Sujet Précédent Sujet Suivant

You have a security problem besoin d'aide!

Résolu/Fermé
maxi30 Messages postés 22 Date d'inscription vendredi 27 mars 2009 Statut Membre Dernière intervention 12 juillet 2009 - 27 mars 2009 à 19:59
maxi30 Messages postés 22 Date d'inscription vendredi 27 mars 2009 Statut Membre Dernière intervention 12 juillet 2009 - 3 avril 2009 à 20:49
Bonjour, toutes le 5 min j'ai une croix blanche sur fond rouge (en bas a droite de l'écran) avec une bulle qui dit "you have a security problem!" pouvais-vous m'aider? voila mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:35, on 27/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\userinit.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\WINDOWS.0\RTHDCPL.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\AOL 9.0d\aoltray.exe
C:\Program Files\Gadget\TrueTransparency\TrueTransparency.exe
C:\Program Files\Gadget\ViStart\ViStart.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Gadget\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\PnkBstrA.exe
C:\WINDOWS.0\system32\PnkBstrB.exe
C:\WINDOWS.0\system32\svchost.exe
C:\DOCUME~2\MAXENC~2.MAX\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BroadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O5 "LPT1:" /M "Stylus CX3200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0d\aoltray.exe
O4 - Global Startup: Effet Aero de fenêtres.lnk = C:\Program Files\Gadget\TrueTransparency\TrueTransparency.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: Menu Vista.lnk = C:\Program Files\Gadget\ViStart\ViStart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: sidebar.lnk = C:\Program Files\Windows Sidebar\sidebar.exe
O4 - Global Startup: Visual Task Tips.lnk = C:\Program Files\Gadget\VisualTaskTips\VisualTaskTips.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS.0\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS.0\system32\PnkBstrB.exe
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
29 mars 2009 à 22:39
Apparemment tu n'en as pas... (pas étonnant que ton ordinateur soit infecté)
Tu peux lancer Combofix.

Pourquoi veux-tu une autre solution ?

2
Réponse 2 / 32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 mars 2009 à 21:09
Bonjour,


Ces sont des fausses alertes destinées à te faire acheter un faux logiciel de sécurité (rogue) --> ignore les


• Télécharge SmitfraudFix (de S!Ri) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

• Enregistre-le sur le Bureau

• Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

• Un rapport sera généré, poste-le dans ta prochaine réponse stp.

Tutoriel illustré : http://www.malekal.com//tutorial_SmitFraudfix.php



Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

• Lance l'installation du programme en exécutant le fichier téléchargé.
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)


0
Réponse 3 / 32
maxi30 Messages postés 22 Date d'inscription vendredi 27 mars 2009 Statut Membre Dernière intervention 12 juillet 2009 1
27 mars 2009 à 21:40
Merci et j'espère que c'est bien ça qu'il fallait ^^:

SmitFraudFix v2.405

Rapport fait à 21:34:59,35, 27/03/2009
Executé à partir de C:\Documents and Settings\maxence.MAXENCE-373720D\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\userinit.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\WINDOWS.0\RTHDCPL.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\AOL 9.0d\aoltray.exe
C:\Program Files\Gadget\TrueTransparency\TrueTransparency.exe
C:\Program Files\Gadget\ViStart\ViStart.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Gadget\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\PnkBstrA.exe
C:\WINDOWS.0\system32\PnkBstrB.exe
C:\WINDOWS.0\system32\svchost.exe
C:\DOCUME~2\MAXENC~2.MAX\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS.0\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\maxence.MAXENCE-373720D


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~2\MAXENC~2.MAX\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\maxence.MAXENCE-373720D\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~2\MAXENC~2.MAX\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS.0\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5007EG Wireless Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{04D3C176-91BE-4BCE-BC43-7BDD24509078}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{04D3C176-91BE-4BCE-BC43-7BDD24509078}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{04D3C176-91BE-4BCE-BC43-7BDD24509078}: DhcpNameServer=86.64.145.144 84.103.237.144
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.144 84.103.237.144


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 mars 2009 à 21:43
Ok, SmitFraudFix n'a rien détecté...

Passe à Toolbar-S&D (pour une autre infection), on reviendra à celle la après

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
maxi30 Messages postés 22 Date d'inscription vendredi 27 mars 2009 Statut Membre Dernière intervention 12 juillet 2009 1
27 mars 2009 à 21:46
Et voici l'autre :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : maxence ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:51 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:50 Go (Free:50 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 27/03/2009|21:42 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\010A134B
C:\Program Files\AskBarDis\bar\Cache\010A180E.bin
C:\Program Files\AskBarDis\bar\Cache\010A1B3A.bin
C:\Program Files\AskBarDis\bar\Cache\010A2453.bin
C:\Program Files\AskBarDis\bar\Cache\010A26C4.bin
C:\Program Files\AskBarDis\bar\Cache\010A28D7.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome.manifest
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\install.rdf
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome\dttoolbar.jar
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.xpt
C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\az.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrix.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioE.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioG.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioN.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRU.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioW.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\style.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization-English.ini
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~2\MAXENC~1.MAX\APPLIC~1\Search Settings
C:\DOCUME~2\MAXENC~1.MAX\APPLIC~1\Search Settings\kb127
C:\DOCUME~2\MAXENC~1.MAX\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~2\MAXENC~1.MAX\APPLIC~1\Search Settings\kb127\temp\ws-14177.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb126
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb126\res
C:\Program Files\Search Settings\kb126\SearchSettings.dll
C:\Program Files\Search Settings\kb126\temp
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp

-----------\\ Extensions

(maxence.MAXENCE-373720D) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

(maxence.MAXENCE-EZJQYHT) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(maxence.MAXENCE-EZJQYHT) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://home.neuf.fr/"
"Local Page"="C:\\WINDOWS.0\\system32\\blank.htm"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://actus.sfr.fr"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 27/03/2009|21:43 - Option : [1]

-----------\\ Fin du rapport a 21:43:14,95
0
Réponse 6 / 32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 mars 2009 à 21:48
Tu as 3 barres d'outils néfastes sur ton ordinateur (SearchSettings, AskBar et DaemonToolsToolbar)...
Lors de l'installation de programmes gratuits, il faut lire attentivement et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outil !


• Relance Toolbar-S&D en double-cliquant sur le raccourci.
• Tape sur "2" puis valide en appuyant sur "Entrée".
• Ne ferme pas la fenêtre lors de la suppression !
• Un rapport sera généré, poste son contenu ici.

0
Réponse 7 / 32
maxi30 Messages postés 22 Date d'inscription vendredi 27 mars 2009 Statut Membre Dernière intervention 12 juillet 2009 1
27 mars 2009 à 21:57
Le voici :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : maxence ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:51 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:50 Go (Free:50 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27/03/2009|21:54 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\GamesBar\Localization-English.ini
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~2\MAXENC~1.MAX\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\Program Files\GamesBar
Supprime! - C:\DOCUME~2\MAXENC~1.MAX\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(maxence.MAXENCE-373720D) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

(maxence.MAXENCE-EZJQYHT) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(maxence.MAXENCE-EZJQYHT) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://home.neuf.fr/"
"Local Page"="C:\\WINDOWS.0\\system32\\blank.htm"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://actus.sfr.fr"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 27/03/2009|21:43 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/03/2009|21:56 - Option : [2]

-----------\\ Fin du rapport a 21:56:04,64
0
Réponse 8 / 32
maxi30 Messages postés 22 Date d'inscription vendredi 27 mars 2009 Statut Membre Dernière intervention 12 juillet 2009 1
27 mars 2009 à 21:58
Et par curiosité, que fait l'option suppression?
0
Réponse 9 / 32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 mars 2009 à 22:04
Elle supprime les barres d'outil néfaste mises en évidence lors de la recherche :
AskBar
DAEMON Tools Toolbar
SearchSettings
GamesBar (je l'avais oubliée celle là)


On va s'occuper de la fausse alerte maintenant.

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici


Remarque : Il est possible que les alertes cessent de s'afficher après ça, mais la désinfection ne sera pas terminée : merci de revenir jusqu'au bout.

0
Réponse 10 / 32
maxi30 Messages postés 22 Date d'inscription vendredi 27 mars 2009 Statut Membre Dernière intervention 12 juillet 2009 1
27 mars 2009 à 22:15
Ok MBAM je l'ai déjà et j'ai fait une analyse vers 18H faut-il que j'en refasse une car une analyse met environ 1H?
0
Réponse 11 / 32
maxi30 Messages postés 22 Date d'inscription vendredi 27 mars 2009 Statut Membre Dernière intervention 12 juillet 2009 1
27 mars 2009 à 23:25
Voici l'analyse de MBAM :

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1906
Windows 5.1.2600 Service Pack 3

27/03/2009 23:24:08
mbam-log-2009-03-27 (23-24-08).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 242333
Temps écoulé: 58 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: c:\windows.0\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
28 mars 2009 à 00:11
Poste un nouveau rapport hijackthis stp

As-tu encore des alertes bidons ?

0
Réponse 13 / 32
maxi30 Messages postés 22 Date d'inscription vendredi 27 mars 2009 Statut Membre Dernière intervention 12 juillet 2009 1
28 mars 2009 à 12:04
voila le rapport hijackthis et non je n'ai plus d'alerte bidon merci :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:59, on 28/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\userinit.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\PnkBstrA.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\PnkBstrB.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\WINDOWS.0\RTHDCPL.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\AOL 9.0d\aoltray.exe
C:\Program Files\Gadget\TrueTransparency\TrueTransparency.exe
C:\Program Files\Gadget\ViStart\ViStart.exe
C:\Program Files\Gadget\VisualTaskTips\VisualTaskTips.exe
C:\DOCUME~2\MAXENC~2.MAX\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BroadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O5 "LPT1:" /M "Stylus CX3200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0d\aoltray.exe
O4 - Global Startup: Effet Aero de fenêtres.lnk = C:\Program Files\Gadget\TrueTransparency\TrueTransparency.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: Menu Vista.lnk = C:\Program Files\Gadget\ViStart\ViStart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: sidebar.lnk = C:\Program Files\Windows Sidebar\sidebar.exe
O4 - Global Startup: Visual Task Tips.lnk = C:\Program Files\Gadget\VisualTaskTips\VisualTaskTips.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS.0\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS.0\system32\PnkBstrB.exe
0
Réponse 14 / 32
maxi30 Messages postés 22 Date d'inscription vendredi 27 mars 2009 Statut Membre Dernière intervention 12 juillet 2009 1
28 mars 2009 à 15:04
Salut il n'y a plus de croix mais des fenêtres qui s'affiche (pubs et une demande de redémarrage de mon PC).
0
Réponse 15 / 32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
29 mars 2009 à 07:40
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.


/!\ Désactive tous tes logiciels de protection /!\

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
Réponse 16 / 32
maxi30 Messages postés 22 Date d'inscription vendredi 27 mars 2009 Statut Membre Dernière intervention 12 juillet 2009 1
29 mars 2009 à 15:10
Salut comment fait-on pour désactiver les logiciels de protection? Et y a-t-il une autre solution?
0
Réponse 17 / 32
maxi30 Messages postés 22 Date d'inscription vendredi 27 mars 2009 Statut Membre Dernière intervention 12 juillet 2009 1
30 mars 2009 à 18:53
J'ai peur de faire pire que mieux ^^ bon je télécharge et je le fait dès que possible

PS: les pubs sont revenues
0
Réponse 18 / 32
maxi30 Messages postés 22 Date d'inscription vendredi 27 mars 2009 Statut Membre Dernière intervention 12 juillet 2009 1
30 mars 2009 à 20:41
Voici le rapport de combofix :

ComboFix 09-03-29.04 - maxence 2009-03-30 20:29:01.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1791.1289 [GMT 2:00]
Lancé depuis: c:\documents and settings\maxence.MAXENCE-373720D\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Fichiers communs\PagingSYS.dll
c:\windows.0\system32\Desktop_.ini
c:\windows.0\system32\tmp.reg
c:\windows\system32\Desktop_.ini

[color=blue]Une copie infectée de c:\windows.0\system32\userinit.exe a été trouvée et désinfectée
opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS.0\system32\userinit.exe.vir[/COLOR]

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-30 ))))))))))))))))))))))))))))))))))))
.

2009-03-30 20:32 . 2009-03-30 20:32 <REP> d-------- c:\windows.0\srchasst
2009-03-30 20:31 . 2009-03-30 20:31 <REP> d-------- c:\windows.0\system32\xircom
2009-03-27 22:41 . 2009-03-27 22:56 <REP> d-------- C:\ToolBar SD
2009-03-27 20:06 . 2009-03-27 20:06 <REP> d-------- c:\program files\Trend Micro
2009-03-26 22:01 . 2009-03-27 19:38 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-26 22:01 . 2009-03-26 22:01 <REP> d-------- c:\documents and settings\maxence.MAXENCE-373720D\Application Data\Malwarebytes
2009-03-26 22:01 . 2009-03-26 22:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-26 22:01 . 2009-03-26 17:49 38,496 --a------ c:\windows.0\system32\drivers\mbamswissarmy.sys
2009-03-26 22:01 . 2009-03-26 17:49 15,504 --a------ c:\windows.0\system32\drivers\mbam.sys
2009-03-24 16:10 . 2009-03-24 16:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
2009-03-11 15:22 . 2009-03-11 15:22 20,280 --a------ c:\documents and settings\maxence.MAXENCE-373720D\Application Data\GDIPFONTCACHEV1.DAT
2009-03-11 14:29 . 2009-03-11 14:29 <REP> d-------- c:\windows.0\babybart
2009-03-11 14:29 . 2009-03-11 14:29 171,520 --a------ c:\windows.0\system32\cncs32.dll
2009-03-11 14:29 . 2009-03-11 14:29 18 --a------ c:\windows.0\gfact.ini
2009-03-06 01:12 . 2009-03-11 15:37 <REP> d-------- c:\documents and settings\maxence.MAXENCE-373720D\Application Data\FileZilla
2009-03-03 15:05 . 2009-03-28 15:35 <REP> d-------- c:\documents and settings\maxence.MAXENCE-373720D\.tuxguitar-1.0
2009-03-03 14:34 . 2009-03-03 14:34 <REP> d-------- c:\windows.0\ie8updates
2009-03-02 22:12 . 2009-03-02 22:12 <REP> d-------- C:\DAEMON Tools Pro
2009-03-02 22:12 . 2009-03-02 22:12 <REP> d-------- C:\DAEMON Tools Lite
2009-03-02 22:12 . 2009-03-02 22:12 <REP> d-------- C:\DAEMON Tools
2009-03-02 22:09 . 2009-03-02 22:09 <REP> d-------- c:\documents and settings\maxence.MAXENCE-EZJQYHT\Application Data\DAEMON Tools Pro
2009-03-02 22:08 . 2009-03-02 22:13 <REP> d-------- c:\program files\DAEMON Tools Lite
2009-03-02 22:06 . 2009-03-02 22:09 <REP> d-------- c:\documents and settings\maxence.MAXENCE-EZJQYHT\Application Data\DAEMON Tools Lite
2009-03-02 13:43 . 2008-06-14 19:33 272,768 --------- c:\windows.0\system32\drivers\bthport.sys
2009-03-02 13:43 . 2008-06-14 19:33 272,768 --------- c:\windows.0\system32\dllcache\bthport.sys
2009-03-02 13:42 . 2008-08-14 15:23 2,191,232 --------- c:\windows.0\system32\dllcache\ntoskrnl.exe
2009-03-02 13:42 . 2008-08-14 15:23 2,147,328 --------- c:\windows.0\system32\dllcache\ntkrnlmp.exe
2009-03-02 13:42 . 2008-08-14 15:23 2,068,096 --------- c:\windows.0\system32\dllcache\ntkrnlpa.exe
2009-03-02 13:42 . 2008-08-14 15:23 2,025,984 --------- c:\windows.0\system32\dllcache\ntkrpamp.exe
2009-03-02 13:42 . 2009-01-09 21:19 1,089,883 --------- c:\windows.0\system32\dllcache\ntprint.cat
2009-03-02 13:42 . 2008-10-24 13:21 455,296 --------- c:\windows.0\system32\dllcache\mrxsmb.sys
2009-03-02 13:42 . 2008-05-08 16:02 203,136 --------- c:\windows.0\system32\dllcache\rmcast.sys
2009-03-02 13:41 . 2008-09-04 19:16 1,106,944 --------- c:\windows.0\system32\dllcache\msxml3.dll
2009-03-02 13:41 . 2008-10-15 18:35 337,408 --------- c:\windows.0\system32\dllcache\netapi32.dll
2009-03-02 13:41 . 2008-12-11 12:57 333,952 --------- c:\windows.0\system32\dllcache\srv.sys
2009-03-02 13:41 . 2008-05-01 16:36 331,776 --------- c:\windows.0\system32\dllcache\msadce.dll
2009-03-02 13:41 . 2008-10-03 12:03 247,326 --------- c:\windows.0\system32\dllcache\strmdll.dll
2009-03-02 13:40 . 2009-03-03 14:35 <REP> d--h----- c:\windows.0\$hf_mig$
2009-03-01 17:48 . 2008-09-15 17:26 1,846,528 --------- c:\windows.0\system32\dllcache\win32k.sys
2009-03-01 17:47 . 2008-04-11 21:05 691,712 --------- c:\windows.0\system32\dllcache\inetcomm.dll
2009-02-27 16:13 . 2009-02-27 16:13 <REP> d-------- C:\PowerCinema
2009-02-27 16:02 . 2009-02-27 16:02 <REP> d-------- c:\documents and settings\maxence.MAXENCE-373720D\Application Data\CyberLink
2009-02-27 16:02 . 2009-02-27 16:07 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink
2009-02-26 10:41 . 2002-01-05 15:37 344,064 --a------ c:\windows.0\system32\msvcr70.dll
2009-02-26 00:01 . 2009-02-26 00:01 <REP> d-------- c:\documents and settings\maxence.MAXENCE-373720D\dwhelper
2009-02-25 21:31 . 2009-02-25 21:41 <REP> d-------- C:\video
2009-02-25 12:15 . 2008-04-13 11:45 60,032 --a------ c:\windows.0\system32\drivers\USBAUDIO.sys
2009-02-25 12:13 . 2008-04-13 19:33 21,504 --a------ c:\windows.0\system32\hidserv.dll
2009-02-24 21:53 . 2009-02-24 21:53 <REP> d-------- c:\program files\Motorola
2009-02-24 20:59 . 2009-02-24 20:59 <REP> d-------- c:\documents and settings\maxence.MAXENCE-EZJQYHT\Application Data\InstallShield
2009-02-24 20:49 . 2009-02-24 22:03 <REP> d-------- c:\program files\Multimedia Card Reader
2009-02-24 20:05 . 2009-02-24 20:05 92,064 --a------ c:\documents and settings\maxence.MAXENCE-EZJQYHT\mqdmmdm.sys
2009-02-24 20:05 . 2009-02-24 20:05 79,328 --a------ c:\documents and settings\maxence.MAXENCE-EZJQYHT\mqdmserd.sys
2009-02-24 20:05 . 2009-02-24 20:05 66,656 --a------ c:\documents and settings\maxence.MAXENCE-EZJQYHT\mqdmbus.sys
2009-02-24 20:05 . 2009-02-24 20:05 25,600 --a------ c:\documents and settings\maxence.MAXENCE-EZJQYHT\usbsermptxp.sys
2009-02-24 20:05 . 2009-02-24 20:05 22,768 --a------ c:\documents and settings\maxence.MAXENCE-EZJQYHT\usbsermpt.sys
2009-02-24 20:05 . 2009-02-24 20:05 9,232 --a------ c:\documents and settings\maxence.MAXENCE-EZJQYHT\mqdmmdfl.sys
2009-02-24 20:05 . 2009-02-24 20:05 6,208 --a------ c:\documents and settings\maxence.MAXENCE-EZJQYHT\mqdmcmnt.sys
2009-02-24 20:05 . 2009-02-24 20:05 5,936 --a------ c:\documents and settings\maxence.MAXENCE-EZJQYHT\mqdmwhnt.sys
2009-02-24 20:05 . 2009-02-24 20:05 4,048 --a------ c:\documents and settings\maxence.MAXENCE-EZJQYHT\mqdmcr.sys
2009-02-24 20:04 . 2009-02-24 20:04 <REP> d-------- c:\documents and settings\MAXENC~1~MAX\LOCALS~1
2009-02-24 20:04 . 2009-02-24 20:04 <REP> d-------- c:\documents and settings\MAXENC~1~MAX
2009-02-24 19:28 . 2009-02-24 19:29 <REP> d-------- c:\program files\MP3 Manager
2009-02-24 19:07 . 2009-02-24 19:07 <REP> d-------- c:\program files\FileZilla FTP Client
2009-02-24 18:57 . 2009-02-24 18:57 <REP> d-------- c:\program files\MP3Manager
2009-02-19 22:25 . 2009-03-02 22:08 <REP> d-------- c:\documents and settings\maxence.MAXENCE-EZJQYHT\Tracing
2009-02-19 22:16 . 2009-02-19 22:16 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-02-19 22:12 . 2009-02-19 22:12 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-19 22:12 . 2009-02-19 22:12 <REP> d-------- c:\program files\Microsoft
2009-02-19 20:13 . 2009-02-19 20:13 <REP> d-------- c:\documents and settings\maxence.MAXENCE-EZJQYHT\Application Data\Windows Live Writer
2009-02-18 19:20 . 2009-03-22 16:19 <REP> d-------- c:\program files\RagdollCannon
2009-02-15 11:33 . 2009-02-15 11:33 <REP> d-------- c:\documents and settings\maxence.MAXENCE-EZJQYHT\WINDOWS
2009-02-14 20:52 . 2009-02-14 20:53 <REP> d-------- c:\windows.0\ShellNew
2009-02-14 13:49 . 2009-02-14 13:49 <REP> d-------- c:\windows.0\Sun
2009-02-13 20:03 . 2009-02-13 20:02 410,984 --a------ c:\windows.0\system32\deploytk.dll
2009-02-13 20:03 . 2009-02-13 20:02 73,728 --a------ c:\windows.0\system32\javacpl.cpl
2009-02-08 17:54 . 2009-02-08 17:54 <REP> d-------- c:\documents and settings\maxence.MAXENCE-EZJQYHT\dwhelper
2009-02-07 20:30 . 2009-03-02 22:06 <REP> d-------- c:\documents and settings\maxence.MAXENCE-EZJQYHT\Application Data\FileZilla
2009-02-07 15:00 . 1998-11-13 12:16 308,224 --a------ c:\windows.0\IsUn040c.exe
2009-02-07 14:59 . 2009-02-07 14:59 <REP> d-------- C:\WINDOWS~0
2009-02-06 20:19 . 2009-02-06 20:19 <REP> d-------- c:\documents and settings\maxence.MAXENCE-373720D\Application Data\Notepad++
2009-02-06 16:26 . 2009-03-03 15:04 <REP> d-------- c:\program files\tuxguitar-1.0
2009-02-05 19:34 . 2009-02-05 19:34 <REP> d-------- c:\documents and settings\maxence.MAXENCE-373720D\Application Data\dvdcss
2009-02-04 13:58 . 2009-02-08 15:26 201,440 --a------ c:\windows.0\system32\PnkBstrB.exe
2009-02-04 13:58 . 2009-02-08 15:05 138,512 --a------ c:\windows.0\system32\drivers\PnkBstrK.sys
2009-02-04 13:57 . 2009-02-04 13:57 <REP> d-------- c:\windows.0\system32\LogFiles
2009-02-04 13:57 . 2009-02-04 13:57 66,872 --a------ c:\windows.0\system32\PnkBstrA.exe
2009-02-01 17:13 . 2009-02-01 17:13 539,648 --a------ c:\windows.0\system32\go2sleep.scr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-30 18:31 --------- d-----w c:\program files\Common Files
2009-03-23 17:22 --------- d-----w c:\program files\MSN Messenger
2009-03-23 17:22 --------- d-----w c:\program files\Messenger Plus! Live
2009-03-19 19:47 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-08 17:51 --------- d-----w c:\program files\RomStation
2009-03-02 20:09 --------- d-----w c:\documents and settings\maxence.MAXENCE-EZJQYHT\Application Data\DAEMON Tools
2009-02-26 08:41 --------- d-----w c:\program files\DVDVideoSoft
2009-02-24 19:08 --------- d-----w c:\program files\Motorola Phone Tools
2009-02-24 18:59 --------- d-----w c:\program files\Avanquest update
2009-02-19 20:16 --------- d-----w c:\program files\Windows Live Toolbar
2009-02-19 20:16 --------- d-----w c:\program files\Windows Live
2009-02-18 14:33 --------- d-----w c:\program files\Google
2009-02-18 13:50 --------- d-----w c:\program files\FMS
2009-02-12 17:11 --------- d-----w c:\program files\AOL Toolbar
2009-01-29 12:08 --------- d-----w c:\program files\AOL 9.0d
2009-01-29 10:47 --------- d-----w c:\documents and settings\maxence.MAXENCE-373720D\Application Data\Desktop Sidebar
2009-01-29 10:23 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-01-28 12:33 --------- d-----w c:\documents and settings\maxence.MAXENCE-373720D\Application Data\Viewpoint
2009-01-28 12:12 --------- d-----w c:\documents and settings\maxence.MAXENCE-373720D\Application Data\vlc
2009-01-28 10:41 --------- d-----w c:\program files\DIFX
2009-01-28 10:16 --------- d-----w c:\program files\Desktop Sidebar
2009-01-28 10:04 --------- d-----w c:\program files\Atheros
2009-01-28 10:02 --------- d-----w c:\documents and settings\All Users\Application Data\Atheros
2009-01-28 09:19 --------- d-----w c:\program files\Realtek
2009-01-28 09:18 315,392 ----a-w c:\windows.0\HideWin.exe
2009-01-28 09:06 --------- d-----w c:\program files\Broadcom
2009-01-28 09:01 --------- d-----w c:\documents and settings\maxence.MAXENCE-373720D\Application Data\InstallShield
2009-01-28 08:51 --------- d-----w c:\program files\QuickTime
2009-01-28 08:51 --------- d-----w c:\program files\AOL Compagnon
2009-01-28 08:51 --------- d-----w c:\documents and settings\maxence.MAXENCE-373720D\Application Data\You've Got Pictures Screensaver
2009-01-28 08:51 --------- d-----w c:\documents and settings\maxence.MAXENCE-373720D\Application Data\AOL
2009-01-28 08:51 --------- d-----w c:\documents and settings\All Users\Application Data\Viewpoint
2009-01-28 08:51 --------- d-----w c:\documents and settings\All Users\Application Data\AOL
2009-01-28 08:50 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime
2009-01-28 08:48 81,920 ----a-w c:\windows.0\system32\W32N50.dll
2009-01-28 08:48 17,134 ----a-w c:\windows.0\system32\PCANDIS5.sys
2009-01-28 08:24 --------- d-----w c:\documents and settings\maxence.MAXENCE-373720D\Application Data\ViStart
2009-01-28 08:19 --------- d-----w c:\program files\VideoLAN
2009-01-28 08:19 --------- d-----w c:\program files\Paint.NET
2009-01-28 08:15 --------- d--h--r c:\program files\Windows Sidebar
2009-01-28 08:14 75,862 ----a-w c:\windows.0\Web\Wallpaper\Uninstal.exe
2009-01-28 08:14 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-28 08:14 --------- d-----w c:\program files\Gadget
2009-01-28 08:14 --------- d-----w c:\program files\CCleaner
2009-01-28 08:09 --------- d-----w c:\program files\MSXML 6.0
2009-01-28 08:01 --------- d-----w c:\program files\System
2009-01-28 08:01 --------- d-----w c:\program files\Notepad++
2009-01-28 08:01 --------- d-----w c:\program files\Foxit Software
2009-01-18 10:40 11,069,440 ----a-w c:\windows.0\system32\wmploc.dll
2009-01-18 09:57 4,117,504 ----a-w c:\windows.0\system32\winbrand.dll
2009-01-18 09:19 2,823,168 ----a-w c:\windows.0\system32\winntbbu.dll
2009-01-17 22:03 17,920 ----a-w c:\windows.0\system32\notepad.exe
2009-01-17 22:03 17,920 ----a-w c:\windows.0\NOTEPAD.EXE
2009-01-17 21:40 2,243,584 ----a-w c:\windows.0\system32\msgina.dll
2009-01-17 21:06 7,333,888 ----a-w c:\windows.0\system32\logonui.exe
2009-01-17 18:47 991,744 ----a-w c:\windows.0\system32\drmv2clt.dll
2009-01-17 18:15 58,880 ----a-w c:\windows.0\system32\dmutil.dll
2009-01-17 18:15 52,736 ----a-w c:\windows.0\system32\wzcsapi.dll
2009-01-17 18:15 50,688 ----a-w c:\windows.0\system32\cnbjmon.dll
2009-01-17 18:15 483,840 ----a-w c:\windows.0\system32\wzcsvc.dll
2009-01-17 18:15 35,328 ----a-w c:\windows.0\system32\pid.dll
2009-01-17 18:15 20,992 ----a-w c:\windows.0\system32\hid.dll
2009-01-17 18:15 15,360 ----a-w c:\windows.0\system32\pjlmon.dll
2009-01-17 18:11 142,336 ----a-w c:\windows.0\system32\sfc_os.dll
2009-01-17 18:10 1,668,608 ----a-w c:\windows.0\system32\syssetup.dll
2009-01-17 16:20 92,672 ----a-w c:\windows.0\system32\osuninst.dll
2009-01-17 16:19 999,424 ----a-w c:\windows.0\system32\mqutil.dll
2009-01-17 16:18 99,840 ----a-w c:\windows.0\system32\ahui.exe
2009-01-07 13:37 5,699,584 ------w c:\windows.0\system32\dllcache\mshtml.dll
2009-01-03 18:43 17,144 ----a-w c:\documents and settings\maxence.MAXENCE-EZJQYHT\Application Data\GDIPFONTCACHEV1.DAT
2007-12-25 10:59 174 --sh--w c:\program files\desktop.ini
1601-01-01 00:00 0 ------w c:\program files\Fichiers communs\
.

------- Sigcheck -------

2009-01-17 18:21 579584 de4a4ac7328fc80156034e7eb283676d c:\windows.0\system32\user32.dll

2009-01-17 18:21 561152 de669722494cf41f6e39a62b3b08525c c:\windows.0\system32\winlogon.exe

2009-01-17 18:18 1573888 3c127370aa63c7d9fd756bb4be173427 c:\windows.0\explorer.exe

2009-01-17 18:18 40960 58db2ee838d5b7bad0f7f10a6c920390 c:\windows.0\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\ctfmon.exe" [2009-01-17 40960]
"msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2004-04-08 496752]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-28 98304]
"NvCplDaemon"="c:\windows.0\system32\NvCpl.dll" [2007-06-25 8433664]
"NvMediaCenter"="c:\windows.0\system32\NvMcTray.dll" [2007-06-25 81920]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 181752]
"EPSON Stylus CX3200"="c:\windows.0\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-07-01 74752]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-13 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"nwiz"="nwiz.exe" [2007-06-25 c:\windows.0\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-28 c:\windows.0\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2009-01-17 40960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2008-08-22 c:\windows.0\system32\advpack.dll]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 9.0 Ic“ne AOL.lnk - c:\program files\AOL 9.0d\aoltray.exe [2009-01-28 156784]
Effet Aero de fenˆtres.lnk - c:\program files\Gadget\TrueTransparency\TrueTransparency.exe [2009-01-28 372224]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-07-26 535336]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
sidebar.lnk - c:\program files\Windows Sidebar\sidebar.exe [2008-01-15 1232896]
Visual Task Tips.lnk - c:\program files\Gadget\VisualTaskTips\VisualTaskTips.exe [2009-01-28 65536]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Menu Vista.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Menu Vista.lnk
backup=c:\windows.0\pss\Menu Vista.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Common Files\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Common Files\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\AOL 9.0d\\waol.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=

R1 aswSP;avast! Self Protection;c:\windows.0\system32\drivers\aswSP.sys [2009-03-30 114768]
R1 vcdrom;Virtual CD-ROM Device Driver;c:\program files\System\CPL Bonus\vcdrom.sys [2009-01-28 8576]
R2 aswFsBlk;aswFsBlk;c:\windows.0\system32\drivers\aswFsBlk.sys [2009-03-30 20560]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ATWPKT2
*NewlyCreated* - HELPSVC
*NewlyCreated* - VCDROM
*Deregistered* - ATWPKT2
.
Contenu du dossier 'Tâches planifiées'

2009-03-30 c:\windows.0\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE []
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKLM-Run-BroadcomWireless - c:\program files\Broadcom\Wireless\Utility\WlanUtil.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
mWindow Title =
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\maxence.MAXENCE-373720D\Application Data\Mozilla\Firefox\Profiles\91iosvwf.default\
FF - prefs.js: browser.startup.homepage - hxxp://neufportail.fr/
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np32asw.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-30 20:32:46
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(800)
c:\windows.0\system32\SETUPAPI.dll
c:\windows.0\system32\cscui.dll

- - - - - - - > 'lsass.exe'(856)
c:\windows.0\system32\SETUPAPI.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\AOL\ACS\AOLDial.exe
c:\windows.0\system32\rundll32.exe
c:\program files\Common Files\AOL\ACS\AOLacsd.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\microsoft shared\VS7Debug\mdm.exe
c:\windows.0\system32\nvsvc32.exe
c:\windows.0\system32\PnkBstrA.exe
c:\windows.0\system32\PnkBstrB.exe
c:\docume~2\MAXENC~2.MAX\LOCALS~1\temp\RtkBtMnt.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows.0\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-03-30 20:35:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-30 18:35:18

Avant-CF: 6 508 920 832 octets libres
Après-CF: 7,405,096,960 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS.0="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

319 --- E O F --- 2009-03-03 12:35:14
0
Réponse 19 / 32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
31 mars 2009 à 07:18
Combofix a supprimé des fichiers néfastes, et il a désinfecté un fichier système important qui était infecté...
On va faire un scan en ligne pour vérifier, dis moi si tu as encore des problèmes


Scan en ligne Kaspersky

• Désactive ton antivirus

• Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

• En bas à droite clique sur Démarrer Online-scanner

• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

• Accepte les Contrôle ActiveX

• Choisis Poste de travail pour le scan.

• Celui-ci terminé, sauvegarde (choisis fichier texte) et poste le rapport.

• Pour t'aider à utiliser le scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

0
Réponse 20 / 32
maxi30 Messages postés 22 Date d'inscription vendredi 27 mars 2009 Statut Membre Dernière intervention 12 juillet 2009 1
31 mars 2009 à 17:03
Salut, comment est-ce qu'on enregistre le rapport? Car je n'ai pas trouvé de case pour enregistrer. Faut-il faire un clic droit?
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Erreur 403: You don't have permission to access on this server ?
yamelle -
WolfTenBA -

19 réponses
usb device over current
jean-michel -
Robin -

39 réponses