Virus

mimi -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,
ben je crois qu'en ce moment mon pc est horriblement infecté,je tente comme je peux de résoudre ce problème,seulement voilà,je n'arrive plus à effacer des messages de ma messagerie hotmail.
cmt dois-je procéder et surtout comment faire pour avoir un pc débarrasser de tout virus?
Merci de me répondre
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour, mimi

    On va vérifier cela.

    Télécharge et installe HijackThis .
    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    Choisir « Download Hijackthis Installer »
    Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )

    Choisir l'option Do a system scan and save a logfile.
    Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

    A+
    1
    1. mimi
       
      merci pour les instructions,je vais les suivre,
      là je viens de terminer un scan avec stinger, j'ai la liste des virus qu'il m'a sorti,mais je ne sais pas s'il les a détruits les virus
      merci,
      0
    2. verni29 Messages postés 6805 Statut Contributeur sécurité 180 > mimi
       
      Est-ce que tu peux poster une rapport de ce logiciel ?
      ou , sinon, m'indiquer quel virus il a trouvé.

      A+
      0
    3. mimi > verni29 Messages postés 6805 Statut Contributeur sécurité
       
      je crois que j'ai fait une bêtise,j'ai fermé le fenêtre qui indiquait le rapport,j'ai même tout fermé,
      mais de mémoire,il y avait pas mal de win32
      0
    4. verni29 Messages postés 6805 Statut Contributeur sécurité 180 > mimi
       
      pas de problème.

      ce que Stinger a nettoyé sera en moins à faire. :-)
      Poste le rapport hijackthis, stp.

      A+
      0
    5. mimi > verni29 Messages postés 6805 Statut Contributeur sécurité
       
      là je suis en train de télécharger kaspersky voir ce que cela va donner,
      l'anti virus que j'ai en ce moment c'est avast,
      quand il détecte un virus,l'action qu'il me recommande c'est"ignorer",alors je pense que ça ne résoud pas mon problème.
      Les premièr sfois j'ai fait supprimer,te oups,j'ai perdu pas mal de travaux que j'avais dans le pc,et là je ne voudrais pas refaire les même erreurs,
      merci encore de me porter secours
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    ___

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  3. jacque-louis Messages postés 917 Statut Membre 67
     
    Tu as un anti-virus ?
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt verni29

    je te laisse la main

    bonne continuation
    0
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Salut, Jlpjlp

      Bonne continuation à toi aussi.

      @+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sof26110 Messages postés 1130 Statut Membre 115
     
    Télécharge un antivirus
    Fais un scan en ligne
    Utilise Malbit antymalware et fait un scan
    Utilise Ad aware et fais un scan
    Sinon Formate ton Disque dure
    0
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      salut, Sof26110

      Ce type de consigne n'aide pas l'internaute.
      Tu lui donnes 36 choses à faire. Pas de liens de téléchargement.

      Et vas-tu suivre alors la discussion, vérifier si il n'y a pas d'autres infections, l'aider en cas de problème, ... ?

      mimi, poste un rapport hijackthis.

      @+
      0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    mimi,

    Tu copies le contenu de ce rapport.

    Lorsque tu lances Hijackthis, Dans le bloc-notes qui s'est ouvert --> menu édition --> sélectionner tout
    le texte apparaitra en bleu.
    puis, menu édition --> copier

    puis sur le forum dans la discussion, dans une nouvelle réponse, fais un click droit --> coller

    A+
    0
    1. mimi
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:04:08, on 09/04/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Thomson\ST330\service\st330service.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\acer\epm\epm-dm.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\lg_fwupdate\fwupdate.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
      C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Internet Explorer\iexplore.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll (file missing)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
      O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
      O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      O4 - HKLM\..\Run: [diagnostics] "C:\Program Files/Thomson/ST330/diagnostics/diagnostics.exe" /icon -l:fr
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?AuthParam=1216392842_71394a4ee24f992d1a56ee824112b79c&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&File=jinstall-6u7-windows-i586-jc.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{23C49D52-2DA9-49FA-AC40-7E23367BBFC0}: NameServer = 213.136.96.2 213.136.96.37
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
      O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing)
      O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson/ST330/service/st330service.exe
      0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Télécharge Toolbar-S&D sur ton Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue puis valide.
    * Choisis maintenant l'option 2 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Copie/colle le contenu du rapport qui va s’afficher.
    Si tu ne le trouves pas, il est situé à C:\TB.txt .

    A+
    0
    1. mimi
       
      voici le rapport de toolbar


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.30GHz )
      BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
      USER : yolande keke ( Administrator )
      BOOT : Normal boot
      Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
      C:\ (Local Disk) - NTFS - Total:17 Go (Free:0 Go)
      D:\ (Local Disk) - FAT32 - Total:17 Go (Free:1 Go)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 09/04/2009|13:10 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      [Service] MyWebSearchService
      C:\DOCUME~1\YOLAND~1\Cookies\yolande_keke@www.bananalotto[2].txt
      C:\Program Files\FunWebProducts
      C:\Program Files\FunWebProducts\ScreenSaver
      C:\Program Files\FunWebProducts\Shared
      C:\Program Files\FunWebProducts\ScreenSaver\Images
      C:\Program Files\FunWebProducts\Shared\Cache
      C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
      C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
      C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
      C:\Program Files\FunWebProducts\Shared\Cache\WebfettiBtn.html
      C:\Program Files\MyWebSearch
      C:\Program Files\MyWebSearch\bar
      C:\Program Files\MyWebSearch\SrchAstt
      C:\Program Files\MyWebSearch\bar\1.bin
      C:\Program Files\MyWebSearch\bar\Avatar
      C:\Program Files\MyWebSearch\bar\Cache
      C:\Program Files\MyWebSearch\bar\Game
      C:\Program Files\MyWebSearch\bar\History
      C:\Program Files\MyWebSearch\bar\icons
      C:\Program Files\MyWebSearch\bar\Message
      C:\Program Files\MyWebSearch\bar\Notifier
      C:\Program Files\MyWebSearch\bar\Settings
      C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
      C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
      C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE
      C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV
      C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
      C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG
      C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
      C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
      C:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE
      C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
      C:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE
      C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
      C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
      C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
      C:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
      C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
      C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE
      C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
      C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
      C:\Program Files\MyWebSearch\bar\Cache\0005DD09.bin
      C:\Program Files\MyWebSearch\bar\Cache\0005F97A.bin
      C:\Program Files\MyWebSearch\bar\Cache\0005FE1E.bin
      C:\Program Files\MyWebSearch\bar\Cache\000602E1.bin
      C:\Program Files\MyWebSearch\bar\Cache\000603FA.bin
      C:\Program Files\MyWebSearch\bar\Cache\00060A91.bin
      C:\Program Files\MyWebSearch\bar\Cache\00061204
      C:\Program Files\MyWebSearch\bar\Cache\00061A31.bin
      C:\Program Files\MyWebSearch\bar\Cache\0006287A.bin
      C:\Program Files\MyWebSearch\bar\Cache\01C66706
      C:\Program Files\MyWebSearch\bar\Cache\files.ini
      C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
      C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
      C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
      C:\Program Files\MyWebSearch\bar\History\search3
      C:\Program Files\MyWebSearch\bar\icons\CM.ICO
      C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
      C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
      C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
      C:\Program Files\MyWebSearch\bar\icons\WB.ICO
      C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
      C:\Program Files\MyWebSearch\bar\Message\COMMON
      C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
      C:\Program Files\MyWebSearch\bar\Message\COMMON\ask_logo.gif
      C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.gif
      C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.htm
      C:\Program Files\MyWebSearch\bar\Message\COMMON\center.htm
      C:\Program Files\MyWebSearch\bar\Message\COMMON\index.htm
      C:\Program Files\MyWebSearch\bar\Message\COMMON\mid_dots.gif
      C:\Program Files\MyWebSearch\bar\Message\COMMON\mws_logo.gif
      C:\Program Files\MyWebSearch\bar\Message\COMMON\protect.htm
      C:\Program Files\MyWebSearch\bar\Message\COMMON\shocked.gif
      C:\Program Files\MyWebSearch\bar\Message\COMMON\stop.gif
      C:\Program Files\MyWebSearch\bar\Message\COMMON\systray.htm
      C:\Program Files\MyWebSearch\bar\Message\COMMON\systrayp.htm
      C:\Program Files\MyWebSearch\bar\Message\COMMON\tp_grad.gif
      C:\Program Files\MyWebSearch\bar\Message\COMMON\warn.gif
      C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
      C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
      C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
      C:\Program Files\MyWebSearch\SrchAstt\1.bin
      C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      C:\DOCUME~1\YOLAND~1\Cookies\yolande_keke@mywebsearch[2].txt
      C:\DOCUME~1\YOLAND~1\Cookies\yolande keke@h.starware[1].txt
      C:\DOCUME~1\YOLAND~1\Cookies\yolande keke@try.starware[1].txt
      C:\WINDOWS\System32\f3PSSavr.scr
      C:\Program Files\Internet Explorer\msimg32.dll

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://fr.yahoo.com/"
      "Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
      "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"
      "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://fr.yahoo.com/"
      "Default_Search_URL"="http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/"
      "Start Page"="https://fr.yahoo.com/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\YOLAND~1\Mes documents\Ciel.Business.Plan.2008.v7.0.2.1.&.Crack[Commenteur]
      C:\DOCUME~1\YOLAND~1\Mes documents\Ciel.Business.Plan.2008.v7.0.2.1.&.Crack[Commenteur]\alire.NFO
      C:\DOCUME~1\YOLAND~1\Mes documents\Ciel.Business.Plan.2008.v7.0.2.1.&.Crack[Commenteur]\CracK-FFF.exe
      C:\DOCUME~1\YOLAND~1\Mes documents\Ciel.Business.Plan.2008.v7.0.2.1.&.Crack[Commenteur]\setup.exe



      1 - "C:\ToolBar SD\TB_1.txt" - 09/04/2009|13:12 - Option : [1]

      -----------\\ Fin du rapport a 13:12:10,06
      0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1/ relance l'outil et choisis l'option 2.

    2/ Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Double-clique sur " RSIT.exe " pour le lancer .
    dans la fenêtre qui va s’ouvrir choisis 2 months pour l'option "List files/folders created ..." ,
    cliques ensuite sur " Continue " pour lancer l'analyse ...

    Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

    Attends jusqu’à la fin de l’analyse.
    deux rapports vont être generés.

    Poste dans un autre message uniquement le contenu de " log.txt ", et garde " info.txt " ( dans la barre des tâches), pour analyse, si je te le demande.

    Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

    A+
    0
    1. mimi
       
      le rapport que tu as demandé


      Logfile of random's system information tool 1.06 (written by random/random)
      Run by yolande keke at 2009-04-09 13:29:24
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 740 MB (4%) free of 18 GB
      Total RAM: 495 MB (20% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:29:27, on 09/04/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Thomson\ST330\service\st330service.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\acer\epm\epm-dm.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\lg_fwupdate\fwupdate.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
      C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\yolande keke\Local Settings\Temporary Internet Files\Content.IE5\ZI78Q85V\RSIT[1].exe
      C:\Program Files\Trend Micro\HijackThis\yolande keke.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll (file missing)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
      O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
      O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      O4 - HKLM\..\Run: [diagnostics] "C:\Program Files/Thomson/ST330/diagnostics/diagnostics.exe" /icon -l:fr
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?AuthParam=1216392842_71394a4ee24f992d1a56ee824112b79c&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&File=jinstall-6u7-windows-i586-jc.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{23C49D52-2DA9-49FA-AC40-7E23367BBFC0}: NameServer = 213.136.96.2 213.136.96.37
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
      O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing)
      O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson/ST330/service/st330service.exe
      0
    2. mimi
       
      verni29,
      je tenais à te remercier pour to aide précieuse,
      je crois mon problème a été résolu grâce à toi
      je peux maintenant naviguer comme je veux sur ma messagerie, j'ai pu réinstaller mon media player qui avait totalement disparu,et j'ai aussi pu remettre en place pas mal de fichier sque je croyais perdu
      Du fond du coeur merci,et bonne soirée à toi

      Bien à toi,
      mimib (pseudo)
      0
    3. verni29 Messages postés 6805 Statut Contributeur sécurité 180 > mimi
       
      mimi,

      Attends un peu.
      Tes supports amovibles ( clés USb, ... ) sont infectés.
      Il faut absolument les nettoyer.

      peut-être A+
      0
    4. mimi > verni29 Messages postés 6805 Statut Contributeur sécurité
       
      ok,je le fais aussi maintenant,
      merci pour les conseils
      0
    5. verni29 Messages postés 6805 Statut Contributeur sécurité 180 > mimi
       
      Avant tout, j'aimerais savoir si tu as passé ToolbarS&D avec l'option 2.

      Après on verra pour les supports amovibles.

      A+
      0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Il y a plus qu'un trojan sur ta clé.

    Suis mes consignes pour la désinfection.

    Premièrement, peux-tu me poster un nouveau rapport RSIT ?

    A+
    0
    1. mimi
       
      le nouveau rapport



      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.30GHz )
      BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
      USER : yolande keke ( Administrator )
      BOOT : Normal boot
      Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
      C:\ (Local Disk) - NTFS - Total:17 Go (Free:1 Go)
      D:\ (Local Disk) - FAT32 - Total:17 Go (Free:1 Go)
      E:\ (CD or DVD)
      G:\ (USB) - FAT32 - Total:1963 Mo (Free:0 Go)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 09/04/2009|15:13 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      [Service] MyWebSearchService
      C:\DOCUME~1\YOLAND~1\Cookies\yolande_keke@www.bananalotto[2].txt
      C:\Program Files\FunWebProducts
      C:\Program Files\FunWebProducts\ScreenSaver
      C:\Program Files\FunWebProducts\Shared
      C:\Program Files\FunWebProducts\ScreenSaver\Images
      C:\Program Files\FunWebProducts\Shared\Cache
      C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
      C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
      C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
      C:\Program Files\FunWebProducts\Shared\Cache\WebfettiBtn.html
      C:\Program Files\MyWebSearch
      C:\Program Files\MyWebSearch\bar
      C:\Program Files\MyWebSearch\SrchAstt
      C:\Program Files\MyWebSearch\bar\1.bin
      C:\Program Files\MyWebSearch\bar\Avatar
      C:\Program Files\MyWebSearch\bar\Cache
      C:\Program Files\MyWebSearch\bar\Game
      C:\Program Files\MyWebSearch\bar\History
      C:\Program Files\MyWebSearch\bar\icons
      C:\Program Files\MyWebSearch\bar\Message
      C:\Program Files\MyWebSearch\bar\Notifier
      C:\Program Files\MyWebSearch\bar\Settings
      C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
      C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
      C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE
      C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV
      C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
      C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG
      C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
      C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
      C:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE
      C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
      C:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE
      C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
      C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
      C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
      C:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
      C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
      C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
      C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE
      C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
      C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
      C:\Program Files\MyWebSearch\bar\Cache\0005DD09.bin
      C:\Program Files\MyWebSearch\bar\Cache\0005F97A.bin
      C:\Program Files\MyWebSearch\bar\Cache\0005FE1E.bin
      C:\Program Files\MyWebSearch\bar\Cache\000602E1.bin
      C:\Program Files\MyWebSearch\bar\Cache\000603FA.bin
      C:\Program Files\MyWebSearch\bar\Cache\00060A91.bin
      C:\Program Files\MyWebSearch\bar\Cache\00061204
      C:\Program Files\MyWebSearch\bar\Cache\00061A31.bin
      C:\Program Files\MyWebSearch\bar\Cache\0006287A.bin
      C:\Program Files\MyWebSearch\bar\Cache\01C66706
      C:\Program Files\MyWebSearch\bar\Cache\files.ini
      C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
      C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
      C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
      C:\Program Files\MyWebSearch\bar\History\search3
      C:\Program Files\MyWebSearch\bar\icons\CM.ICO
      C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
      C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
      C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
      C:\Program Files\MyWebSearch\bar\icons\WB.ICO
      C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
      C:\Program Files\MyWebSearch\bar\Message\COMMON
      C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
      C:\Program Files\MyWebSearch\bar\Message\COMMON\ask_logo.gif
      C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.gif
      C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.htm
      C:\Program Files\MyWebSearch\bar\Message\COMMON\center.htm
      C:\Program Files\MyWebSearch\bar\Message\COMMON\index.htm
      C:\Program Files\MyWebSearch\bar\Message\COMMON\mid_dots.gif
      C:\Program Files\MyWebSearch\bar\Message\COMMON\mws_logo.gif
      C:\Program Files\MyWebSearch\bar\Message\COMMON\protect.htm
      C:\Program Files\MyWebSearch\bar\Message\COMMON\shocked.gif
      C:\Program Files\MyWebSearch\bar\Message\COMMON\stop.gif
      C:\Program Files\MyWebSearch\bar\Message\COMMON\systray.htm
      C:\Program Files\MyWebSearch\bar\Message\COMMON\systrayp.htm
      C:\Program Files\MyWebSearch\bar\Message\COMMON\tp_grad.gif
      C:\Program Files\MyWebSearch\bar\Message\COMMON\warn.gif
      C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
      C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
      C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
      C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
      C:\Program Files\MyWebSearch\SrchAstt\1.bin
      C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      C:\DOCUME~1\YOLAND~1\Cookies\yolande_keke@mywebsearch[2].txt
      C:\DOCUME~1\YOLAND~1\Cookies\yolande keke@h.starware[1].txt
      C:\DOCUME~1\YOLAND~1\Cookies\yolande keke@try.starware[1].txt
      C:\WINDOWS\System32\f3PSSavr.scr
      C:\Program Files\Internet Explorer\msimg32.dll

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://fr.yahoo.com/"
      "Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
      "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"
      "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://fr.yahoo.com/"
      "Default_Search_URL"="http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/"
      "Start Page"="https://fr.yahoo.com/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\YOLAND~1\Mes documents\Ciel.Business.Plan.2008.v7.0.2.1.&.Crack[Commenteur]
      C:\DOCUME~1\YOLAND~1\Mes documents\Ciel.Business.Plan.2008.v7.0.2.1.&.Crack[Commenteur]\alire.NFO
      C:\DOCUME~1\YOLAND~1\Mes documents\Ciel.Business.Plan.2008.v7.0.2.1.&.Crack[Commenteur]\CracK-FFF.exe
      C:\DOCUME~1\YOLAND~1\Mes documents\Ciel.Business.Plan.2008.v7.0.2.1.&.Crack[Commenteur]\setup.exe



      1 - "C:\ToolBar SD\TB_1.txt" - 09/04/2009|13:12 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 09/04/2009|13:28 - Option : [1]
      3 - "C:\ToolBar SD\TB_3.txt" - 09/04/2009|15:15 - Option : [1]

      -----------\\ Fin du rapport a 15:15:13,92
      0
    2. mimi
       
      le rapport de l'analyse de ma clé usb


      Réparation des menaces actives: erreur (événements : 1, objets : 0, durée : 23:08:47)
      Réparation des menaces actives: erreur (événements : 1, objets : 0, durée : 23:08:47)
      09/04/2009 12:14:46 Lancement de la tâche
      09/04/2009 12:22:59 Détectés: https://securelist.fr/ c:\program files\adobe\acrobat 6.0\reader\acrord32.exe
      09/04/2009 12:23:12 Détectés: https://securelist.fr/ c:\program files\microsoft office\office12\winword.exe
      09/04/2009 12:23:34 Détectés: https://securelist.fr/ c:\program files\microsoft office\office12\excel.exe
      09/04/2009 12:25:07 Détectés: https://securelist.fr/ c:\program files\microsoft office\office12\outlook.exe
      Réparation des menaces actives: erreur (événements : 1, objets : 0, durée : 23:08:47)
      Réparation des menaces actives: erreur (événements : 1, objets : 0, durée : 23:08:47)
      Réparation des menaces actives: erreur (événements : 1, objets : 0, durée : 23:08:47)
      09/04/2009 14:55:25 Lancement de la tâche
      09/04/2009 14:55:26 Détectés: Trojan.Win32.Agent.bwkj G:\xsia.bat
      09/04/2009 14:55:27 Non réparés: Trojan.Win32.Agent.bwkj G:\xsia.bat Reporté
      09/04/2009 14:55:27 Détectés: Trojan.Win32.Agent.bwkj G:\xsia.bat
      09/04/2009 14:55:40 Supprimés: Trojan.Win32.Agent.bwkj G:\xsia.bat
      09/04/2009 14:55:40 Fin de la tâche
      0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    mimi,

    C'est l'option 2 qu'il faut choisir pour supprimer myWebsearch.

    Relance ToolbarS&D et cette fois-ci choisis l'option 2.
    Poste le rapport, stp.

    A+
    0
    1. mimi
       
      ok,en fait lorsque tu m'as demandé de lancer cette opération au début,
      tu me demandais de faire 2 (pour recherche), alors chez moi c'était le 1, et 2 pour supprimer.
      maintenant que c'est clair pour moi,je vais donc faire 2 (qui est supprimer chez moi)
      merci de confirmer à nouveau stp
      0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    C'est bien l'option 2 pour supprimer.

    A+
    0
    1. mimi
       
      voici le rapport après "supprimer"


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.30GHz )
      BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
      USER : yolande keke ( Administrator )
      BOOT : Normal boot
      Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
      C:\ (Local Disk) - NTFS - Total:17 Go (Free:1 Go)
      D:\ (Local Disk) - FAT32 - Total:17 Go (Free:1 Go)
      E:\ (CD or DVD)
      G:\ (USB) - FAT32 - Total:1963 Mo (Free:0 Go)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 09/04/2009|15:36 )

      -----------\\ SUPPRESSION

      Supprime! - [Service] MyWebSearchService
      Supprime! - C:\DOCUME~1\YOLAND~1\Cookies\yolande_keke@www.bananalotto[2].txt
      Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
      Supprime! - C:\Program Files\FunWebProducts\Shared
      Echec ! - C:\Program Files\MyWebSearch\bar
      Supprime! - C:\Program Files\MyWebSearch\SrchAstt
      Echec ! - C:\Program Files\MyWebSearch\bar\1.bin
      Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL
      Supprime! - C:\DOCUME~1\YOLAND~1\Cookies\yolande_keke@mywebsearch[2].txt
      Supprime! - C:\DOCUME~1\YOLAND~1\Cookies\yolande keke@h.starware[1].txt
      Supprime! - C:\DOCUME~1\YOLAND~1\Cookies\yolande keke@try.starware[1].txt
      Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
      Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
      Supprime! - C:\Program Files\FunWebProducts
      Echec ! - C:\Program Files\MyWebSearch

      -----------\\ DEUXIEME PASSAGE

      Echec ! - C:\Program Files\MyWebSearch\bar
      Echec ! - C:\Program Files\MyWebSearch\bar\1.bin
      Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL
      Echec ! - C:\Program Files\MyWebSearch

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\MyWebSearch
      C:\Program Files\MyWebSearch\bar
      C:\Program Files\MyWebSearch\bar\1.bin
      C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://fr.yahoo.com/"
      "Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
      "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"
      "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://fr.yahoo.com/"
      "Default_Search_URL"="http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\YOLAND~1\Mes documents\Ciel.Business.Plan.2008.v7.0.2.1.&.Crack[Commenteur]
      C:\DOCUME~1\YOLAND~1\Mes documents\Ciel.Business.Plan.2008.v7.0.2.1.&.Crack[Commenteur]\alire.NFO
      C:\DOCUME~1\YOLAND~1\Mes documents\Ciel.Business.Plan.2008.v7.0.2.1.&.Crack[Commenteur]\CracK-FFF.exe
      C:\DOCUME~1\YOLAND~1\Mes documents\Ciel.Business.Plan.2008.v7.0.2.1.&.Crack[Commenteur]\setup.exe



      1 - "C:\ToolBar SD\TB_1.txt" - 09/04/2009|13:12 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 09/04/2009|13:28 - Option : [1]
      3 - "C:\ToolBar SD\TB_3.txt" - 09/04/2009|15:15 - Option : [1]
      4 - "C:\ToolBar SD\TB_4.txt" - 09/04/2009|15:40 - Option : [2]

      -----------\\ Fin du rapport a 15:40:41,45
      0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Poste moi un rapport RSIt.
    Il n'y en aura qu'un seul, cette fois-ci.

    A+
    0
    1. mimi
       
      LE RAPPORT QUAND JE FAIS RECHERCHE


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.30GHz )
      BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
      USER : yolande keke ( Administrator )
      BOOT : Normal boot
      Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
      C:\ (Local Disk) - NTFS - Total:17 Go (Free:1 Go)
      D:\ (Local Disk) - FAT32 - Total:17 Go (Free:1 Go)
      E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      G:\ (USB) - FAT32 - Total:1963 Mo (Free:0 Go)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 09/04/2009|16:19 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\MyWebSearch
      C:\Program Files\MyWebSearch\bar
      C:\Program Files\MyWebSearch\bar\1.bin
      C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://fr.yahoo.com/"
      "Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
      "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"
      "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://fr.yahoo.com/"
      "Default_Search_URL"="http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\YOLAND~1\Mes documents\Ciel.Business.Plan.2008.v7.0.2.1.&.Crack[Commenteur]
      C:\DOCUME~1\YOLAND~1\Mes documents\Ciel.Business.Plan.2008.v7.0.2.1.&.Crack[Commenteur]\alire.NFO
      C:\DOCUME~1\YOLAND~1\Mes documents\Ciel.Business.Plan.2008.v7.0.2.1.&.Crack[Commenteur]\CracK-FFF.exe
      C:\DOCUME~1\YOLAND~1\Mes documents\Ciel.Business.Plan.2008.v7.0.2.1.&.Crack[Commenteur]\setup.exe



      1 - "C:\ToolBar SD\TB_1.txt" - 09/04/2009|13:12 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 09/04/2009|13:28 - Option : [1]
      3 - "C:\ToolBar SD\TB_3.txt" - 09/04/2009|15:15 - Option : [1]
      4 - "C:\ToolBar SD\TB_4.txt" - 09/04/2009|15:40 - Option : [2]
      5 - "C:\ToolBar SD\TB_5.txt" - 09/04/2009|16:16 - Option : [2]
      6 - "C:\ToolBar SD\TB_6.txt" - 09/04/2009|16:21 - Option : [1]

      -----------\\ Fin du rapport a 16:21:31,39
      0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Oui, je sais.
    L'outil n'arrive pas à supprimer complètement le répertoire MyWebSearch.
    je m'en occuperais plus tard et avec un autre outil.

    Poste moi un rapport RSIT.

    A+
    0