Sujet Précédent Sujet Suivant

Navilog

nath4275 -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
Je viens de faire un scan de mon PC avec Navilog, mais je ne sais malheureusement pas analyser le rapport.
Pourriez-vous m'aider s'il vous plaît?
Merci d'avance

RAPPORT NAVILOG:

Search Navipromo version 3.7.6 commencé le 28/03/2009 à 11:20:02,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

C:\ (Local Disk) - NTFS - Total:179 Go (Free:104 Go)
D:\ (Local Disk) - FAT32 - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :

cimyuse.dat trouvé !
cimyuse_nav.dat trouvé !
cimyuse_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 28/03/2009 à 11:37:39,92 ***

17 réponses

Réponse 1 / 17
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Salut

Tu es infecté par l'adware navipromo/magic control

Les programmes suivants installent cette infection :

* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)
* BitDownload
* BitGrabber
* BitRoll
* MessengerPlus! 3 sous le nom de sponsors
* Messenger Plus! Live sous le nom de sponsors
* NetPumper
* TorrentQ
* Torrent101

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
0
nath4275
 
Merci pour ta réponse rapide.
Voici le nouveau rapport :


Clean Navipromo version 3.7.6 commencé le 28/03/2009 à 11:48:35,59

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)

C:\ (Local Disk) - NTFS - Total:179 Go (Free:104 Go)
D:\ (Local Disk) - FAT32 - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *


cimyuse.dat trouvé !
Copie cimyuse.dat réalisée avec succès !
cimyuse.dat supprimé !

cimyuse_nav.dat trouvé !
Copie cimyuse_nav.dat réalisée avec succès !
cimyuse_nav.dat supprimé !

cimyuse_navps.dat trouvé !
Copie cimyuse_navps.dat réalisée avec succès !
cimyuse_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 28/03/2009 à 11:56:46,01 ***
0
Réponse 2 / 17
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Bonjour Nath ;

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

Cet adware est installé, entre autre, par les programmes :go-astro - Instant Access - InternetGameBox - GoRecord -
HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer- original-solitaire-games_attack
-funky_emoticons
0
Réponse 3 / 17
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
eh oui 1 sec :)
0
Réponse 4 / 17
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Jt'e laisse continuer Kevin .......Bonne chasse -;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
plus de nouvelle ?
0
nath4275
 
Bonjour, J'ai posté hier mon rapport navilog, mais que dois-je faire maintenant?
Merci d'avance.
0
Réponse 6 / 17
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
  
Bonjour, J'ai posté hier mon rapport navilog, mais que dois-je faire maintenant?
Merci d'avance.


Pour avancer Kevin :

1) télécharge hijackthis ici:hijackthis
ceci est un outil pour diagnostiquer ton pc .

*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

tutoriel générer un rapport
0
nath4275
 
Voici le rapport Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:47, on 29/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Sécurité\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Logiciels divers\Firefox\firefox.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SCURIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office2007\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - (no file)
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Logiciels multimédias\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: (no name) - {63AB4C54-3310-44c9-85D8-AA92C2263D58} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Sécurité\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Logiciels divers\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\Logiciels divers\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Sécurité\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [VisualTaskTips] "C:\Program Files\VisualTaskTips\VisualTaskTips.exe" noTrayIcon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Blaero Start Orb (Normal taskbar).lnk = C:\Program Files\Blaero Start Orb\Blaero Start Orb 2.0.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SCURIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SCURIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96B40763-CC32-47D8-B0A4-C967353ED01F}: NameServer = 192.168.30.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office2007\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 7 / 17
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Ah ouais désolé j'avais pas vue en haut met les messages à la suite des autres stp

c'est plus simple ^^
0
Réponse 8 / 17
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Je pense que kevin n'as pas vu ton rapport Hijack parceque tu ne l'as pas posté a la suite des messages ...

En attendant fait ceci :

télécharge genproc

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .

0
nath4275
 
Voici le rapport:


Rapport GenProc 2.500 [1] - 30/03/2009 à 19:49:40 - Windows XP

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** HP_Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.500 30/03/2009 à 19:45:49
Toolbar:le 30/03/2009 à 19:46:00 "C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings"
0
nath4275
 
Voici le message de GenProc. Dois-je suivre la procédure indiquée?


Rapport GenProc 2.500 [1] - 30/03/2009 à 19:49:40 - Windows XP

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** HP_Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.500 30/03/2009 à 19:45:49
Toolbar:le 30/03/2009 à 19:46:00 "C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings"
0
Réponse 9 / 17
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
  
Dois-je suivre la procédure indiquée?


Oui et tu colle les 2 rapports de ToolbarS&D (option 1 et 2).

N'oubli pas de désactiver le "tea-timer" de spybot .
0
nath4275
 
Et voici:




-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:104 Go)
D:\ (Local Disk) - FAT32 - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 28/03/2009|13:24 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\Crawler
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Notes
C:\Program Files\Crawler\Shared
C:\Program Files\Crawler\UserData
C:\Program Files\Crawler\Notes\CNotes.exe
C:\Program Files\Crawler\Notes\unins000.dat
C:\Program Files\Crawler\Notes\unins000.exe
C:\Program Files\Crawler\Shared\CShared.dll
C:\Program Files\Crawler\UserData\A6E77EE5.dat
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb126
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb126\res
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb126\temp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb126\temp\ws-14328.log
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb126\temp\ws-14329.log
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb126\temp\ws-14330.log
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb126\temp\ws-14331.log
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\res
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\res\icon_settings.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\res\pdfc_branding.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\res\pdfc_branding_hover.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\res\pdfc_icon.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\res\pdfc_portal_logo.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\res\search-button-hover.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\res\search-button.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\res\search-chevron-hover.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\res\search-chevron.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\res\search_amazon.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\res\search_ebay.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\res\search_yahoo.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\res\separator.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\res\widgets.xml
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\temp\ws-14299.log
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\temp\ws-14300.log
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\temp\ws-14301.log
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\temp\ws-14302.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb126
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb126\res
C:\Program Files\Search Settings\kb126\SearchSettings.dll
C:\Program Files\Search Settings\kb126\temp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\arrow.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\btn_addstations.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\btn_delete.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\CAlogo.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\email_b.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\equalizer_loading.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\equalizer_off.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\equalizer_on.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\horoscope.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\images01.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\logo_facebook.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\minus.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\minus_on.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\music2.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\newsb.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\play.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\play_on.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\plus.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\plus_on.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\radiocfgdlg.html
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\RadioStations.list
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\radio_bg.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\search.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\settings.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\shop2.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\stop.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\stop_on.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\ttl_add.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\UserStations.list
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\web_en.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\web_fr.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\zoom.bmp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\__slider.bmp
C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(HP_Administrateur) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(HP_Administrateur) - {3b56bcc7-54e5-44a2-9b44-66c3ef58c13e} => tidy
(HP_Administrateur) - {53A03D43-5363-4669-8190-99061B2DEBA5} => scrapbook
(HP_Administrateur) - {6AC85730-7D0F-4de0-B3FA-21142DD85326} => colorzilla
(HP_Administrateur) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(HP_Administrateur) - {95f24680-9e31-11da-a746-0800200c9a66} => updatenotifier
(HP_Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(HP_Administrateur) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper
(HP_Administrateur) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd
(HP_Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(HP_Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
(HP_Administrateur) - {770102ac-cc90-4d13-9ad9-b90b912abe93} => nvutut
(HP_Administrateur) - {31513E58-F253-47ad-86DB-D5F21E905429} => minimizetotray
(HP_Administrateur) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail
(HP_Administrateur) - {3ed8cc52-86fc-4613-9026-c1ef969da4c3} => mboximport
(HP_Administrateur) - {86d029a0-ac28-11db-abbd-0800200c9a66} => cobalt_thunderbird-3.0.7-tb
(HP_Administrateur) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail
(HP_Administrateur) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="https://actus.sfr.fr"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06"
"Search Bar"="https://actus.sfr.fr"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://fr.yahoo.com/"
"Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 28/03/2009|13:27 - Option : [1]

-----------\\ Fin du rapport a 13:27:54,21





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:25, on 30/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Sécurité\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HiJackThis.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SCURIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office2007\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - (no file)
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Logiciels multimédias\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: (no name) - {63AB4C54-3310-44c9-85D8-AA92C2263D58} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Sécurité\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Logiciels divers\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\Logiciels divers\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Sécurité\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [VisualTaskTips] "C:\Program Files\VisualTaskTips\VisualTaskTips.exe" noTrayIcon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Blaero Start Orb (Normal taskbar).lnk = C:\Program Files\Blaero Start Orb\Blaero Start Orb 2.0.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SCURIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SCURIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96B40763-CC32-47D8-B0A4-C967353ED01F}: NameServer = 192.168.30.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office2007\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 10 / 17
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

Ensuite :

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Program Files\Blaero Start Orb\Blaero Start Orb 2.0.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
nath4275
 
Voici le nouveau rapport:
Quant au fichier Blaero, je l'avais déjà désinstallé, il ne me restait qu'un raccourci dont je viens de me débarrasser. Il s'agit d'un programme lié au pack Vistamizer qui "transforme" l'interface XP en Vista.


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:106 Go)
D:\ (Local Disk) - FAT32 - Total:7 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 30/03/2009|20:57 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb-1
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(HP_Administrateur) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(HP_Administrateur) - {3b56bcc7-54e5-44a2-9b44-66c3ef58c13e} => tidy
(HP_Administrateur) - {53A03D43-5363-4669-8190-99061B2DEBA5} => scrapbook
(HP_Administrateur) - {6AC85730-7D0F-4de0-B3FA-21142DD85326} => colorzilla
(HP_Administrateur) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(HP_Administrateur) - {95f24680-9e31-11da-a746-0800200c9a66} => updatenotifier
(HP_Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(HP_Administrateur) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper
(HP_Administrateur) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd
(HP_Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(HP_Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
(HP_Administrateur) - {770102ac-cc90-4d13-9ad9-b90b912abe93} => nvutut
(HP_Administrateur) - {31513E58-F253-47ad-86DB-D5F21E905429} => minimizetotray
(HP_Administrateur) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail
(HP_Administrateur) - {3ed8cc52-86fc-4613-9026-c1ef969da4c3} => mboximport
(HP_Administrateur) - {86d029a0-ac28-11db-abbd-0800200c9a66} => cobalt_thunderbird-3.0.7-tb
(HP_Administrateur) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail
(HP_Administrateur) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="https://actus.sfr.fr"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06"
"Search Bar"="https://actus.sfr.fr"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 28/03/2009|13:27 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/03/2009|19:58 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 30/03/2009|20:29 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 30/03/2009|21:05 - Option : [2]

-----------\\ Fin du rapport a 21:05:10,31
0
Réponse 11 / 17
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Ok ,ensuite le rapport V.T
0
nath4275
 
Désolée, c'est quoi ce rapport?
0
Réponse 12 / 17
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Regarde post#16 (la deuxieme manip) .
0
nath4275
 
Mais je n'ai plus Blaero sur mon PC...
0
Réponse 13 / 17
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Tu l'as supprimé entre temps ?

Sinon comment va ton pc ?
0
Réponse 14 / 17
nath4275
 
Oui, j'avais déjà supprimé.
A part ça, mon PC semble aller déjà mieux
0
Réponse 15 / 17
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Ok ,tu va faire ce scan pour vérif ensuite on concluera :

Fais un scan en ligne kaspersky on line Kaspersky avec Internet Explorer.
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
nath4275
 
Voici enfin le rapport... l'analyse fut longue.
J'ai eu quelques alertes d'infection part Avrira Antivir, mon antirus, pendant l'analyse.
Je ne l'avais pas arrêté pendant le scan, c'est peut-être dû à l'interaction entre kapersky et Antivir.
Merci pour ton aide.


KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 01, 2009 3:43:58 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 1/04/2009
Enregistrements dans la base antivirus Kaspersky : 1799325
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 228130
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 05:51:52

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\09cwy3i2.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\09cwy3i2.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\09cwy3i2.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\09cwy3i2.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\09cwy3i2.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\09cwy3i2.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\09cwy3i2.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\09cwy3i2.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\09cwy3i2.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\09cwy3i2.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\09cwy3i2.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Thunderbird\Profiles\st1xljl2.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Thunderbird\Profiles\st1xljl2.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Thunderbird\Profiles\st1xljl2.default\impab.mab L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Thunderbird\Profiles\st1xljl2.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Thunderbird\Profiles\st1xljl2.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Thunderbird\Profiles\st1xljl2.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Thunderbird\Profiles\st1xljl2.default\Mail\localhost-8\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Thunderbird\Profiles\st1xljl2.default\Mail\localhost-8\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Thunderbird\Profiles\st1xljl2.default\Mail\pop.free.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Thunderbird\Profiles\st1xljl2.default\Mail\pop.free.fr\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Thunderbird\Profiles\st1xljl2.default\Mail\pop.neuf-1.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Thunderbird\Profiles\st1xljl2.default\Mail\pop.neuf-1.fr\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Thunderbird\Profiles\st1xljl2.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Thunderbird\Profiles\st1xljl2.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Thunderbird\Profiles\st1xljl2.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Thunderbird\Profiles\st1xljl2.default\WebmailData\domains.db3 L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Thunderbird\Profiles\st1xljl2.default\WebmailData\imapdata.db3 L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\{889a0590-e7c1-44fd-8773-310eb9022396}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\{889a0590-e7c1-44fd-8773-310eb9022396}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\{889a0590-e7c1-44fd-8773-310eb9022396}\DBStore\LogFiles\edbtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\{889a0590-e7c1-44fd-8773-310eb9022396}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\{f15148e2-ee79-459c-9521-de34d60efb30}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\{f15148e2-ee79-459c-9521-de34d60efb30}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\{f15148e2-ee79-459c-9521-de34d60efb30}\DBStore\LogFiles\edbtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\{f15148e2-ee79-459c-9521-de34d60efb30}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\09cwy3i2.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\09cwy3i2.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\09cwy3i2.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\09cwy3i2.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\09cwy3i2.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\etilqs_fS0MVKvNK7jxduJhcRMq L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\ib48.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\ib49.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\ib4A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\ib4B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\ib4E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\_hphtra07.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~ROMFN_00000B30 L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP291\A0115780.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP298\A0117973.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP309\A0127686.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP309\A0127773.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP422\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\NATHALIE.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\IntelDH.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_bf0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT064c0.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT064c3.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
0
Réponse 16 / 17
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
bon jsuis à la bourre à ce que je vois xD
0
Réponse 17 / 17
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
J'avais posté un message mais il a disparu ......Je recommence :

-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - (no file)
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O3 - Toolbar: (no name) - {63AB4C54-3310-44c9-85D8-AA92C2263D58} - (no file)

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
============================
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
==============================
Installe Ccleaner si tu ne l'as pas déja :

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
================================
--Essaye le navigateur Firefox plus sur/sécurisé qu IE

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

garde explorer pour les mise a jour et les scan en ligne.

Tu peux également installer cette extension : WOT qui te premettra d'éviter les pieges du web .

un peu de lecture afin de ne pas revenir ici

Voila ,tu peux mettre ton post en résolu .

Bon surf !
0