Trojan VUNDO help !

Résolu/Fermé
laurent_bagneux Messages postés 15 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 18 janvier 2009 - 18 janv. 2009 à 11:51
 Utilisateur anonyme - 18 janv. 2009 à 22:58
Bonjour,

Voila depuis 3 jours j'ai tous les symptômes du VUNDO : ouverture intempestive de fenêtre sur Mozilla. C'est confirmé par un scan Malwarebytes.
J'ai tout essayé en lisant les différents sujets postés ici mais rien à faire, il revient toujours !!
Par contre, j'ai du mal à trouver les dll de ssytem32 qui posent probleme dans le rapport Hijack

qq'un peut m'aider ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:47, on 18/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {4C82B63D-5B6F-4FDF-A1B6-1E78669B9099} - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5685F7FD-AC9C-425C-AD39-0E2B2441CDC7} - (no file)
O2 - BHO: (no name) - {715E67CD-7DAA-415B-A23F-19158A112FCF} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: (no name) - {F1DBB103-3DA0-4EBC-9BC2-8A2C1484F505} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: itxrzx.dll dnktgy.dll nhymnl.dll
O20 - Winlogon Notify: hgGwXqrR - C:\WINDOWS\
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
A voir également:

14 réponses

Utilisateur anonyme
18 janv. 2009 à 11:56
Bonjour,

* Telecharges Toolbar sd sur ton bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Installes le en executant le fichier téléchargé

* Fermes tous les programmes en cours et desactives ton antivirus

* Double cliques sur toolbarsd

* Choisis la langue et valides par " entrée "

* Au menu, choisis l'option 1 et patientes

* Postes le rapport généré

Note le rapport se trouve aussi à C:\TB.txt
1
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
18 janv. 2009 à 11:54
telecharge : https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html

met a jour et scan

met tout en quarantaine et post le raport ici
0
laurent_bagneux Messages postés 15 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 18 janvier 2009
18 janv. 2009 à 12:06
Merci pour ta réponse

Voici le rapport

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1665
Windows 5.1.2600 Service Pack 3

18/01/2009 12:05:14
mbam-log-2009-01-18 (12-05-14).txt

Type de recherche: Examen rapide
Eléments examinés: 50521
Temps écoulé: 2 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
18 janv. 2009 à 12:13
Re,

* Un oubli : desactives le tea timer de spybot, il pourrait géner
les scans, tu le reactiveras à la fin de la desinfection :
---> ouvres spybot --> mode -- avancé ---> outils ---> resident
et decoches la case devant Tea timer...

* vides la quarantaine de Mbam
0
laurent_bagneux Messages postés 15 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 18 janvier 2009
18 janv. 2009 à 12:28
Voici

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : laurent ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2005 2005 (Not Activated)
Firewall : Norton Internet Worm Protection 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:91 Go (Free:78 Go)
D:\ (Local Disk) - NTFS - Total:92 Go (Free:25 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 18/01/2009|12:25 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\---Yahoo.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\01net.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\1px_dark.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\1px_green.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\1px_white.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\arrow_red.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\arrow_red2.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\background2.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\bgmeteo_results.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\btn_close.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\btn_minus.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\btn_moreforecast.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\downfile
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\IEtab1_7d.zip
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\New York_NY_weather.txt1068703
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\New York_NY_weather.txt13582312
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\New York_NY_weather.txt20965906
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\New York_NY_weather.txt3813750
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt125515
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt157562
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt173296
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt207000
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt3088750
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt35632406
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt426328
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt56707515
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt6746656
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt702390
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt8252359
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\tablib.js
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\web.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\web_fr.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\yahoo.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\zoom.bmp
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\downfile\searchdataV3.php1068687
C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\downfile\searchdataV3.php3813750
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\tbuninstall.exe
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll

-----------\\ Extensions

(laurent) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(laurent) - {EEE6C361-6118-11DC-9C72-001320C79847} => sweetim-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Bar"="https://www.orange.fr/portail"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://www.orange.fr/portail"
"First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 18/01/2009|12:26 - Option : [1]
0
Utilisateur anonyme
18 janv. 2009 à 12:35
Re,

* Relances Toolbar et choisis cette fois l'option 2
( ne touche pas au pc pendant la suppression)


* Postes le rapport généré et un nouveau log hijackthis
0
laurent_bagneux Messages postés 15 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 18 janvier 2009
18 janv. 2009 à 12:41
Re,

Voici le rapport Toolbar apres suppression :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : laurent ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2005 2005 (Not Activated)
Firewall : Norton Internet Worm Protection 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:91 Go (Free:78 Go)
D:\ (Local Disk) - NTFS - Total:92 Go (Free:25 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 18/01/2009|12:38 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\background2.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\downfile
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\IEtab1_7d.zip
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\New York_NY_weather.txt1068703
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\New York_NY_weather.txt13582312
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\New York_NY_weather.txt20965906
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\New York_NY_weather.txt3813750
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt125515
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt157562
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt173296
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt207000
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt3088750
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt35632406
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt426328
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt56707515
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt6746656
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt702390
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sinfo.txt8252359
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\yahoo.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\DOCUME~1\laurent\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(laurent) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(laurent) - {EEE6C361-6118-11DC-9C72-001320C79847} => sweetim-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Bar"="https://www.orange.fr/portail"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://www.orange.fr/portail"
"First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 18/01/2009|12:26 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 18/01/2009|12:40 - Option : [2]

-----------\\ Fin du rapport a 12:40:03,18
0
laurent_bagneux Messages postés 15 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 18 janvier 2009
18 janv. 2009 à 12:43
Et le nouveau HJ

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:17, on 18/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {4C82B63D-5B6F-4FDF-A1B6-1E78669B9099} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5685F7FD-AC9C-425C-AD39-0E2B2441CDC7} - (no file)
O2 - BHO: (no name) - {715E67CD-7DAA-415B-A23F-19158A112FCF} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: (no name) - {F1DBB103-3DA0-4EBC-9BC2-8A2C1484F505} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: itxrzx.dll dnktgy.dll nhymnl.dll
O20 - Winlogon Notify: hgGwXqrR - C:\WINDOWS\
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
18 janv. 2009 à 12:52
Re,

* Telecharges Ad-Remover sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Deconnectes toi et fermes toutes les applications en cours /!\

* Double-cliques sur le programme d'installation et installes dans
son emplacement par defaut --> C:\Program Files.....

* Double-cliques sur l'icone AD-Remover :
--> au menu, choisis l'option A et laisses le travailler

* Un rapport sera généré, postes le
0
laurent_bagneux Messages postés 15 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 18 janvier 2009
18 janv. 2009 à 13:00
Voici le rapport AD Remover


------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

Start at: 12:57:19 | Dim 18/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: ACER-E3B0141A93 | User: laurent ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 32

+--------------------| Boonty/Boonty Games Elements Found :

.
.

+--------------------| Eorezo Elements Found :

.
.

+--------------------| Everest Casino/Everest Poker Elements Found :

.
.

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :

.
.

+--------------------| It's TV Elements Found :

.

+--------------------| Sweetim Elements Found :

.
HKCU\SOFTWARE\SweetIM
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\SOFTWARE\SweetIM
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\~\USERDATA\S-1-5-18\COMPONENTS\980289C22F80A7C4BB9323DC61255E4E
HKLM\~\USERDATA\S-1-5-18\COMPONENTS\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\516m5gvb.default\searchplugins\sweetim.xml
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\516m5gvb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\516m5gvb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\516m5gvb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome.manifest
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\516m5gvb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\components
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\516m5gvb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\install.rdf
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\516m5gvb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\516m5gvb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar.jar
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\516m5gvb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\components\SIMAutoCompleteSearch.js
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\516m5gvb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF\manifest.mf
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\516m5gvb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF\zigbert.rsa
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\516m5gvb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF\zigbert.sf
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\516m5gvb.default\SweetIMToolbarData
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\516m5gvb.default\SweetIMToolbarData\logs
C:\Documents and Settings\laurent\Cookies\laurent@sweetim[2].txt

+--------------------| Added Scan :


+---------- SCANNING PREFS.JS ... ( # Mozilla user preferences )

..\516m5gvb.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~

* BROWSER SEARCH DEFAULT ENGINE: "SweetIM Search"
* BROWSER SEARCH SELECTED ENGINE: "SweetIM Search"
* BROWSER SEARCH DEFAULT URL: "https://search.sweetim.com/search.asp?src=2&q="
* BROWSER STARTUP HOMEPAGE: "https://www.google.fr/?gws_rd=ssl"

.
FOUND - user_pref("browser.search.defaultenginename", "SweetIM Search");
FOUND - user_pref("browser.search.defaulturl", "https://search.sweetim.com/search.asp?src=2&q=");
FOUND - user_pref("browser.search.selectedEngine", "SweetIM Search");
FOUND - user_pref("keyword.URL", "https://search.sweetim.com/search.asp?src=2&q=");
FOUND - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
FOUND - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
FOUND - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
FOUND - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
FOUND - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
FOUND - user_pref("sweetim.toolbar.mode.debug", "false");
FOUND - user_pref("sweetim.toolbar.previous.keyword.URL", "https://www.bing.com/?scope=web&mkt=fr-FR&FORM=MIMWA1");
FOUND - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"http://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"https://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"http://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"http://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"http://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"http://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"http://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
FOUND - user_pref("sweetim.toolbar.search.history.capacity", "10");
FOUND - user_pref("sweetim.toolbar.simapp_id", "{0E97D5D2-A9C2-4098-B8DC-DCB22E51A9D4}");
FOUND - user_pref("sweetim.toolbar.urls.homepage", "https://home.sweetim.com/");
FOUND - user_pref("sweetim.toolbar.version", "1.0.0.8");

+---------------------------------------------------------------------------+


~~~~ INTERNET EXPLORER VERSION 7.0.5730.11 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.wanadoo.fr

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.msn.com/

+---------------------------------------------------------------------------+

[~6584 BYTES] - "C:\AD-REPORT-SCAN-18.01.2009.LOG"

End at: 12:58:29 | 18/01/2009 - Time elapsed: 70.0 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 87 Lines ]
+---------------------------------------------------------------------------+
0
Utilisateur anonyme
18 janv. 2009 à 13:06
Re,

* Relances AD-Remover et choisis l'option B

--> à l'ecran selectionnes Sweetim
---> choisi " S " pour supprimer

*Laisses le travailler, un rapport sera généré, postes le
0
laurent_bagneux Messages postés 15 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 18 janvier 2009
18 janv. 2009 à 13:14
Re,

C'est fait, voici le rapport :

------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

*** LIMITED TO ***

Sweetim

******************

Start at: 13:11:38 | Dim 18/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: ACER-E3B0141A93 | User: laurent ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 32

(!) ---- IE start pages reset

+--------------------| Sweetim Elements Deleted :

.
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\~\USERDATA\S-1-5-18\COMPONENTS\980289C22F80A7C4BB9323DC61255E4E
HKLM\~\USERDATA\S-1-5-18\COMPONENTS\FA96423FE2B98E248A3B23548D1E22D9
HKCU\SOFTWARE\SweetIM
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\SOFTWARE\SweetIM
.
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\516m5gvb.default\searchplugins\sweetim.xml
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\516m5gvb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\516m5gvb.default\SweetIMToolbarData
C:\Documents and Settings\laurent\Cookies\laurent@sweetim[2].txt

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+--------------------| Added Scan :


+---------- SCANNING PREFS.JS ... ( # MOZILLA USER PREFERENCES )

..\516m5gvb.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~

* BROWSER SEARCH DEFAULT ENGINE: "SweetIM Search"
* BROWSER SEARCH SELECTED ENGINE: "SweetIM Search"
* BROWSER SEARCH DEFAULT URL: "https://search.sweetim.com/search.asp?src=2&q="
* BROWSER STARTUP HOMEPAGE: "https://www.google.fr/?gws_rd=ssl"

.
REMOVED - user_pref("browser.search.defaultenginename", "SweetIM Search");
REMOVED - user_pref("browser.search.defaulturl", "https://search.sweetim.com/search.asp?src=2&q=");
REMOVED - user_pref("browser.search.selectedEngine", "SweetIM Search");
REMOVED - user_pref("keyword.URL", "https://search.sweetim.com/search.asp?src=2&q=");
REMOVED - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
REMOVED - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
REMOVED - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
REMOVED - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
REMOVED - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
REMOVED - user_pref("sweetim.toolbar.mode.debug", "false");
REMOVED - user_pref("sweetim.toolbar.previous.keyword.URL", "https://www.bing.com/?scope=web&mkt=fr-FR&FORM=MIMWA1");
REMOVED - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"http://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"https://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"http://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"http://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"http://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"http://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"http://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
REMOVED - user_pref("sweetim.toolbar.search.history.capacity", "10");
REMOVED - user_pref("sweetim.toolbar.simapp_id", "{0E97D5D2-A9C2-4098-B8DC-DCB22E51A9D4}");
REMOVED - user_pref("sweetim.toolbar.urls.homepage", "https://home.sweetim.com/");
REMOVED - user_pref("sweetim.toolbar.version", "1.0.0.8");

+---------------------------------------------------------------------------+


~~~~ INTERNET EXPLORER VERSION 7.0.5730.11 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~4727 BYTES] - "C:\AD-REPORT-CLEAN-18.01.2009.LOG"
[~6916 BYTES] - "C:\AD-REPORT-SCAN-18.01.2009.LOG"

End at: 13:12:45 | 18/01/2009 - Time elapsed: 66.7 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 68 Lines ]
+---------------------------------------------------------------------------+
0
Utilisateur anonyme
18 janv. 2009 à 13:16
Re,

* Dans l'énoncé de ton premier message, tu dis t'etre servi de Malwarebytes

---> peux-tu me poster le 1er rapport Mbam stp

---> et un nouveau rapport hijackthis
0
laurent_bagneux Messages postés 15 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 18 janvier 2009
18 janv. 2009 à 13:23
Re,

C'est toujours la même chose...grrr , je viens de repasser MBAM et voila :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1665
Windows 5.1.2600 Service Pack 3

18/01/2009 13:20:16
mbam-log-2009-01-18 (13-20-16).txt

Type de recherche: Examen rapide
Eléments examinés: 50125
Temps écoulé: 2 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Voici le nouveau HJ :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:00, on 18/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {4C82B63D-5B6F-4FDF-A1B6-1E78669B9099} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5685F7FD-AC9C-425C-AD39-0E2B2441CDC7} - (no file)
O2 - BHO: (no name) - {715E67CD-7DAA-415B-A23F-19158A112FCF} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: (no name) - {F1DBB103-3DA0-4EBC-9BC2-8A2C1484F505} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: itxrzx.dll dnktgy.dll nhymnl.dll
O20 - Winlogon Notify: hgGwXqrR - C:\WINDOWS\
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
0
Utilisateur anonyme
18 janv. 2009 à 13:37
Re,

* Ouvres malwarebytes --> clique sur quarantaine
--> supprimes ce qui s'y trouve

* Ensuite toujours dans mbam --> cliques sur L'onglet rapport/logs
et retrouve le 1er log, puis poste le
0
laurent_bagneux Messages postés 15 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 18 janvier 2009
18 janv. 2009 à 13:41
Re,

Je n'ai pu le 1e log, mais je te confirme que le rapport est toujours le même avec les 2 objets infectés
0
Utilisateur anonyme
18 janv. 2009 à 13:59
Re,

* Supprimes Norton grace à ce lien :
ftp://ftp.symantec.com/public/english_us_canada/linked_files/tsgen/SymNRT.exe
* Norton est un pietre antivirus !

* Telecharges Avira antivir ici :
https://www.avira.com/
( le meilleur des gratuits actuellement)
* Un tuto pour l'installer :
https://www.malekal.com/avira-free-security-antivirus-gratuit/

* Ensuite, une fois avira en place
--> si tu as bien vidé la quarantaine de malwarebytes, relances un scan
et postes le rapport généré!
0
laurent_bagneux Messages postés 15 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 18 janvier 2009
18 janv. 2009 à 14:41
Merci pour le conseil.

Voici le rapport avira apres avoir passé Mbam :

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 18 janvier 2009 14:20

La recherche porte sur 1223257 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ACER-E3B0141A93

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 13:15:20
ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 13:15:20
ANTIVIR3.VDF : 7.1.1.135 286208 Bytes 17/01/2009 13:15:21
Version du moteur: 8.2.0.57
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.26 340347 Bytes 18/01/2009 13:15:25
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 18/01/2009 13:15:24
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/01/2009 13:15:24
AEHEUR.DLL : 8.1.0.84 1540471 Bytes 18/01/2009 13:15:23
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/01/2009 13:15:22
AEGEN.DLL : 8.1.1.10 323957 Bytes 18/01/2009 13:15:22
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 18/01/2009 13:15:21
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 18 janvier 2009 14:20

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'25' processus ont été contrôlés avec '25' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dc2d19.qua' !
C:\WINDOWS\$NtServicePackUninstall$\ftp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e32f83.qua' !
Recherche débutant dans 'D:\' <ACERDATA>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : dimanche 18 janvier 2009 14:37
Temps nécessaire: 17:17 Minute(s)

La recherche a été effectuée intégralement

7518 Les répertoires ont été contrôlés
194132 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
194128 Fichiers non infectés
7117 Les archives ont été contrôlées
6 Avertissements
2 Consignes
0
Utilisateur anonyme
18 janv. 2009 à 14:44
Re,

* vides la quarantaine d'avira et relances un scan rapide avec Mbam !

_ et un nouveau hijackthis stp !
0
laurent_bagneux Messages postés 15 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 18 janvier 2009
18 janv. 2009 à 14:55
Plus qu'un élement infecte d'après Mbam, c'est déjà ça

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1665
Windows 5.1.2600 Service Pack 3

18/01/2009 14:52:33
mbam-log-2009-01-18 (14-52-33).txt

Type de recherche: Examen rapide
Eléments examinés: 49861
Temps écoulé: 2 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Voici le HJ :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:36, on 18/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {4C82B63D-5B6F-4FDF-A1B6-1E78669B9099} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5685F7FD-AC9C-425C-AD39-0E2B2441CDC7} - (no file)
O2 - BHO: (no name) - {715E67CD-7DAA-415B-A23F-19158A112FCF} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: (no name) - {F1DBB103-3DA0-4EBC-9BC2-8A2C1484F505} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: itxrzx.dll dnktgy.dll nhymnl.dll
O20 - Winlogon Notify: hgGwXqrR - C:\WINDOWS\
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Utilisateur anonyme
18 janv. 2009 à 17:05
Re,

* Vides la quarantaine Mbam

/!\ Deconnectes toi et fermes tous les programmes en cours /!\

* Lances Hijackthis et cliques sur :
Do a Scan only

* Coches les cases en face de :

02 - BHO: (no name) - { 4C82B63D-5B6F-4FDF-A1B6-1E7866B9099} ( no file)

02 - BHO: (no name) - { 715E67CD-7DAA-415B-A23F-19158A112FCF} (no file)

02 - BHO: (no name) - { F1DBB103-3DA0-4EBC-9BC2-8A2C1484F504} (no file)(

04 - HKCU\..\ Run: [updateMgr] " C:\Program Files\Adobe\Acrobat 7.0
\Reader\AdobeUpdateManager.exe " Ac Rd - 0-9 reboot


04 HKCUS\S-1-5-19\..\ Run: [ CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( user 'SERVICE LOCAL)

04 HKCUS\S-1-5-20\..\ Run: [ CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe ( user 'SERVICE RESEAU)

04 HKCUS\S-1-5-18\..\ Run: [ CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe ( user ' SYSTEM')

04 HKCUS\.DEFAULT\..\ Run: [ CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe ( user 'Default User' )

04 - Startup: Adobe Media Player.INk : C:\ Program Files\AdobeMediaPlayer\AdobeMediaPlayer.exe

04 - Startup : OpenOffice.org 2.4 Ink : C:\Program Files\OpenOffice.org 2.4\
Program\Quickstart.exe


* Cliques sur Fix Checked
--> refermes hijackthis


* Telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe

* Double cliques sur RSIT.exe pour lancer le programme

* Cliques sur Continue à l'ecran Disclaimer

* Si l'outil hijackthis n'est pas detecté ou non present sur le pc,
Rsit le telechargera --> acceptes la licence

* Lorsque l'analyse est finie :
--> 2 fichiers textes s'ouvrent

* Postes le contenu de Log.txt et info.txt ( dans la barre des taches)

Note : le rapport se trouve aussi à C:\Rsit
0
laurent_bagneux Messages postés 15 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 18 janvier 2009
18 janv. 2009 à 18:09
Voila...quelle saloperie

Voici la Log :
Logfile of random's system information tool 1.05 (written by random/random)
Run by laurent at 2009-01-18 18:06:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 80 GB (86%) free of 93 GB
Total RAM: 1023 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:50, on 18/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Documents and Settings\laurent\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\laurent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5685F7FD-AC9C-425C-AD39-0E2B2441CDC7} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: itxrzx.dll dnktgy.dll nhymnl.dll
O20 - Winlogon Notify: hgGwXqrR - C:\WINDOWS\
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
laurent_bagneux Messages postés 15 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 18 janvier 2009
18 janv. 2009 à 18:10
Et Info.txt :

nfo.txt logfile of random's system information tool 1.05 2009-01-18 18:06:52

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70900000002}
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
Alcatel SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" -Control_Panel
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"
Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
MAGIX Music Manager-->D:\MAGIX\Music_Manager\instslct.exe
MAGIX Photo Manager-->C:\MAGIX\Photo_Manager\instslct.exe
MAGIX playR jukebox-->C:\MAGIX\playR_jukebox\unwise.exe C:\MAGIX\playR_jukebox\INSTALL.LOG
MAGIX Video deLuxe 2006-->D:\MAGIX\Video_deLuxe_2006\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NvMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\SETUP.EXE" -uninstall
OpenOffice.org 2.4-->MsiExec.exe /I{B6694BAA-7604-46AA-A41F-B5F1E6DADE7A}
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PrintMaster Photo Pro-->C:\WINDOWS\UNIN040C.EXE -f"C:\PROGRA~1\BRODER~1\PHOTOP~1\DeIsL1.isu" -c"C:\PROGRA~1\BRODER~1\PHOTOP~1\psfinst2.dll"
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VMN Toolbar-->C:\Program Files\vmntoolbar\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall

=====HijackThis Backups=====

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O2 - BHO: (no name) - {F1DBB103-3DA0-4EBC-9BC2-8A2C1484F505} - (no file)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O2 - BHO: (no name) - {715E67CD-7DAA-415B-A23F-19158A112FCF} - (no file)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O2 - BHO: (no name) - {4C82B63D-5B6F-4FDF-A1B6-1E78669B9099} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

System event log

Computer Name: ACER-E3B0141A93
Event Code: 7036
Message: Le service Fax est entré dans l'état : arrêté.

Record Number: 73638
Source Name: Service Control Manager
Time Written: 20081229180221.000000+060
Event Type: Informations
User:

Computer Name: ACER-E3B0141A93
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 73637
Source Name: Service Control Manager
Time Written: 20081229180221.000000+060
Event Type: Informations
User:

Computer Name: ACER-E3B0141A93
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 73636
Source Name: Service Control Manager
Time Written: 20081229180221.000000+060
Event Type: Informations
User:

Computer Name: ACER-E3B0141A93
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 73635
Source Name: Service Control Manager
Time Written: 20081229180221.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER-E3B0141A93
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service SAVRT.

Record Number: 73634
Source Name: Service Control Manager
Time Written: 20081229180221.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: ACER-E3B0141A93
Event Code: 101
Message: msnmsgr (3796) Le moteur de base de données est arrêté.

Record Number: 83195
Source Name: ESENT
Time Written: 20090110124420.000000+060
Event Type: Informations
User:

Computer Name: ACER-E3B0141A93
Event Code: 103
Message: msnmsgr (3796) \\.\C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Messenger\marie-h-75@live.fr\SharingMetadata\Working\database_4A74_9AB2_749A_9FED\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 83194
Source Name: ESENT
Time Written: 20090110124420.000000+060
Event Type: Informations
User:

Computer Name: ACER-E3B0141A93
Event Code: 102
Message: msnmsgr (3796) \\.\C:\Documents and Settings\laurent\Local Settings\Application Data\Microsoft\Messenger\marie-h-75@live.fr\SharingMetadata\Working\database_4A74_9AB2_749A_9FED\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 83193
Source Name: ESENT
Time Written: 20090110123809.000000+060
Event Type: Informations
User:

Computer Name: ACER-E3B0141A93
Event Code: 100
Message: msnmsgr (3796) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 83192
Source Name: ESENT
Time Written: 20090110123809.000000+060
Event Type: Informations
User:

Computer Name: ACER-E3B0141A93
Event Code: 101
Message: msnmsgr (3796) Le moteur de base de données est arrêté.

Record Number: 83191
Source Name: ESENT
Time Written: 20090110123800.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Utilisateur anonyme
18 janv. 2009 à 19:00
Re,

* Vundo est encore present mais malwarebytes aurait du l'avoir !

* Telecharges Combofix sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Desactive ton antivirus et le tea-timer de spybot qui risque de gener le scan! /!\

--> ouvres Spybot, cliques sur mode, avancé-->outil
et resident--> decoche le tea timer et refermes spybot!

/!\ Deconnectes toi et fermes toutes les apllications en cours /!\

* Double cliques sur Combofix.exe
--> un pop up apparait --> cliques sur " oui "

* Cet outil etant puissant, il est conseillé d'installer la console de recuperations

* Choisis la langue et tapes sur " 1 " ( yes) pour demarrer le scan

/!\ Au risque de figer l'ordi, ne touche plus ni à ta souris,
ni ton clavier pendant le scan /!\

* en fin de scan, il est possible que combofix ait besoin de redemarrer
pour finir la desinfection, laisses le faire !

* Une fois le scan terminé, un rapport s'affiche, postes son contenu

Note : le rapport est aussi à C:\Combofix.txt
0
laurent_bagneux Messages postés 15 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 18 janvier 2009
18 janv. 2009 à 19:23
voila

ComboFix 09-01-17.04 - laurent 2009-01-18 19:14:41.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.470 [GMT 1:00]
Lancé depuis: c:\documents and settings\laurent\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\dnktgy.dll
c:\windows\system32\nhymnl.dll
c:\windows\system32\qebgbqgi.ini
c:\windows\system32\wmagtgaa.dll
c:\windows\system32\xdwwonwa.dll
c:\windows\Tasks\biflpmxs.job

----- BITS: Il y a peut-être des sites infectés -----

hxxp://childhe.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-18 au 2009-01-18 ))))))))))))))))))))))))))))))))))))
.

2009-01-18 18:06 . 2009-01-18 18:06 <REP> d----c--- C:\rsit
2009-01-18 14:14 . 2009-01-18 14:14 <REP> d-------- c:\program files\Avira
2009-01-18 14:14 . 2009-01-18 14:14 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-01-18 12:56 . 2009-01-18 13:12 <REP> d-------- c:\program files\Ad-remover
2009-01-18 12:17 . 2009-01-18 12:40 <REP> d----c--- C:\ToolBar SD
2009-01-18 11:30 . 2009-01-18 11:30 <REP> d-------- c:\program files\Trend Micro
2009-01-16 19:06 . 2009-01-16 19:06 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-16 19:06 . 2009-01-16 19:06 <REP> d-------- c:\documents and settings\laurent\Application Data\Malwarebytes
2009-01-16 19:06 . 2009-01-16 19:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-16 19:06 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-16 19:06 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-12 20:26 . 2009-01-12 20:26 <REP> d----c--- C:\ConvertTemp
2009-01-12 20:14 . 2009-01-12 20:14 <REP> d-------- c:\documents and settings\laurent\Application Data\Samsung
2009-01-12 20:09 . 2009-01-12 20:09 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-01-12 20:09 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-01-12 20:09 . 2005-08-30 17:59 94,000 --a------ c:\windows\system32\drivers\ss_mdm.sys
2009-01-12 20:09 . 2005-08-30 17:57 58,320 --a------ c:\windows\system32\drivers\ss_bus.sys
2009-01-12 20:09 . 2005-08-30 17:58 8,304 --a------ c:\windows\system32\drivers\ss_mdfl.sys
2009-01-12 20:09 . 2005-08-30 17:58 6,144 --a------ c:\windows\system32\drivers\ss_cmnt.sys
2009-01-12 20:09 . 2005-08-30 17:58 6,144 --a------ c:\windows\system32\drivers\ss_cm.sys
2009-01-12 20:09 . 2005-08-30 17:57 5,808 --a------ c:\windows\system32\drivers\ss_whnt.sys
2009-01-12 20:09 . 2005-08-30 17:57 5,808 --a------ c:\windows\system32\drivers\ss_wh.sys
2009-01-12 20:09 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2009-01-12 20:08 . 2009-01-12 20:08 <REP> d-------- c:\program files\Samsung
2009-01-12 20:08 . 2006-07-24 16:05 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2008-12-24 14:43 . 2008-12-24 14:43 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
2008-12-20 07:43 . 2008-12-20 11:19 <REP> d-------- c:\windows\SxsCaPendDel

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-18 13:09 --------- d-----w c:\documents and settings\laurent\Application Data\OpenOffice.org2
2009-01-17 13:29 --------- d-----w c:\program files\Wanadoo
2009-01-12 19:08 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-20 10:19 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-20 07:13 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-20 06:48 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-20 06:44 --------- d-----w c:\program files\Windows Live
2008-12-20 06:44 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-12-17 20:40 --------- d-----w c:\program files\Microsoft Silverlight
2008-12-17 20:34 --------- d-----w c:\program files\Microsoft
2008-12-17 20:33 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-17 20:24 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-05 18:05 --------- d-----w c:\program files\OrangeHSS
2008-12-05 18:04 --------- d-----w c:\program files\Securitoo
2008-12-05 17:57 --------- d-----w c:\program files\Fichiers communs\France Telecom
2008-09-04 16:35 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090420080905\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-25 68856]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VDOM"= vdowave.drv
"vidc.xvid"= xvid.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 12:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-25 20:15 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 15:45 313472 c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [1980-01-01 16640]
S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [2007-06-23 161792]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - SSMDRV
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{5685F7FD-AC9C-425C-AD39-0E2B2441CDC7} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
Notify-hgGwXqrR - (no file)
MSConfigStartUp-ares - c:\program files\Ares\Ares.exe
MSConfigStartUp-X'nBeep - c:\program files\X'nBeep 1.1\XnBeep.exe


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore

c:\windows\system32\asycfilt.dll - c:\windows\system32\msvbvm50.dll
c:\windows\system32\VB5FR.DLL
c:\windows\system32\MSPRPFR.DLL
c:\windows\Downloaded Program Files\MSFLXGRD.OCX
c:\windows\Downloaded Program Files\DNLMANAGER.DEP
c:\windows\Downloaded Program Files\OLELIB.TLB
c:\windows\Downloaded Program Files\DNLMANAGER.EXE
c:\windows\system32\MSSTKPRP.DLL
c:\windows\Downloaded Program Files\FNACMUSICDNL.OCX
O16 -: {B9907873-6560-4A36-B76B-9DADE84A7F55}
hxxp://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
c:\windows\Downloaded Program Files\FnacmusicDnl.INF
FF - ProfilePath - c:\documents and settings\laurent\Application Data\Mozilla\Firefox\Profiles\516m5gvb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJPI150_02.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-18 19:17:55
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\windows\system32\nvsvc32.exe
.
**************************************************************************
.
Heure de fin: 2009-01-18 19:20:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-18 18:20:08

Avant-CF: 83 834 060 800 octets libres
Après-CF: 83,813,761,024 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

179 --- E O F --- 2009-01-14 22:48:26
0
laurent_bagneux Messages postés 15 Date d'inscription dimanche 18 janvier 2009 Statut Membre Dernière intervention 18 janvier 2009
18 janv. 2009 à 20:06
Rsit log :

Logfile of random's system information tool 1.05 (written by random/random)
Run by laurent at 2009-01-18 20:05:25
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 80 GB (86%) free of 93 GB
Total RAM: 1023 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:29, on 18/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\laurent\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\laurent.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Utilisateur anonyme
18 janv. 2009 à 22:58
Re,

* Telecharges GenProc sur ton bureau :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

* Dezippe le sur ton bureau ( extraire ici)

* Double- clique sur GenPro.bat ( roue dentée)
--> laisses le scanner le pc

* Postes le rapport généré

tuto : http://www.alt-shift-return.org/Info/GenProc-Howto.html
0