Sujet Précédent Sujet Suivant

Problème de redirection, crashs, etc...

Fermé
Appolyon13 - 26 janv. 2009 à 17:48
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 17 févr. 2009 à 14:57
Bonjour,

J'ai depuis quelques jours des problèmes de virus que je supprime de mon ordinateur manuellement. Seulement, là je suis à la limite de m'avouer vaincu : j'ai des problèmes de démarrages de windows (figeage de l'écran noir entre le chargement de windows et l'affichage du choix des sessions) et des problèmes de redirections des pages webs : quand je clique sur des liens comme panda antivirus active scan depuis google, je suis redirigé sur des sites proposant de faux antivirus inconnus, ou encore des sites pornographiques.
J'aimerais savoir comment se débarasser de ceux-ci. J'ai vaguement entendu parler de highjack this mais je ne sais pas m'en servir ni même s'il est utile dans mon cas.
Je suis sous XP SP2, j'imagine que ma config n'a rien à voir la dedans.

72 réponses

Réponse 1 / 72
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
27 janv. 2009 à 17:18
deconnecte toi d'internet , ferme tous et relance navilog1 en option 2 et poste le rapport


ensuite tu as 1 rootkit assez coriace donc desactive toutes tes défense antivirus...

et telecharge combofix sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe
lance le laisse le scan ce faire et poste le rapport, ne touche pas au PC meme pas à la souris pendant le scan


ensuite pour vundo et autre
telecharge malwarebyte, met le a jour et fait un scan complet (minutieux)

http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

à la fin clic sur AFFICHER resultat et clic sur suppression et poste le rapport qui s'ouvre
2
Réponse 2 / 72
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
26 janv. 2009 à 19:36
re

supprime sa :

E:\DOCUME~1\Abaddon\Application Data\BitTorrent\GTA San Andreas DVD +Crack.torrent
E:\DOCUME~1\Abaddon\Application Data\BitTorrent\Need.For.Speed.Most.Wanted.[ENG]PC.DVD[.ISO].[.NFO].Keygen & Crack.torrent
E:\DOCUME~1\Abaddon\Application Data\BitTorrent\NFS MW All in One (Crack, Keygen, Savegame, Trainer).rar.torrent
E:\DOCUME~1\Abaddon\Application Data\BitTorrent\RISE.OF.NATIONS.RISE.OF.LEGENDS-NoCd Crack.torrent
E:\DOCUME~1\Abaddon\Application Data\BitTorrent\Sid Meier's Civilization IV v1.74 + Warlords v2.13 + Beyond the Sword v3.13 + NoCD Cracks.1.torrent
E:\DOCUME~1\Abaddon\Application Data\BitTorrent\Sid Meier's Civilization IV v1.74 + Warlords v2.13 + Beyond the Sword v3.13 + NoCD Cracks.torrent
E:\DOCUME~1\Abaddon\Application Data\BitTorrent\The Elder Scrolls IV Oblivion ISO + Mods + NoDVD Crack + Update.torrent
E:\DOCUME~1\Abaddon\Local Settings\Temp\[isoHunt] Grand_Theft_Auto_IV___Crack_Offline_Activation.4549388.TPB.torrent
E:\DOCUME~1\Abaddon\Recent\Crack.lnk
E:\DOCUME~1\ALLUSE~1\Application Data\GameTap\appdata\cache\gtPlayer\data\catalogmedia\CrackDown_GEN_Sega_243b0.dds
E:\DOCUME~1\ALLUSE~1\Application Data\GameTap\appdata\cache\gtPlayer\data\catalogmedia\Crackpots_2600_Act_265f3.dds

puis puis telecharge CCleaner ici
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
ouvre CCleaner va dans option/avanvé et decoche la premier ligne
et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur

ensuite Ferme tous tes programmes, deconnecte toi d'internet, lance l'option 2 de toolsbar et ne touche + a ton PC et poste le rapport
1
Réponse 3 / 72
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
26 janv. 2009 à 20:23
tu supprime la longue liste du debut manuellement puis fait CCleaner bien config et relance Toolbar en option 2 et poste le rapport
il n' y a aucun soucis pour ton PC
1
Réponse 4 / 72
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
26 janv. 2009 à 21:20
Pour continuer

telecharge et installe navilog1

http://www.commentcamarche.net/telecharger/telecharger 34056239 navilog

lance le choisit ta lanue et fait option 1 et poste le rapport
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 72
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
26 janv. 2009 à 17:54
bonjour,

telecharge et installe hijackthis

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

choisit do a scan and save the log et poste le rapport
0
Réponse 6 / 72
Appolyon13
26 janv. 2009 à 18:00
Voilà

Logfile of HijackThis v1.99.1
Scan saved at 17:59:59, on 26/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\system32\PnkBstrB.exe
E:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\explorer.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\Program Files\Gigabyte\ET5Pro\GUI.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
E:\Program Files\PowerISO\PWRISOVM.EXE
E:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\RocketDock\RocketDock.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\DNA\btdna.exe
E:\Program Files\Sun\StarOffice 8\program\soffice.exe
E:\Program Files\Sun\StarOffice 8\program\soffice.BIN
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\WINDOWS\system32\taskmgr.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Windows Media Player\wmplayer.exe
C:\Téléchargements\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free2article.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - E:\Program Files\Search Settings\kb126\SearchSettings.dll
O1 - Hosts: 91.207.117.244 browser-security.microsoft.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CPV - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - E:\Program Files\WebShow\WebShow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - E:\WINDOWS\system32\khfCuVmJ.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {76D24F6C-BC8F-441B-8613-C01BB5C63EF6} - E:\WINDOWS\system32\iifdeecC.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: BHO - {C9C42510-9B21-41c1-9DCD-8382A2D07C61} - E:\WINDOWS\system32\iehelper.dll
O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - E:\Program Files\Mjcore\Mjcore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - E:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [EasyTuneVPro] E:\Program Files\Gigabyte\ET5Pro\ETcall.exe
O4 - HKLM\..\Run: [HydraVisionViewPort] E:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "E:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [win system] C:\WINDOWS\winav.exe
O4 - HKLM\..\Run: [2cccf93c] rundll32.exe "E:\WINDOWS\system32\rsdfaeeh.dll",b
O4 - HKLM\..\Run: [Windows Logon Application] E:\WINDOWS\system32\winIogon.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] E:\WINDOWS\system32\hrcf.exe
O4 - HKLM\..\Run: [Microsoft Update] BDAGENTS.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "E:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "e:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\RunOnce: [Microsoft Update] BDAGENTS.EXE
O4 - Startup: StarOffice 8.lnk = E:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: khfCuVmJ - E:\WINDOWS\SYSTEM32\khfCuVmJ.dll
O20 - Winlogon Notify: klogon - E:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avp (AVP) - Unknown owner - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - E:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Unknown owner - E:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - E:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - E:\Program Files\Java\jre6\bin\jqs.exe" -service -config "E:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
0
Réponse 7 / 72
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
26 janv. 2009 à 18:05
re

tu es bien infecté par plusieurs choses.

Commence par desinstalle ta version d'hijackthis qui est l'ancienne et telecharge la nouvelle sur ton bureau
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

puis

telecharge toolsbar sd sur ton bureau https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

lance le choisit ta langue te fait option 1 et poste le rapport
0
Appolyon13
26 janv. 2009 à 18:21
Je n'arrive pas à télécharger de 01.net à cause des problèmes de redirections que j'ai cités plus haut.

J'ai lancé Toolbar et voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 17:59:59, on 26/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\system32\PnkBstrB.exe
E:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\explorer.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\Program Files\Gigabyte\ET5Pro\GUI.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
E:\Program Files\PowerISO\PWRISOVM.EXE
E:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\RocketDock\RocketDock.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\DNA\btdna.exe
E:\Program Files\Sun\StarOffice 8\program\soffice.exe
E:\Program Files\Sun\StarOffice 8\program\soffice.BIN
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\WINDOWS\system32\taskmgr.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Windows Media Player\wmplayer.exe
C:\Téléchargements\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free2article.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - E:\Program Files\Search Settings\kb126\SearchSettings.dll
O1 - Hosts: 91.207.117.244 browser-security.microsoft.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CPV - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - E:\Program Files\WebShow\WebShow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - E:\WINDOWS\system32\khfCuVmJ.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {76D24F6C-BC8F-441B-8613-C01BB5C63EF6} - E:\WINDOWS\system32\iifdeecC.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: BHO - {C9C42510-9B21-41c1-9DCD-8382A2D07C61} - E:\WINDOWS\system32\iehelper.dll
O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - E:\Program Files\Mjcore\Mjcore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - E:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [EasyTuneVPro] E:\Program Files\Gigabyte\ET5Pro\ETcall.exe
O4 - HKLM\..\Run: [HydraVisionViewPort] E:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "E:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [win system] C:\WINDOWS\winav.exe
O4 - HKLM\..\Run: [2cccf93c] rundll32.exe "E:\WINDOWS\system32\rsdfaeeh.dll",b
O4 - HKLM\..\Run: [Windows Logon Application] E:\WINDOWS\system32\winIogon.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] E:\WINDOWS\system32\hrcf.exe
O4 - HKLM\..\Run: [Microsoft Update] BDAGENTS.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "E:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "e:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\RunOnce: [Microsoft Update] BDAGENTS.EXE
O4 - Startup: StarOffice 8.lnk = E:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: khfCuVmJ - E:\WINDOWS\SYSTEM32\khfCuVmJ.dll
O20 - Winlogon Notify: klogon - E:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avp (AVP) - Unknown owner - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - E:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Unknown owner - E:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - E:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - E:\Program Files\Java\jre6\bin\jqs.exe" -service -config "E:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
0
Réponse 8 / 72
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
26 janv. 2009 à 18:41
nn ce n'est pas toolsbar mais encore ton ancienne version d'hijackthis...supprime la et poste un rapport toolbar voir poste plus haut
0
Réponse 9 / 72
Appolyon13
26 janv. 2009 à 18:52
Ah oui désolé l'ancien rapport était resté dans le presse papier :P

Le voici :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Abaddon ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.256 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:16 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:93 Go (Free:21 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:104 Go (Free:30 Go)

"E:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 26/01/2009|18:48 )

-----------\\ Recherche de Fichiers / Dossiers ...

E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\dinstallhelper.54E7DC7ABE3F4DE6941C66A37478F153.dll
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\resFF
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\temp
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\resFF\deal_report.jpg
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\resFF\ebay_login.jpg
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\index.3.67.22
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.109.43
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.178.66
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.198.56
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.245.43
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.247.43
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.279.43
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.283.43
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.284.43
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.289.67
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.290.62
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.297.43
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.315.43
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.319.49
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.335.60
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.337.44
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.340.47
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.360.53
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.386.59
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.388.59
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.391.60
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.398.60
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.399.60
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.403.61
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.404.63
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.405.61
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.406.61
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.407.61
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.408.63
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.409.61
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.412.62
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.413.62
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.414.62
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.415.62
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.416.62
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.417.62
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.418.62
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.419.62
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.420.62
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.421.62
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.424.63
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.427.63
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.432.65
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.49.67
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.51.46
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.52.57
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.53.51
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.54.47
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.57.43
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\rulesFF\rules.3.58.47
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\temp\dealio-13965.log
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126\temp\dod_cache.xml
E:\DOCUME~1\Abaddon\APPLIC~1\Search Settings
E:\DOCUME~1\Abaddon\APPLIC~1\Search Settings\kb126
E:\DOCUME~1\Abaddon\APPLIC~1\Search Settings\kb126\res
E:\DOCUME~1\Abaddon\APPLIC~1\Search Settings\kb126\temp
E:\DOCUME~1\Abaddon\APPLIC~1\Search Settings\kb126\temp\ws-14268.log
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Search Settings
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Search Settings\kb126
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Search Settings\kb126\res
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Search Settings\kb126\temp
E:\DOCUME~1\DEKYTS~1\APPLIC~1\Search Settings\kb126\temp\ws-14222.log
E:\DOCUME~1\Wes\APPLIC~1\Search Settings
E:\DOCUME~1\Wes\APPLIC~1\Search Settings\kb126
E:\DOCUME~1\Wes\APPLIC~1\Search Settings\kb126\res
E:\DOCUME~1\Wes\APPLIC~1\Search Settings\kb126\temp
E:\DOCUME~1\Wes\APPLIC~1\Search Settings\kb126\temp\ws-14267.log
E:\DOCUME~1\Wes\APPLIC~1\Search Settings\kb126\temp\ws-14270.log
E:\Program Files\Search Settings
E:\Program Files\Search Settings\kb126
E:\Program Files\Search Settings\SearchSettings.exe
E:\Program Files\Search Settings\kb126\res
E:\Program Files\Search Settings\kb126\SearchSettings.dll
E:\Program Files\Search Settings\kb126\temp
E:\WINDOWS\iun6002.exe
E:\DOCUME~1\Abaddon\LOCALS~1\Temp\mch5.tmp

-----------\\ Extensions

(Abaddon) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Abaddon) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(appolyon) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Dekytsomo) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Wes) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Wes) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Wes) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Wes) - {b055c535-4a3a-11db-9659-00e08161165f} => mediadicotoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.free2article.info"
"Local Page"="E:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://fr.yahoo.com/"


--------------------\\ Recherche d'autres infections

E:\Program Files\Live-Player
E:\WINDOWS\prefetch\LIVE-PLAYER.EXE-076A295A.pf

E:\DOCUME~1\Abaddon\LOCALS~1\APPLIC~1\wqsysqo.dat
E:\DOCUME~1\Abaddon\LOCALS~1\APPLIC~1\wqsysqo.exe
E:\DOCUME~1\Abaddon\LOCALS~1\APPLIC~1\wqsysqo_nav.dat
E:\DOCUME~1\Abaddon\LOCALS~1\APPLIC~1\wqsysqo_navps.dat
[b]==> EGDACCESS <==/b

E:\WINDOWS\system32\Cceedfii.ini
E:\WINDOWS\system32\Cceedfii.ini2
E:\WINDOWS\system32\egMmnUtv.ini
E:\WINDOWS\system32\egMmnUtv.ini2
E:\WINDOWS\system32\ehPAbccf.ini
E:\WINDOWS\system32\ehPAbccf.ini2
E:\WINDOWS\system32\SYHRYcfe.ini
E:\WINDOWS\system32\SYHRYcfe.ini2
E:\WINDOWS\system32\iifdeecC.dll
E:\WINDOWS\system32\vtUnmMge.dll
E:\WINDOWS\system32\fccbAPhe.dll
E:\WINDOWS\system32\efcYRHYS.dll
[b]==> VUNDO <==/b

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]

--------------------\\ Cracks & Keygens ..

E:\DOCUME~1\Abaddon\Application Data\BitTorrent\GTA San Andreas DVD +Crack.torrent
E:\DOCUME~1\Abaddon\Application Data\BitTorrent\Need.For.Speed.Most.Wanted.[ENG]PC.DVD[.ISO].[.NFO].Keygen & Crack.torrent
E:\DOCUME~1\Abaddon\Application Data\BitTorrent\NFS MW All in One (Crack, Keygen, Savegame, Trainer).rar.torrent
E:\DOCUME~1\Abaddon\Application Data\BitTorrent\RISE.OF.NATIONS.RISE.OF.LEGENDS-NoCd Crack.torrent
E:\DOCUME~1\Abaddon\Application Data\BitTorrent\Sid Meier's Civilization IV v1.74 + Warlords v2.13 + Beyond the Sword v3.13 + NoCD Cracks.1.torrent
E:\DOCUME~1\Abaddon\Application Data\BitTorrent\Sid Meier's Civilization IV v1.74 + Warlords v2.13 + Beyond the Sword v3.13 + NoCD Cracks.torrent
E:\DOCUME~1\Abaddon\Application Data\BitTorrent\The Elder Scrolls IV Oblivion ISO + Mods + NoDVD Crack + Update.torrent
E:\DOCUME~1\Abaddon\Local Settings\Temp\[isoHunt] Grand_Theft_Auto_IV___Crack_Offline_Activation.4549388.TPB.torrent
E:\DOCUME~1\Abaddon\Recent\Crack.lnk
E:\DOCUME~1\ALLUSE~1\Application Data\GameTap\appdata\cache\gtPlayer\data\catalogmedia\CrackDown_GEN_Sega_243b0.dds
E:\DOCUME~1\ALLUSE~1\Application Data\GameTap\appdata\cache\gtPlayer\data\catalogmedia\Crackpots_2600_Act_265f3.dds



1 - "E:\ToolBar SD\TB_1.txt" - 26/01/2009|18:21 - Option : [1]
2 - "E:\ToolBar SD\TB_2.txt" - 26/01/2009|18:51 - Option : [1]

-----------\\ Fin du rapport a 18:51:07,34
0
Réponse 10 / 72
Appolyon13
26 janv. 2009 à 19:05
Up
0
Réponse 11 / 72
Appolyon13
26 janv. 2009 à 20:20
Je supprime avec toolbar ? Il ne risque rien de me démolir ?
0
Réponse 12 / 72
Appolyon13
26 janv. 2009 à 21:09
J'ai relancé jusqu'à avoir 0 bytes supprimés, après avoir supprimé manuellement la liste.
Problème, j'ai un programme "Antispam 2009" qui semble être un virus : il changeait de nom constamment dans le gestionnaire des taches et depuis ce dernier refuse de s'ouvrir et je n'arrive pas à virer le processus dangereux quand il se lance, il n'apparait pas dans Process explorer non plus.
Je vais lancer la manoeuvre avec toolbar.*
Merci en tout cas pour ton aide.
0
Réponse 13 / 72
Appolyon13
26 janv. 2009 à 21:17
Voilà voilà :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Abaddon ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.256 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:16 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:93 Go (Free:24 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:104 Go (Free:30 Go)

"E:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 26/01/2009|21:11 )

-----------\\ SUPPRESSION

Supprime! - E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\dinstallhelper.54E7DC7ABE3F4DE6941C66A37478F153.dll
Supprime! - E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio\kb126
Supprime! - E:\DOCUME~1\Abaddon\APPLIC~1\Search Settings\kb126
Supprime! - E:\DOCUME~1\DEKYTS~1\APPLIC~1\Search Settings\kb126
Supprime! - E:\DOCUME~1\Wes\APPLIC~1\Search Settings\kb126
Supprime! - E:\Program Files\Search Settings\kb126
Supprime! - E:\Program Files\Search Settings\SearchSettings.exe
Supprime! - E:\WINDOWS\iun6002.exe
Supprime! - E:\DOCUME~1\DEKYTS~1\APPLIC~1\Dealio
Supprime! - E:\DOCUME~1\Abaddon\APPLIC~1\Search Settings
Supprime! - E:\DOCUME~1\DEKYTS~1\APPLIC~1\Search Settings
Supprime! - E:\DOCUME~1\Wes\APPLIC~1\Search Settings
Supprime! - E:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Abaddon) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Abaddon) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(appolyon) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Dekytsomo) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Wes) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Wes) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Wes) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Wes) - {b055c535-4a3a-11db-9659-00e08161165f} => mediadicotoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.free2article.info"
"Local Page"="E:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://fr.yahoo.com/"


--------------------\\ Recherche d'autres infections

E:\Program Files\Live-Player
E:\WINDOWS\prefetch\LIVE-PLAYER.EXE-076A295A.pf

E:\DOCUME~1\Abaddon\LOCALS~1\APPLIC~1\wqsysqo.dat
E:\DOCUME~1\Abaddon\LOCALS~1\APPLIC~1\wqsysqo.exe
E:\DOCUME~1\Abaddon\LOCALS~1\APPLIC~1\wqsysqo_nav.dat
E:\DOCUME~1\Abaddon\LOCALS~1\APPLIC~1\wqsysqo_navps.dat
[b]==> EGDACCESS <==/b

E:\WINDOWS\system32\Cceedfii.ini
E:\WINDOWS\system32\Cceedfii.ini2
E:\WINDOWS\system32\egMmnUtv.ini
E:\WINDOWS\system32\egMmnUtv.ini2
E:\WINDOWS\system32\ehPAbccf.ini
E:\WINDOWS\system32\ehPAbccf.ini2
E:\WINDOWS\system32\SYHRYcfe.ini
E:\WINDOWS\system32\SYHRYcfe.ini2
E:\WINDOWS\system32\iifdeecC.dll
E:\WINDOWS\system32\vtUnmMge.dll
E:\WINDOWS\system32\fccbAPhe.dll
E:\WINDOWS\system32\efcYRHYS.dll
[b]==> VUNDO <==/b

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]

--------------------\\ Cracks & Keygens ..

E:\DOCUME~1\Abaddon\Application Data\BitTorrent\Need.For.Speed.Most.Wanted.[ENG]PC.DVD[.ISO].[.NFO].Keygen & Crack.torrent



1 - "E:\ToolBar SD\TB_1.txt" - 26/01/2009|18:21 - Option : [1]
2 - "E:\ToolBar SD\TB_2.txt" - 26/01/2009|18:51 - Option : [1]
3 - "E:\ToolBar SD\TB_3.txt" - 26/01/2009|21:16 - Option : [2]

-----------\\ Fin du rapport a 21:16:51,57
0
Réponse 14 / 72
Appolyon13
27 janv. 2009 à 16:13
Voilà :

Search Navipromo version 3.7.1 commencé le 27/01/2009 à 16:10:01,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis E:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Abaddon ( Administrator )
BOOT : Fail-safe with network boot

Antivirus : Kaspersky Anti-Virus 8.0.0.256 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:16 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:93 Go (Free:24 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:104 Go (Free:30 Go)


Recherche executé en mode sans échec

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "E:\WINDOWS" ***


*** Recherche dossiers dans "E:\Program Files" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "E:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "E:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "e:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "E:\Documents and Settings\Abaddon\applic~1" ***


*** Recherche dossiers dans "E:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "E:\DOCUME~1\appolyon\applic~1" ***


*** Recherche dossiers dans "E:\DOCUME~1\DEKYTS~1\applic~1" ***


*** Recherche dossiers dans "E:\DOCUME~1\Wes\applic~1" ***


*** Recherche dossiers dans "E:\Documents and Settings\Abaddon\locals~1\applic~1" ***


*** Recherche dossiers dans "E:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "E:\DOCUME~1\appolyon\locals~1\applic~1" ***


*** Recherche dossiers dans "E:\DOCUME~1\DEKYTS~1\locals~1\applic~1" ***


*** Recherche dossiers dans "E:\DOCUME~1\Wes\locals~1\applic~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "E:\Documents and Settings\Abaddon\menudm~1\progra~1" ***


*** Recherche dossiers dans "E:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "E:\DOCUME~1\appolyon\menudm~1\progra~1" ***


*** Recherche dossiers dans "E:\DOCUME~1\DEKYTS~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "E:\DOCUME~1\Wes\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "E:\WINDOWS\system32" *

* Recherche dans "E:\Documents and Settings\Abaddon\locals~1\applic~1" *

* Recherche dans "E:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "E:\DOCUME~1\appolyon\locals~1\applic~1" *

* Recherche dans "E:\DOCUME~1\DEKYTS~1\locals~1\applic~1" *

* Recherche dans "E:\DOCUME~1\Wes\locals~1\applic~1" *



*** Recherche fichiers ***


E:\WINDOWS\prefetch\LIVE-PLAYER.EXE-076A295A.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "E:\WINDOWS\system32" :


* Dans "E:\Documents and Settings\Abaddon\locals~1\applic~1" :

wqsysqo.exe trouvé !
wqsysqo.dat trouvé !
wqsysqo_nav.dat trouvé !
wqsysqo_navps.dat trouvé !

* Dans "E:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "E:\DOCUME~1\appolyon\locals~1\applic~1" :


* Dans "E:\DOCUME~1\DEKYTS~1\locals~1\applic~1" :


* Dans "E:\DOCUME~1\Wes\locals~1\applic~1" :

kiurotqn.exe trouvé !
kiurotqn.dat trouvé !
kiurotqn_nav.dat trouvé !
kiurotqn_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

E:\WINDOWS\system32\Cceedfii.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
E:\WINDOWS\system32\egMmnUtv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
E:\WINDOWS\system32\ehPAbccf.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
E:\WINDOWS\system32\SYHRYcfe.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 27/01/2009 à 16:11:32,65 ***


Tu penses qu'il y'a a pour encore beaucoup d'étapes ? Comme c'est de plus en plus difficile de faire démarer le pc je m'inquiète un peu...
Enfin merci tout de même :P
0
Réponse 15 / 72
Appolyon13
27 janv. 2009 à 16:52
Up
0
Réponse 16 / 72
Appolyon13
27 janv. 2009 à 18:19
Okay merci je fais ça.
Au fait, c'est quoi un rootkit ?
0
Réponse 17 / 72
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
27 janv. 2009 à 18:21
On nomme rootkit un programme ou ensemble de programmes permettant à un tiers (un pirate informatique, par exemple, mais pas nécessairement) de maintenir - dans le temps - un accès frauduleux à un système informatique. Le pré-requis du rootkit est une machine déjà compromise.

sources : https://fr.wikipedia.org/wiki/Rootkit
0
Réponse 18 / 72
Appolyon13
27 janv. 2009 à 18:42
Navilog1:

Clean Navipromo version 3.7.1 commencé le 27/01/2009 à 18:21:16,42

Outil exécuté depuis E:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Abaddon ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 8.0.0.256 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:16 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:93 Go (Free:24 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:104 Go (Free:30 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "E:\WINDOWS\System32" *


* Suppression dans "E:\Documents and Settings\Abaddon\locals~1\applic~1" *


* Suppression dans "E:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "E:\DOCUME~1\appolyon\locals~1\applic~1" *

* Suppression dans "E:\DOCUME~1\DEKYTS~1\locals~1\applic~1" *

* Suppression dans "E:\DOCUME~1\Wes\locals~1\applic~1" *


*** Suppression dossiers dans "E:\WINDOWS" ***


*** Suppression dossiers dans "E:\Program Files" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !


*** Suppression dossiers dans "E:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "E:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "e:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "E:\Documents and Settings\Abaddon\applic~1" ***


*** Suppression dossiers dans "E:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "E:\DOCUME~1\appolyon\applic~1" ***


*** Suppression dossiers dans "E:\DOCUME~1\DEKYTS~1\applic~1" ***


*** Suppression dossiers dans "E:\DOCUME~1\Wes\applic~1" ***


*** Suppression dossiers dans "E:\Documents and Settings\Abaddon\locals~1\applic~1" ***


*** Suppression dossiers dans "E:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "E:\DOCUME~1\appolyon\locals~1\applic~1" ***


*** Suppression dossiers dans "E:\DOCUME~1\DEKYTS~1\locals~1\applic~1" ***


*** Suppression dossiers dans "E:\DOCUME~1\Wes\locals~1\applic~1" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !


*** Suppression dossiers dans "E:\Documents and Settings\Abaddon\menudm~1\progra~1" ***


*** Suppression dossiers dans "E:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "E:\DOCUME~1\appolyon\menudm~1\progra~1" ***


*** Suppression dossiers dans "E:\DOCUME~1\DEKYTS~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "E:\DOCUME~1\Wes\menudm~1\progra~1" ***



*** Suppression fichiers ***

E:\WINDOWS\LIVE-PLAYER.EXE-076A295A.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu E:\WINDOWS\Temp effectué !
Nettoyage contenu E:\Documents and Settings\Abaddon\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "E:\WINDOWS\system32" *


E:\WINDOWS\prefetch\bdagents*.pf trouvé !
Copie E:\WINDOWS\prefetch\bdagents*.pf réalisée avec succès !
E:\WINDOWS\prefetch\bdagents*.pf supprimé !

E:\WINDOWS\system32\bdagents.exe trouvé !
Copie E:\WINDOWS\system32\bdagents.exe réalisée avec succès !
E:\WINDOWS\system32\bdagents.exe supprimé !


* Dans "E:\Documents and Settings\Abaddon\locals~1\applic~1" *


* Dans "E:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "E:\DOCUME~1\appolyon\locals~1\applic~1" *


* Dans "E:\DOCUME~1\DEKYTS~1\locals~1\applic~1" *


* Dans "E:\DOCUME~1\Wes\locals~1\applic~1" *


kiurotqn.exe trouvé !
Copie kiurotqn.exe réalisée avec succès !
kiurotqn.exe supprimé !

kiurotqn.dat trouvé !
Copie kiurotqn.dat réalisée avec succès !
kiurotqn.dat supprimé !

kiurotqn_nav.dat trouvé !
Copie kiurotqn_nav.dat réalisée avec succès !
kiurotqn_nav.dat supprimé !

kiurotqn_navps.dat trouvé !
Copie kiurotqn_navps.dat réalisée avec succès !
kiurotqn_navps.dat supprimé !

E:\WINDOWS\prefetch\kiurotqn*.pf trouvé !
Copie E:\WINDOWS\prefetch\kiurotqn*.pf réalisée avec succès !
E:\WINDOWS\prefetch\kiurotqn*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

E:\WINDOWS\system32\Cceedfii.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
E:\WINDOWS\system32\egMmnUtv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
E:\WINDOWS\system32\ehPAbccf.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
E:\WINDOWS\system32\SYHRYcfe.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Nettoyage terminé le 27/01/2009 à 18:30:39,46 ***

Par contre je ne peux pas télécharger combofix, on dirait que le serveur est down.
0
Réponse 19 / 72
Appolyon13
27 janv. 2009 à 18:45
Et pour ce qui est de malwarebyte, le fichier est télécharger mais n'apparait nul part ; et lorsque j'essaye de le lancer à partir de la fenêtre de dl, rien ne se passe.
0
Réponse 20 / 72
Appolyon13
27 janv. 2009 à 18:46
Ah non c'est bon il se lance, pourquoi cette fois ci je ne sais pas... désolé pour le flood, je ne trouve pas édit xD
0

Discussions similaires

GOOGLE avertissement de redirection
RebeccaLyli -
MPMP10 -

9 réponses
recherche d'u
mimi -
brucine -

1 réponse
Transférer auto emails de thunderbird
bandjamesband -
superbuse83 -

12 réponses
Erreur de déplacement du répertoire "Mes documents"
Jim951 -
Ansmix -

22 réponses
Avertissement de redirection Google image
Gui² -
gthfgfd,rsjthdgs -

2 réponses