOURD\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\Famille SOURD\AppData\Local" ***

*** Suppression dossiers dans "C:\Users\Famille SOURD\AppData\Roaming" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\FAMILL~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\Famille SOURD\AppData\Local\Microsoft" *

* Dans "C:\Users\Famille SOURD\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\Famille SOURD\AppData\Local" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 10/01/2009 à 21:15:31,39 ***

Rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:25, on 10/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\notepad.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Famille SOURD\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
O2 - BHO: Altavista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\PROGRA~1\ALTAVI~1\ALTAVI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Altavista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\PROGRA~1\ALTAVI~1\ALTAVI~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LXDDCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Famille SOURD\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Sommaire de OneNote.onetoc2
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
 
Re, bonsoir

... Faut lire et appliquer ce que j'écris
Avec Vista il faut élever les privilèges en désactivant l'UAC

Recherche dossiers dans "C:\Users\Famille SOURD\AppData\Local" ***
...\Live-Player trouvé !
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gkoes"="\"c:\\users\\famille sourd\\appdata\\local\\gkoes.exe\" gkoes"
gkoes.exe trouvé !
gkoes.dat trouvé !
gkoes_navps.dat trouvé !

... ceci aurait dû être nettoyé avec le second passage de Navilog1

A te lire
0
Réponse 6 / 18
ts94 Messages postés 114 Statut Membre 2
 
Bonjour,
Je ne comprend pas que ceci soit apparut car j'avais pourtant fais tout ce que tu m'avais indiquer de faire, j'ai donc REdésactivé l'UAC et refais une analyse avec Navilog1, j'espere que ça a corrigé le problème...

Search Navipromo version 3.7.1 commencé le 11/01/2009 à 12:09:42,61

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 420 @ 1.60GHz )
BIOS : v5.04
USER : Famille SOURD ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:225 Go (Free:164 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\famill~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\Famille SOURD\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Famille SOURD\AppData\Local" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Users\Famille SOURD\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Famille SOURD\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Famille SOURD\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Famille SOURD\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Famille SOURD\AppData\Local\Microsoft" :

* Dans "C:\Users\Famille SOURD\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\Famille SOURD\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 11/01/2009 à 12:21:02,61 ***
0
Réponse 7 / 18
ts94 Messages postés 114 Statut Membre 2
 
J'ai fais une analyse option 1 dans mon dernier message car il ne voulais pas faire l'option 2 sans faire l'option 1 d'abord, donc voici le rapport de l'option 2 :

Clean Navipromo version 3.7.1 commencé le 11/01/2009 à 12:31:42,96

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 420 @ 1.60GHz )
BIOS : v5.04
USER : Famille SOURD ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:225 Go (Free:164 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\Famille SOURD\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\Famille SOURD\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\Famille SOURD\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\famill~1\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\Famille SOURD\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\Famille SOURD\AppData\Local" ***

*** Suppression dossiers dans "C:\Users\Famille SOURD\AppData\Roaming" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\FAMILL~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\Famille SOURD\AppData\Local\Microsoft" *

* Dans "C:\Users\Famille SOURD\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\Famille SOURD\AppData\Local" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 11/01/2009 à 12:35:55,64 ***
0
Réponse 8 / 18
evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
 
Re,

Applique ceci / STP :

Télécharge et installe
CCleaner Slim
https://www.ccleaner.com/ccleaner/download

Pendant l'installation, décoche la case "Ajouter l'option ... " Contrôler les mises à jour " // Etc...
Clique sur Options -> Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
Lance une " analyse ", puis un " nettoyage "
Il n'y a pas de rapport à poster pour cet outil.

ensuite :
https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

puis :
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

Reviens dans ta réponse avec les deux rapports demandés => MalwareBytes et HijackThis

A te lire, bonne réception
0
Réponse 9 / 18
ts94 Messages postés 114 Statut Membre 2
 
Bonsoir,

Voici le scan de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:25, on 10/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\notepad.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Famille SOURD\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
O2 - BHO: Altavista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\PROGRA~1\ALTAVI~1\ALTAVI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Altavista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\PROGRA~1\ALTAVI~1\ALTAVI~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LXDDCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Famille SOURD\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Sommaire de OneNote.onetoc2
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 10 / 18
evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
 
Re , t'affoles pas Ts94 !!!

... Tu es encore infecté ;-)
Télécharge Toolbar-S&D d'Eric71, AngelDark, Sham_Rock et XmichouX sur ton Bureau,
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Double-clique sur Toolbar-S&D afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
Double-clique dessus pour démarrer l'outil; choisis la langue.
Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
Patiente jusqu'à la fin de la recherche.
À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
Poste ce rapport, par copier/coller, dans ta prochaine réponse.

Le rapport se trouve également sous : C:\TB.txt
Aide en image : https://sites.google.com/site/toolbarsd/aideenimages

Bonne réception, et à te lire
0
Réponse 11 / 18
ts94 Messages postés 114 Statut Membre 2
 
Bonsoir,
Est-ce que aprs les recherches que j'effectue je dois supprimer les fichiers infectés ou te laisser me dire TOUT ce que je dois faire ?
rapport de Malwarebytes' :

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 6.0.6001 Service Pack 1

11/01/2009 20:37:41
mbam-log-2009-01-11 (20-37-36).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 172957
Temps écoulé: 1 hour(s), 32 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467} (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ec1a2105-5621-440f-987d-27ef428131d9} (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenUSave) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU (Adware.WhenUSave) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> No action taken.
C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.

Et voici celui de Toolbar S&D :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 420 @ 1.60GHz )
BIOS : v5.04
USER : Famille SOURD ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:225 Go (Free:164 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 11/01/2009|21:17 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt
C:\Program Files\FBrowsingAdvisor\Logo.png
C:\Program Files\FBrowsingAdvisor\main.db
C:\Program Files\FBrowsingAdvisor\unins000.dat
C:\Program Files\FBrowsingAdvisor\unins000.exe
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll
C:\ProgramData\GamesBar
C:\ProgramData\GamesBar\07-10-26-21-46-03
C:\ProgramData\GamesBar\07-10-26-21-46-03.xm_
C:\ProgramData\GamesBar\07-10-28-19-20-41
C:\ProgramData\GamesBar\07-10-28-19-20-41.xm_
C:\ProgramData\GamesBar\07-11-07-17-57-31
C:\ProgramData\GamesBar\07-11-07-17-57-31.xm_
C:\ProgramData\GamesBar\07-11-09-22-58-59
C:\ProgramData\GamesBar\07-11-09-22-58-59.xm_
C:\ProgramData\GamesBar\07-11-12-19-11-46
C:\ProgramData\GamesBar\07-11-12-19-11-46.xm_
C:\ProgramData\GamesBar\07-11-15-17-59-00
C:\ProgramData\GamesBar\07-11-15-17-59-00.xm_
C:\ProgramData\GamesBar\07-11-18-18-00-55
C:\ProgramData\GamesBar\07-11-18-18-00-55.xm_
C:\ProgramData\GamesBar\07-11-18-18-00-57
C:\ProgramData\GamesBar\07-11-18-18-00-57.xm_
C:\ProgramData\GamesBar\about.gif
C:\ProgramData\GamesBar\action.gif
C:\ProgramData\GamesBar\age_of_japan16x16.gif
C:\ProgramData\GamesBar\arcade.gif
C:\ProgramData\GamesBar\astromenace16x16.gif
C:\ProgramData\GamesBar\Azada16x16.gif
C:\ProgramData\GamesBar\build_a_lot16x16.gif
C:\ProgramData\GamesBar\burger_shop16x16.gif
C:\ProgramData\GamesBar\buy.gif
C:\ProgramData\GamesBar\cafe_mahjong16x16.gif
C:\ProgramData\GamesBar\Cake_mania_216x16.gif
C:\ProgramData\GamesBar\cards.gif
C:\ProgramData\GamesBar\carrie_the_caregiver_216x16.gif
C:\ProgramData\GamesBar\caution.gif
C:\ProgramData\GamesBar\cradle_rome16x16.gif
C:\ProgramData\GamesBar\deals.gif
C:\ProgramData\GamesBar\death_nile16x16.gif
C:\ProgramData\GamesBar\download.gif
C:\ProgramData\GamesBar\fashion_fits16x16.gif
C:\ProgramData\GamesBar\feedback.gif
C:\ProgramData\GamesBar\help.gif
C:\ProgramData\GamesBar\highlight.gif
C:\ProgramData\GamesBar\jigsaw.gif
C:\ProgramData\GamesBar\luxor316x16.gif
C:\ProgramData\GamesBar\mahjong.gif
C:\ProgramData\GamesBar\mahjong_garden_deluxe_regular16x16.gif
C:\ProgramData\GamesBar\MCF_raven16x16.gif
C:\ProgramData\GamesBar\multiplayer.gif
C:\ProgramData\GamesBar\mygames.gif
C:\ProgramData\GamesBar\newGames.gif
C:\ProgramData\GamesBar\oberonconfig.xm_
C:\ProgramData\GamesBar\obSearchHistory.dat
C:\ProgramData\GamesBar\partner.gif
C:\ProgramData\GamesBar\plant_tycoon16x16.gif
C:\ProgramData\GamesBar\popup_off.gif
C:\ProgramData\GamesBar\popup_on.gif
C:\ProgramData\GamesBar\puzzle.gif
C:\ProgramData\GamesBar\riseAtlantis16x16.gif
C:\ProgramData\GamesBar\search.gif
C:\ProgramData\GamesBar\search_goog.gif
C:\ProgramData\GamesBar\sendafriend.gif
C:\ProgramData\GamesBar\souptoys_toybox16x16.gif
C:\ProgramData\GamesBar\sports.gif
C:\ProgramData\GamesBar\trial.gif
C:\ProgramData\GamesBar\uninstall.gif
C:\ProgramData\GamesBar\update.gif
C:\ProgramData\GamesBar\webgame.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\about.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\action.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\age_of_japan16x16.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\arcade.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\astromenace16x16.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\Azada16x16.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\build_a_lot16x16.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\buy.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\cafe_mahjong16x16.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\Cake_mania_216x16.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\cards.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\caution.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\deals.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\death_nile16x16.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\download.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\feedback.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\help.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\highlight.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\jigsaw.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\mahjong.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\mahjong_garden_deluxe_regular16x16.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\MCF_raven16x16.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\multiplayer.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\mygames.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\newGames.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\partner.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\plant_tycoon16x16.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\popup_off.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\popup_on.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\puzzle.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\riseAtlantis16x16.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\search.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\search_goog.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\sendafriend.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\sports.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\trial.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\uninstall.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\update.gif
C:\ProgramData\GamesBar\07-10-26-21-46-03\webgame.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\about.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\action.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\age_of_japan16x16.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\arcade.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\astromenace16x16.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\Azada16x16.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\build_a_lot16x16.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\buy.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\cafe_mahjong16x16.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\Cake_mania_216x16.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\cards.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\caution.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\deals.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\death_nile16x16.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\download.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\feedback.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\help.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\highlight.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\jigsaw.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\mahjong.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\mahjong_garden_deluxe_regular16x16.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\MCF_raven16x16.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\multiplayer.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\mygames.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\newGames.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\partner.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\plant_tycoon16x16.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\popup_off.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\popup_on.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\puzzle.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\riseAtlantis16x16.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\search.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\search_goog.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\sendafriend.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\sports.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\trial.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\uninstall.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\update.gif
C:\ProgramData\GamesBar\07-10-28-19-20-41\webgame.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\about.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\action.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\arcade.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\Azada16x16.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\buy.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\Cake_mania_216x16.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\cards.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\caution.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\deals.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\death_nile16x16.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\download.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\feedback.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\help.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\highlight.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\jigsaw.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\mahjong.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\MCF_raven16x16.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\multiplayer.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\mygames.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\newGames.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\partner.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\popup_off.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\popup_on.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\puzzle.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\riseAtlantis16x16.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\search.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\search_goog.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\sendafriend.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\sports.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\trial.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\uninstall.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\update.gif
C:\ProgramData\GamesBar\07-11-07-17-57-31\webgame.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\about.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\action.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\arcade.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\buy.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\cards.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\caution.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\deals.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\death_nile16x16.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\download.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\feedback.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\help.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\highlight.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\jigsaw.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\mahjong.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\multiplayer.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\mygames.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\newGames.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\partner.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\popup_off.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\popup_on.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\puzzle.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\riseAtlantis16x16.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\search.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\search_goog.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\sendafriend.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\sports.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\trial.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\uninstall.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\update.gif
C:\ProgramData\GamesBar\07-11-09-22-58-59\webgame.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\about.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\action.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\arcade.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\buy.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\cards.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\caution.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\deals.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\death_nile16x16.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\download.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\feedback.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\help.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\highlight.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\jigsaw.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\mahjong.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\multiplayer.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\mygames.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\newGames.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\partner.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\popup_off.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\popup_on.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\puzzle.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\riseAtlantis16x16.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\search.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\search_goog.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\sendafriend.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\sports.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\trial.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\uninstall.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\update.gif
C:\ProgramData\GamesBar\07-11-12-19-11-46\webgame.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\about.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\action.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\arcade.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\buy.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\cards.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\caution.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\deals.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\death_nile16x16.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\download.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\feedback.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\help.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\highlight.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\jigsaw.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\mahjong.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\multiplayer.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\mygames.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\newGames.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\partner.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\popup_off.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\popup_on.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\puzzle.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\riseAtlantis16x16.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\search.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\search_goog.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\sendafriend.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\sports.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\trial.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\uninstall.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\update.gif
C:\ProgramData\GamesBar\07-11-15-17-59-00\webgame.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\about.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\action.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\arcade.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\Azada16x16.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\burger_shop16x16.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\buy.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\cards.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\carrie_the_caregiver_216x16.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\caution.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\cradle_rome16x16.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\deals.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\death_nile16x16.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\download.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\fashion_fits16x16.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\feedback.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\help.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\highlight.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\jigsaw.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\luxor316x16.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\mahjong.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\multiplayer.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\mygames.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\newGames.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\partner.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\popup_off.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\popup_on.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\puzzle.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\riseAtlantis16x16.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\search.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\search_goog.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\sendafriend.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\souptoys_toybox16x16.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\sports.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\trial.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\uninstall.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\update.gif
C:\ProgramData\GamesBar\07-11-18-18-00-55\webgame.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\about.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\action.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\arcade.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\Azada16x16.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\buy.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\cards.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\caution.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\deals.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\death_nile16x16.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\download.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\feedback.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\help.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\highlight.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\jigsaw.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\mahjong.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\multiplayer.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\mygames.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\newGames.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\partner.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\popup_off.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\popup_on.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\puzzle.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\riseAtlantis16x16.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\search.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\search_goog.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\sendafriend.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\sports.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\trial.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\uninstall.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\update.gif
C:\ProgramData\GamesBar\07-11-18-18-00-57\webgame.gif
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization-French.ini
C:\Program Files\GamesBar\oberontb.dll
C:\Program Files\GamesBar\OBGet.exe
C:\Program Files\GamesBar\uninst.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WhenU
C:\Windows\System32\WinNB55.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

C:\Users\FAMILL~1\AppData\Local\live-player
C:\Users\FAMILL~1\AppData\Local\live-player\flv.swf
C:\Users\FAMILL~1\AppData\Local\live-player\liveplayer.s3db
[b]==> EGDACCESS <==/b

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 11/01/2009|21:18 - Option : [1]

-----------\\ Fin du rapport a 21:18:25,12

0
Réponse 12 / 18
evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
 
RE / OK

Nettoyage :
Désactive ton antivirus, ton antipsyware résidant (spybot par exemple) durant la phase de nettoyage. Voir ici.
Double clique sur le raccourci de Toolbar-S&D présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.
Au menu principal, choisis l'option 2 et valide par la touche [Entrée].
/!\ Ne ferme pas la fenêtre lors de la suppression /!\

Un rapport sera généré. Poste ce rapport avec un nouveau rapport Hijackthis.
Note : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.

A te lire avec les rapports demandés
0
Réponse 13 / 18
ts94 Messages postés 114 Statut Membre 2
 
Bonsoir,

Voici le rapport de Toolbar S&D :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 420 @ 1.60GHz )
BIOS : v5.04
USER : Famille SOURD ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:225 Go (Free:163 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 12/01/2009|19:46 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

C:\Users\FAMILL~1\AppData\Local\live-player
C:\Users\FAMILL~1\AppData\Local\live-player\flv.swf
C:\Users\FAMILL~1\AppData\Local\live-player\liveplayer.s3db
[b]==> EGDACCESS <==/b

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 11/01/2009|21:18 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 12/01/2009|19:26 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 12/01/2009|19:47 - Option : [2]

-----------\\ Fin du rapport a 19:47:49,61

Et celui de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:25, on 12/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Famille SOURD\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Altavista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\PROGRA~1\ALTAVI~1\ALTAVI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Altavista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\PROGRA~1\ALTAVI~1\ALTAVI~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LXDDCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Famille SOURD\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Sommaire de OneNote.onetoc2
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 14 / 18
evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
 
Bonsoir

... Heummm, pas mal de boulot sur cette machine

Déjà, il faudrait que tu désinstalles proprement Norton , aide toi de un de ces liens :
....Pour désinstaller complètement Norton, prend un de ces liens :

Désinstaller Norton
http://speedweb1.free.fr/frames2.php?page=divers3
Suivre à la lettre la procédure

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=

https://www.pcastuces.com/newsletter/adj/1630.htm

Reviens dans ta réponse avec un nouveau log HijackThis , pour controle ( suppression Norton )
0
Réponse 15 / 18
ts94 Messages postés 114 Statut Membre 2
 
Bonsoir, pour info j'ai pris le deuxième lien.
Voici le rapport après la suppression des composants "Norton" et du redémarrage de l'ordinateur :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:34, on 13/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Famille SOURD\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: Altavista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\PROGRA~1\ALTAVI~1\ALTAVI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Altavista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\PROGRA~1\ALTAVI~1\ALTAVI~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LXDDCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Famille SOURD\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Sommaire de OneNote.onetoc2
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 16 / 18
evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
 
Bonsoir

A faire avec les privilèges élevés de Vista ( UAC désactivé )

.... Via "ajout/suppression de programmes ", désinstalle EoRezo , si présent!

... Une info importante :
Pour Boonty Games :

Voici une petite information sur Boonty games
Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
si tu es d'accord avec eux, pas de problèmes sinon --->

il faut desintaller le service en allant dans
Il se peut que les jeux ne marchent plus
Tu vas cliquer sur Démarrer / Exécuter, dans la fenetre qui s'ouvre, du tapes services.msc / OK
Ensuite à gauche, tu cherches le service Boonty Games ---> double clique sur ce service / Type de démarrage: désactiver /Statut du service : Arreter / Appliquer / OK

Puis tu te rends ICI:
C:\Program Files\Fichiers communs\BOONTY Shared
Supprimes le sous-répertoire Boonty Shared
Vide ta corbeille ( important )

... Déconnecte toi du Web
Ferme toutes les applications : IE, FireFox, Outlook
Lance HijackThis pour un " do a system scan only "
Coche à gauche les lignes suivantes :

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Startup: Sommaire de OneNote.onetoc2
O9 - Extra button: (no name) - cmdmapping - (no file)

Clique en bas sur " Fix checked "

... Passe moi ce scanner en ligne :
https://www.bitdefender.fr/
Pas d'installation, mais juste utiliser la fonction : scanner

Tuto en image : https://forum.pcastuces.com/default.asp

Bonne réception, et à te lire

0
Réponse 17 / 18
ts94 Messages postés 114 Statut Membre 2
 
Bonsoir,

Désolé de ne pas être venu depuis longtemps :

Je ne trouve pas eorezo dans ma liste des programmes, j'ai executé "services.msc" mais je ne trouve nul part le service "BoontyGames".

Je reviens a le rapport demandé.
Au revoir
0
Réponse 18 / 18
ts94 Messages postés 114 Statut Membre 2
 
Bonsoir,

J'ai trouvé le service boonty games appelé " Jeux à télécharger" et eorezo et je les ai bien évidemment supprimé de ma liste des programmes. J'ai gardé tout les logiciels que tu m'a fourni et j'ai refais une analyse avec tous les logiciels que j'ai en ma possession et il ne me trouve aucun programme, dossier ... nusible pour mon PC. Je te remercie de l'attention que tu as eu pour mon PC et d'avoir réussi à le réparer, je n'y serais pas arriver tout seul.

Si j'ai d'autres problèmes, je pense savoir à qui demander. Si tu as un problème, n'hésite pas à me demander, même si je ne suis pas sûr de pouvoir te répondre, ( je ne suis pas très fort en réparage et en aide ).

Merci, ts94
0