Bonjour,j'ai norton 360 qui s'affiche et me dit qu'il y a un trojan mais qu'il ne peu pas le suprimer comment le suprimer svp

Impossible d'enlever un trojan

Réponse 1 / 15

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617

bonjour, essais de le virer avec malwarebytes

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

mister bine Messages postés 323 Statut Membre 267

merci pour cette réponse mais sa fait 3 heure que le logiciel scan l'ordi mais il ne trouve rien en plus a cause de ce virus mon ordi RAM la connexion internet se coupe puis se rallume je sais plus quoi faire
AIDER MOI SVP

mister bine Messages postés 323 Statut Membre 267

voila j'ai le rapports d'erreur merci beaucoup a tous :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2056
Windows 6.0.6001 Service Pack 1

29/04/2009 19:45:24
mbam-log-2009-04-29 (19-45-24).txt

Type de recherche: Examen rapide
Eléments examinés: 68840
Temps écoulé: 2 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Windows\System32\NetworkService32 (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\System32\NetworkService32\109.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\NetworkService32\109.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\NetworkService32\110.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\NetworkService32\110.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\NetworkService32\111.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\NetworkService32\111.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\NetworkService32\112.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\NetworkService32\112.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\NetworkService32\113.music.mp3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\NetworkService32\113.music.mp3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\NetworkService32\114.music.snd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\NetworkService32\114.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\NetworkService32\115.music.au (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\NetworkService32\115.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\NetworkService32\116.video.wmv (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\NetworkService32\116.video.wmv.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Réponse 2 / 15

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617

bonjour, j'ai vu des scans avec malwarebytes durer de 5 à 9 heures

mister bine Messages postés 323 Statut Membre 267

MERCI A TOUS malwarebytes a trouver des virus mais il a mi 7 heure pour le faire bref mes j'ai un gros problème il ne ma rien mis dans rapports logs et rien dans la quarantaine je croyez qu'il ferait une copie pour la mettre dans la quarantaine aidez moi S.V.P

Réponse 3 / 15

haha

passe malwarebytes en mode sans echec

mister bine Messages postés 323 Statut Membre 267

comment on fait ???????????????????????????

Réponse 4 / 15

haha

t sous xp ou vista ?

Réponse 5 / 15

haha

https://www.tayo.fr/demarrer-windows-vista-en-mode-sans-echec-astuce.php

Réponse 6 / 15

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617

tu ouvre malwarebytes et dans l'onglet rapports/logs regarde si tu ne le trouve pas !!!

POUR haha il est maintenant déconseiller de passer malwarebytes en mode sans echec car cela fausse la recherche c'est pas moi qui le dit mais des helper de renom comme lyonnais 92 et bien d'autre c'est le créateur de malwarebytes lui même qui le dit @+

Réponse 7 / 15

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617

tu dis que ton scan malwarebytes à durer très longtemps et sur ton rapport je le vois tres cour !! lol !! normal car je pense que tu vien de le refaire , et en plus en rapide alors que je demandais un complet je sais que cela peut être chiant mais si tu veux désinfecter ton pc avec mon aide tu fais ce que je te demande sinon j'arrête la donc comme tu es faché après malwarebytes tu fais combofix mais la fais bien attention il est relativement puissant et la pas de place pour l'improvisation personnel donc tu suis très précisément les recommandations prends le temps de lire le tutoriel officiel

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

mister bine Messages postés 323 Statut Membre 267

salut j'ai fais un premier scan qui a durée 7 heures mais a la fin j'ai pas fait supprimer en bas au lieu de ça j'ai vu 19 prob j'ai tous fermé et j'ai redémarrer le PC j'en est fait un deuxième rapide qui m'affiche 19 virus j'ai fais supprimer est redémarrer puis je vous est envoyer le rapports . Combien de temps dure le rapports avec combofix mon ordi affiche un écrans noir au bout de quelque et sa bloque les application même si je désactive la mise en veille je suis donc obliger de bouger la souris comment faut il faire MERCI

mister bine Messages postés 323 Statut Membre 267

Voila le rapport de ComboFix :

ComboFix 09-04-29.01 - patrick 29/04/2009 21:01.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1915.1153 [GMT 2:00]
Lancé depuis: c:\utilisateurs\patrick\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
c:\windows\system32\GroupPolicy000.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-29 ))))))))))))))))))))))))))))))))))))
.

2009-04-29 18:09 . 2009-04-29 18:09 0 ----a-w c:\windows\nsreg.dat
2009-04-29 15:18 . 2009-04-29 15:23 -------- d-----w c:\utilisateurs\patrick\dwhelper
2009-04-29 10:42 . 2009-04-29 10:42 -------- d-----w c:\programdata\WindowsSearch
2009-04-29 01:23 . 2009-04-29 01:23 29128 ----a-w c:\windows\system32\drivers\GRD.sys
2009-04-29 00:59 . 2009-04-29 00:59 50888 ----a-w c:\windows\system32\drivers\MiniIcpt.sys
2009-04-29 00:59 . 2009-04-29 00:59 51656 ----a-w c:\windows\system32\drivers\PktIcpt.sys
2009-04-29 00:59 . 2009-04-29 00:59 39880 ----a-w c:\windows\system32\drivers\gdwfpcd32.sys
2009-04-29 00:58 . 2009-04-29 18:56 -------- d-----w c:\programdata\G DATA
2009-04-29 00:58 . 2009-04-29 18:57 -------- d-----w c:\program files\Common Files\G DATA
2009-04-29 00:58 . 2009-04-29 18:57 -------- d-----w c:\program files\G DATA
2009-04-29 00:21 . 2007-07-19 16:14 444776 ----a-w c:\windows\system32\d3dx10_35.dll
2009-04-29 00:21 . 2007-07-19 16:14 1358192 ----a-w c:\windows\system32\D3DCompiler_35.dll
2009-04-29 00:21 . 2007-07-19 16:14 3727720 ----a-w c:\windows\system32\d3dx9_35.dll
2009-04-29 00:21 . 2007-05-16 14:45 443752 ----a-w c:\windows\system32\d3dx10_34.dll
2009-04-29 00:21 . 2007-05-16 14:45 1124720 ----a-w c:\windows\system32\D3DCompiler_34.dll
2009-04-29 00:21 . 2007-05-16 14:45 3497832 ----a-w c:\windows\system32\d3dx9_34.dll
2009-04-29 00:21 . 2007-04-04 16:53 81768 ----a-w c:\windows\system32\xinput1_3.dll
2009-04-29 00:19 . 2009-04-29 00:19 -------- d-----w c:\programdata\Media Center Programs
2009-04-29 00:09 . 2009-04-29 00:09 -------- d-----w c:\program files\Electronic Arts
2009-04-28 23:50 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-28 23:50 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-28 23:50 . 2009-04-28 23:50 -------- d-----w c:\programdata\Malwarebytes
2009-04-28 23:50 . 2009-04-28 23:50 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-28 22:17 . 2009-04-28 22:17 -------- d-----w c:\windows\McAfee.com
2009-04-28 22:12 . 2009-04-28 22:15 -------- d-----w c:\program files\Windows Live Safety Center
2009-04-28 22:09 . 2009-04-29 13:01 -------- d-----w c:\program files\Norton Security Scan
2009-04-28 22:05 . 2008-06-19 14:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-04-28 22:05 . 2009-04-28 22:05 -------- d-----w c:\program files\Panda Security
2009-04-28 21:56 . 2009-04-28 21:56 -------- d-----w c:\windows\avxoscan
2009-04-28 21:50 . 2009-04-28 21:50 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-28 21:49 . 2009-04-29 15:00 -------- d-----w c:\windows\BDOSCAN8
2009-04-28 16:40 . 2009-04-28 16:40 -------- d-----w c:\program files\uTorrent
2009-04-28 15:22 . 2009-04-29 13:07 -------- d-----w c:\program files\Eudora
2009-04-28 15:18 . 2009-04-28 15:20 -------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2009-04-28 15:18 . 2009-04-28 15:20 -------- d-----w c:\program files\Windows Live
2009-04-28 15:18 . 2009-04-28 15:18 -------- d-----w c:\programdata\WLInstaller
2009-04-27 23:32 . 2008-05-29 07:28 28416 ----a-w c:\windows\system32\uxtuneup.dll
2009-04-27 23:32 . 2008-05-29 07:28 16640 ----a-w c:\windows\system32\authuitu.dll
2009-04-27 23:32 . 2009-04-27 23:33 355584 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-04-27 23:31 . 2009-04-27 23:31 -------- d-----w c:\programdata\TuneUp Software
2009-04-27 23:31 . 2009-04-27 23:34 -------- d-----w c:\program files\TuneUp Utilities 2008
2009-04-27 23:30 . 2009-04-27 23:30 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-27 20:57 . 2009-04-27 20:57 -------- d-----w c:\program files\FreeLanguageTranslator
2009-04-27 19:59 . 2009-04-27 19:59 -------- d-----w c:\program files\Kiwee Toolbar
2009-04-27 19:59 . 2009-04-27 19:59 -------- d-----w c:\programdata\Kiwee Toolbar
2009-04-27 19:58 . 2009-04-27 19:58 -------- d-----w c:\programdata\agi
2009-04-27 19:58 . 2009-04-27 19:58 339968 ----a-w c:\windows\system32\pythoncom25.dll
2009-04-27 19:58 . 2009-04-27 19:58 114688 ----a-w c:\windows\system32\pywintypes25.dll
2009-04-27 19:58 . 2009-04-27 19:58 2117632 ----a-w c:\windows\system32\python25.dll
2009-04-27 19:58 . 2008-09-16 16:26 1332197 ----a-w c:\windows\system32\pythondll.zip
2009-04-27 19:57 . 2009-04-27 19:58 -------- d-----w c:\program files\AGI
2009-04-27 17:15 . 2009-04-27 19:59 -------- d-----w c:\program files\MSN Messenger
2009-04-27 17:15 . 2009-04-27 17:15 -------- d-----w c:\windows\PCHEALTH
2009-04-27 17:04 . 2009-04-27 17:04 -------- d-----w c:\program files\Conduit
2009-04-27 17:04 . 2009-04-27 17:04 -------- d-----w c:\program files\Shareware.Pro-FR
2009-04-26 12:03 . 2009-04-26 12:06 -------- d-----w c:\program files\Google
2009-04-24 13:13 . 2009-04-24 13:13 -------- d-----w C:\Sandbox
2009-04-17 20:24 . 2009-04-17 20:24 1372 ----a-w c:\windows\system32\LitXv.vbs
2009-04-17 19:41 . 2009-04-26 20:15 -------- d-----w c:\utilisateurs\Incomplete
2009-04-17 19:38 . 2009-04-17 19:39 -------- d-----w c:\program files\LimeWire
2009-04-17 16:02 . 2009-04-17 16:02 -------- d-----w c:\program files\hpHosts
2009-04-17 14:49 . 2008-06-20 01:14 97800 ----a-w c:\windows\system32\infocardapi.dll
2009-04-17 14:49 . 2008-06-20 01:14 105016 ----a-w c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-04-17 14:49 . 2008-06-20 01:14 622080 ----a-w c:\windows\system32\icardagt.exe
2009-04-17 14:49 . 2008-06-20 01:14 11264 ----a-w c:\windows\system32\icardres.dll
2009-04-17 14:49 . 2008-06-20 01:14 43544 ----a-w c:\windows\system32\PresentationHostProxy.dll
2009-04-17 14:49 . 2008-06-20 01:14 781344 ----a-w c:\windows\system32\PresentationNative_v0300.dll
2009-04-17 14:49 . 2008-06-20 01:14 326160 ----a-w c:\windows\system32\PresentationHost.exe
2009-04-17 14:44 . 2008-07-27 18:03 96760 ----a-w c:\windows\system32\dfshim.dll
2009-04-17 14:44 . 2008-07-27 18:03 282112 ----a-w c:\windows\system32\mscoree.dll
2009-04-17 14:44 . 2008-07-27 18:03 41984 ----a-w c:\windows\system32\netfxperf.dll
2009-04-17 14:44 . 2008-07-27 18:03 158720 ----a-w c:\windows\system32\mscorier.dll
2009-04-17 14:44 . 2008-07-27 18:03 83968 ----a-w c:\windows\system32\mscories.dll
2009-04-17 14:42 . 2008-12-05 04:32 428544 ----a-w c:\windows\system32\EncDec.dll
2009-04-17 14:42 . 2008-12-05 04:32 293376 ----a-w c:\windows\system32\psisdecd.dll
2009-04-16 21:26 . 2009-04-16 21:26 -------- d-----w c:\program files\iPod
2009-04-16 21:26 . 2009-04-16 21:26 -------- d-----w c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-16 21:26 . 2009-04-16 21:26 -------- d-----w c:\program files\iTunes
2009-04-16 21:26 . 2009-04-16 21:26 -------- d-----w c:\program files\Bonjour
2009-04-16 21:25 . 2009-04-16 21:26 -------- d-----w c:\program files\Common Files\Apple
2009-04-16 21:19 . 2009-04-16 21:26 -------- dc----w c:\windows\system32\DRVSTORE
2009-04-16 21:19 . 2009-04-16 21:19 -------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-04-16 21:06 . 2009-04-16 21:09 -------- d-----w c:\program files\Crawler
2009-04-16 20:50 . 2009-04-16 20:50 -------- d-----w c:\program files\Apple Software Update
2009-04-16 20:50 . 2009-04-16 20:50 -------- d-----w c:\programdata\Apple
2009-04-16 15:56 . 2008-12-06 04:42 376832 ----a-w c:\windows\system32\winhttp.dll
2009-04-16 15:56 . 2008-06-06 03:27 562176 ----a-w c:\windows\system32\msdtcprx.dll
2009-04-16 15:56 . 2008-06-06 03:27 38912 ----a-w c:\windows\system32\xolehlp.dll
2009-04-16 15:54 . 2009-02-09 03:10 2033152 ----a-w c:\windows\system32\win32k.sys
2009-04-16 15:46 . 2009-04-16 15:46 -------- d-sh--w c:\utilisateurs\patrick\Modèles
2009-04-16 15:46 . 2009-04-16 15:46 -------- d-sh--w c:\utilisateurs\patrick\Menu Démarrer
2009-04-16 15:46 . 2009-04-16 15:46 -------- d-sh--w c:\utilisateurs\patrick\Mes documents
2009-04-16 15:46 . 2009-04-16 15:46 -------- d-sh--w c:\utilisateurs\patrick\Voisinage d'impression
2009-04-16 15:46 . 2009-04-16 15:46 -------- d-sh--w c:\utilisateurs\patrick\Voisinage réseau
2009-04-16 15:32 . 2009-04-16 15:32 -------- d-----w c:\utilisateurs\Administrateur\AppData\Roaming\Symantec
2009-04-16 15:06 . 2009-04-29 13:06 -------- d-----w c:\programdata\Symantec
2009-04-16 15:04 . 2009-04-29 13:14 -------- d-----w c:\program files\Common Files\Symantec Shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-29 19:04 . 2008-01-21 08:40 669566 ----a-w c:\windows\system32\perfh00C.dat
2009-04-29 19:04 . 2008-01-21 08:40 123556 ----a-w c:\windows\system32\perfc00C.dat
2009-04-29 01:02 . 2008-12-30 01:45 -------- d-----w c:\program files\Microsoft Silverlight
2009-04-29 00:46 . 2008-12-10 13:38 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-27 17:15 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
2009-04-27 17:15 . 2006-11-02 10:25 51200 ----a-w c:\windows\inf\infpub.dat
2009-04-27 17:15 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat
2009-04-24 09:58 . 2008-12-10 13:56 -------- d-----w c:\program files\CDex_150
2009-04-23 17:00 . 2009-04-23 17:00 0 ----a-w c:\windows\system32\BB64.tmp
2009-04-20 13:51 . 2009-04-20 13:51 0 ----a-w c:\windows\system32\A980.tmp
2009-04-20 11:09 . 2009-04-20 11:09 0 ----a-w c:\windows\system32\1EFB.tmp
2009-04-17 16:14 . 2008-12-08 10:56 -------- d-----w c:\program files\CONEXANT
2009-04-17 16:06 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-16 20:53 . 2008-12-09 17:29 -------- d-----w c:\program files\QuickTime
2009-04-16 17:02 . 2008-12-03 10:35 -------- d-----w c:\program files\Common Files\Adobe
2009-04-16 15:41 . 2009-04-16 15:41 0 --sha-r c:\windows\system32\drivers\TOSHIBA_Satellite Pro L300_08654-1G_PSLB9E-03201.MRK
2009-04-16 15:21 . 2008-12-03 09:58 -------- d-----w c:\program files\Java
2009-03-26 13:23 . 2009-03-26 13:23 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
2009-03-26 13:23 . 2009-03-26 13:23 1900544 ----a-w c:\windows\system32\usbaaplrc.dll
2009-03-19 14:32 . 2006-09-19 10:44 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-17 03:38 . 2009-04-16 15:55 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-16 15:55 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-16 15:55 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-09 03:19 . 2008-12-18 14:27 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 11:34 . 2009-04-16 21:37 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2009-04-16 21:37 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-04-16 21:37 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-04-16 21:37 109056 ----a-w c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-04-16 21:37 109568 ----a-w c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-04-16 21:37 132608 ----a-w c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-04-16 21:37 107520 ----a-w c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-04-16 21:37 107008 ----a-w c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-04-16 21:37 103936 ----a-w c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-04-16 21:37 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-04-16 21:37 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-04-16 21:37 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-04-16 21:37 66560 ----a-w c:\windows\system32\wextract.exe
2009-03-08 11:32 . 2009-04-16 21:37 169472 ----a-w c:\windows\system32\iexpress.exe
2009-03-08 11:31 . 2009-04-16 21:37 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-04-16 21:37 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-04-16 21:37 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-04-16 21:37 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-03 04:46 . 2009-04-16 15:55 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-16 15:55 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-16 15:55 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-16 15:55 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-16 15:55 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-16 15:55 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-16 15:55 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-16 15:55 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-16 15:55 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-16 15:55 17408 ----a-w c:\windows\system32\iashost.exe
2009-02-13 08:49 . 2009-04-16 15:55 72704 ----a-w c:\windows\system32\secur32.dll
2009-02-13 08:49 . 2009-04-16 15:55 1255936 ----a-w c:\windows\system32\lsasrv.dll
2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2003-03-21 11:45 . 2008-12-10 13:59 250544 ----a-w c:\program files\Common Files\keyhelp.ocx
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
2009-02-16 13:44 1882136 ----a-w c:\program files\Shareware.Pro-FR\tbShar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
2009-04-27 19:59 277648 ----a-w c:\program files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= "c:\program files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll" [2009-04-27 277648]

[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= "c:\program files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll" [2009-04-27 277648]

[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"Hyperappel de l'Encyclopédie Universelle Larousse"="c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe" [2008-06-30 229376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-25 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-25 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-25 145944]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-05-09 716800]
"KiweeHook"="c:\program files\Kiwee Toolbar\2.8.167\kwtbaim.exe" [2009-04-27 56456]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-06-24 509816]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-08 6037504]

c:\utilisateurs\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\utilisateurs\Administrateur\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2009-4-27 143360]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hyperappel de 'Tout sur les verbes Fran‡ais'.lnk - c:\program files\Larousse\Tout sur les verbes Fran‡ais\bin\Hyperappel.exe [2008-12-9 233472]
Red‚marrer les cartes Flash.lnk - c:\program files\TOSHIBA\FlashCards\TfcRst.exe [2007-5-18 108664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ClamWin"="c:\program files\ClamWin\bin\ClamTray.exe" --logon
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2332586857-578166098-4569380-1003]
"EnableNotificationsRef"=dword:00000002

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2332586857-578166098-4569380-1005]
"EnableNotificationsRef"=dword:00000002

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2332586857-578166098-4569380-500]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{2827CEF5-353B-4CF3-AE33-DA9CDCDDA53B}c:\\program files\\le robert\\le petit robert 2009\\robertha.exe"= UDP:c:\program files\le robert\le petit robert 2009\robertha.exe:Le Petit Robert Hyperappel
"UDP Query User{200B5AD4-C142-4362-B6D0-67899137BF91}c:\\program files\\le robert\\le petit robert 2009\\robertha.exe"= TCP:c:\program files\le robert\le petit robert 2009\robertha.exe:Le Petit Robert Hyperappel
"TCP Query User{B05A903C-DEF1-4BD6-A2A7-1AB76B847CBE}c:\\program files\\le robert\\le petit robert 2009\\robert.exe"= UDP:c:\program files\le robert\le petit robert 2009\robert.exe:Le Petit Robert 2009
"UDP Query User{C16D9F90-7EC6-453F-8915-782798E7438D}c:\\program files\\le robert\\le petit robert 2009\\robert.exe"= TCP:c:\program files\le robert\le petit robert 2009\robert.exe:Le Petit Robert 2009
"{1C2D8125-E998-4D80-BA94-03D5936648BF}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{C01B23FE-BFA7-452A-BAC9-9646DE6E65C5}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{97AC80C1-0D97-4945-9DF6-FA94C1CE49B2}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{E5EF6571-0F59-49F1-B670-89756E26593D}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{EB977D99-4BBB-4497-BB23-B5F39555EAC4}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{20880CA0-801A-4A28-9FDC-11076C081FAA}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{64ED9518-16CA-4351-8908-9EA3D6D56959}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{CAEEF0E6-37D3-4EEA-9FF6-136525154168}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{8F813243-51D8-4B1D-A7F5-6D408C875A71}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{ED447B5B-4247-44E8-A3D1-525290A22EA8}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{512F228D-91F0-4D2B-B05D-B364C47C2413}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo

R2 gupdate1c9c667e78ca10;Service Google Update (gupdate1c9c667e78ca10);c:\program files\Google\Update\GoogleUpdate.exe [2009-04-26 133104]
R3 YEEQMVX;YEEQMVX; [x]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
S2 AGWinService;AG Windows Service;c:\program files\AGI\common\win32\PythonService.exe [2009-04-27 10240]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2008-02-06 126976]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-19 7168]
S3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HsfXAudioService REG_MULTI_SZ HsfXAudioService

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6e5d4e5-2a9c-11de-a3df-806e6f6e6963}]
\shell\AutoRun\command - D:\CDStart.Exe
\shell\Install\Command - D:\Stub.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-04-29 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-16 07:09]

2009-04-29 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-26 12:03]

2009-04-29 c:\windows\Tasks\Norton Security Scan for patrick.job
- c:\program files\Norton Security Scan\Nss.exe [2009-03-13 18:20]

2009-04-29 c:\windows\Tasks\User_Feed_Synchronization-{07FC2E72-A174-4CD1-A81A-A0E537892851}.job
- c:\windows\system32\msfeedssync.exe [2009-04-16 11:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.msn.fr/
uInternet Settings,ProxyOverride = *.local
IE: Crawler Search - tbr:iemenu
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-29 21:05
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i????????@????P?a?x?a???a???a??

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_USERS\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\Flash9f.ocx"
"ThreadingModel"="Apartment"

[HKEY_USERS\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_USERS\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.9"

[HKEY_USERS\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\system32\\Macromed\\Flash\\Flash9f.ocx, 1"

[HKEY_USERS\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_USERS\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_USERS\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_USERS\SOFTWARE\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_USERS\SOFTWARE\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\Flash9f.ocx"
"ThreadingModel"="Apartment"

[HKEY_USERS\SOFTWARE\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_USERS\SOFTWARE\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\system32\\Macromed\\Flash\\Flash9f.ocx, 1"

[HKEY_USERS\SOFTWARE\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_USERS\SOFTWARE\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_USERS\SOFTWARE\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_USERS\SOFTWARE\Classes\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}]
@Denied: (A 2) (Everyone)
@SACL=
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil9f.exe,-101"

[HKEY_USERS\SOFTWARE\Classes\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\Elevation]
@SACL=
"Enabled"=dword:00000001

[HKEY_USERS\SOFTWARE\Classes\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\LocalServer32]
@SACL=
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil9f.exe"

[HKEY_USERS\SOFTWARE\Classes\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\TypeLib]
@SACL=
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_USERS\SOFTWARE\Classes\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}]
@Denied: (A 2) (Everyone)
@SACL=
@="IFlashBroker"

[HKEY_USERS\SOFTWARE\Classes\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid32]
@SACL=
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_USERS\SOFTWARE\Classes\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\TypeLib]
@SACL=
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_USERS\SOFTWARE\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@SACL=

[HKEY_USERS\SOFTWARE\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@SACL=
@="Shockwave Flash"

[HKEY_USERS\SOFTWARE\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0\[u]0/u]
@SACL=

[HKEY_USERS\SOFTWARE\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0\FLAGS]
@SACL=
@="0"

[HKEY_USERS\SOFTWARE\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0\HELPDIR]
@SACL=
@="c:\\Windows\\system32\\Macromed\\Flash\\"

[HKEY_USERS\SOFTWARE\Classes\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@SACL=
@=""

[HKEY_USERS\SOFTWARE\Classes\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@SACL=
@="FlashBroker"

[HKEY_USERS\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_USERS\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_USERS\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_USERS\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2009-04-29 21:07
ComboFix-quarantined-files.txt 2009-04-29 19:07

Avant-CF: 23 911 469 056 octets libres
Après-CF: 24 284 729 344 octets libres

422 --- E O F --- 2009-04-29 01:00

Réponse 8 / 15

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617

combo dure environ 20 minutes

Réponse 9 / 15

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617

tu fais ce qui suit otmoviet , tu postes le rapport et puis tu passes toolbar S&D option 1 et 2

1) Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

:processes
explorer.exe
kwtbaim.exe

:files
c:\windows\system32\grouppolicy000.dat
c:\program files\kiwee toolbar\2.8.167\kiweeietoolbar.dll
c:\program files\kiwee toolbar\2.8.167\kwtbaim.exe
c:\program files\kiwee toolbar

:reg
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]
[-HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[-HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]

Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

2) Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)

Suppression option 2

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Aide en images: https://sites.google.com/site/toolbarsd/aideenimages

mister bine Messages postés 323 Statut Membre 267

voici le rapport de ToolBar-S&D :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz )
BIOS : InsydeH2O Version 1.60
USER : patrick ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:55 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:54 Go (Free:41 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 29/04/2009|23:26 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Barre d'outils Crawler
C:\Program Files\Crawler
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Radio
C:\Program Files\Crawler\Shared
C:\Program Files\Crawler\Toolbar
C:\Program Files\Crawler\UserData
C:\Program Files\Crawler\Radio\CRadio.config
C:\Program Files\Crawler\Radio\CRadio.exe
C:\Program Files\Crawler\Radio\CRadioScheduler.exe
C:\Program Files\Crawler\Radio\unins000.dat
C:\Program Files\Crawler\Radio\unins000.exe
C:\Program Files\Crawler\Shared\CShared.dll
C:\Program Files\Crawler\Toolbar\adrkeys.dat
C:\Program Files\Crawler\Toolbar\Cache
C:\Program Files\Crawler\Toolbar\common_ff.dat
C:\Program Files\Crawler\Toolbar\confirm.dat
C:\Program Files\Crawler\Toolbar\ctbcomm.dll
C:\Program Files\Crawler\Toolbar\ctbr.dll
C:\Program Files\Crawler\Toolbar\CTConf.dat
C:\Program Files\Crawler\Toolbar\CTipsDef.dll
C:\Program Files\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Crawler\Toolbar\CUpdate.exe
C:\Program Files\Crawler\Toolbar\firefox
C:\Program Files\Crawler\Toolbar\Languages
C:\Program Files\Crawler\Toolbar\lookfor.dat
C:\Program Files\Crawler\Toolbar\majorse.dat
C:\Program Files\Crawler\Toolbar\rootmenu.dat
C:\Program Files\Crawler\Toolbar\services.dat
C:\Program Files\Crawler\Toolbar\TBR5LanguageAct
C:\Program Files\Crawler\Toolbar\Update
C:\Program Files\Crawler\Toolbar\Cache\COMMON
C:\Program Files\Crawler\Toolbar\Cache\RADIOSAP
C:\Program Files\Crawler\Toolbar\Cache\COMMON\CLEANUP_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\CLEANUP_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\DIRLIST_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\DIRLIST_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\ECARDS_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\ECARDS_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\EMAIL_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\GAMES_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\GAMES_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\SHOP_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\SPELL_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\TRAVEL_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\WAYBACK_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\WP_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\YP_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\RADIOSAP\MUSIC_BMP.dat
C:\Program Files\Crawler\Toolbar\Cache\RADIOSAP\MUSIC_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\RADIOSAP\MUSIC_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache\RADIOSAP\RADIO_BMP.dat
C:\Program Files\Crawler\Toolbar\Cache\RADIOSAP\RADIO_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\RADIOSAP\RADIO_MENU.dat
C:\Program Files\Crawler\Toolbar\firefox\chrome
C:\Program Files\Crawler\Toolbar\firefox\chrome.manifest
C:\Program Files\Crawler\Toolbar\firefox\components
C:\Program Files\Crawler\Toolbar\firefox\install.ini
C:\Program Files\Crawler\Toolbar\firefox\install.rdf
C:\Program Files\Crawler\Toolbar\firefox\chrome\common.jar
C:\Program Files\Crawler\Toolbar\firefox\components\xcomm.dll
C:\Program Files\Crawler\Toolbar\firefox\components\xplugin.xpt
C:\Program Files\Crawler\Toolbar\firefox\components\xshared.dll
C:\Program Files\Crawler\Toolbar\firefox\components\xshared.xpt
C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.dll
C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.xpt
C:\Program Files\Crawler\Toolbar\Languages\TBR5_CS.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_DE.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_EN.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_ES.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_FR.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_IT.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_PL.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT-BR.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_RU.cab
C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\info.ini
C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\language.ini
C:\ProgramData\Kiwee Toolbar
C:\ProgramData\Kiwee Toolbar\config
C:\ProgramData\Kiwee Toolbar\images
C:\ProgramData\Kiwee Toolbar\config\content_a.xml
C:\ProgramData\Kiwee Toolbar\config\content_ie.xml
C:\ProgramData\Kiwee Toolbar\config\content_m.xml
C:\ProgramData\Kiwee Toolbar\config\content_y.xml
C:\ProgramData\Kiwee Toolbar\config\logger.xml
C:\ProgramData\Kiwee Toolbar\config\toolbarIE.xml
C:\ProgramData\Kiwee Toolbar\config\toolbarIM_a.xml
C:\ProgramData\Kiwee Toolbar\config\toolbarIM_m.xml
C:\ProgramData\Kiwee Toolbar\config\toolbarIM_y.xml
C:\ProgramData\Kiwee Toolbar\images\allow.bmp
C:\ProgramData\Kiwee Toolbar\images\block.bmp
C:\ProgramData\Kiwee Toolbar\images\dontsend.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbardropdownmenu.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsHelprolloverbase.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm1rolloverbase.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_bg.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_dp.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm2rolloverbase.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarstextrollover.bmp
C:\ProgramData\Kiwee Toolbar\images\kiwee_iconX16.ico
C:\ProgramData\Kiwee Toolbar\images\kiwee_iconX48.ico
C:\ProgramData\Kiwee Toolbar\images\send.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_eg.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_emoticons.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_eyeglass.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_gear.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_images.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_kiwee.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_msnlogo.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_news.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_text.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_videos.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_webshots.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_winks.bmp
C:\ProgramData\Kiwee Toolbar\images\X.bmp
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Kiwee Toolbar
C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
"Url"="https://www.msn.com/fr-fr/actualite/"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60282"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60282"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\UTILIS~1\patrick\AppData\Roaming\Microsoft\Windows\Recent\Call.Of.Duty.World.At.War.1.2-1.4.Patch+Crack.lnk
C:\UTILIS~1\patrick\AppData\Roaming\Microsoft\Windows\Recent\G DATA Internet Security 2009 + Crack [RH].lnk
C:\UTILIS~1\patrick\AppData\Roaming\uTorrent\call of duty 4 keygen.exe.torrent
C:\UTILIS~1\patrick\AppData\Roaming\uTorrent\Call.Of.Duty.World.At.War.1.2-1.4.Patch+Crack.torrent
C:\UTILIS~1\patrick\AppData\Roaming\uTorrent\COD 4 Crack (By EWE Company).zip.torrent
C:\UTILIS~1\patrick\AppData\Roaming\uTorrent\G DATA Internet Security 2009 + Crack [RH].torrent
C:\UTILIS~1\patrick\AppData\Roaming\uTorrent\Halo Combat Evolved + Trainers+ Videos on how to install and crack.torrent
C:\UTILIS~1\patrick\Downloads\COD 4 (By EWE Company).zip

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 30/04/2009| 2:45 - Option : [1]

-----------\\ Fin du rapport a 2:45:28,04

Réponse 10 / 15

mister bine Messages postés 323 Statut Membre 267

voici le rapport de OTMoveIt3 de OldTimer :

========== PROCESSES ==========
Process explorer.exe killed successfully.
Process kwtbaim.exe killed successfully.
========== FILES ==========
File/Folder c:\windows\system32\grouppolicy000.dat not found.
LoadLibrary failed for c:\program files\kiwee toolbar\2.8.167\KiweeIEToolbar.dll
c:\program files\kiwee toolbar\2.8.167\KiweeIEToolbar.dll NOT unregistered.
c:\program files\kiwee toolbar\2.8.167\KiweeIEToolbar.dll moved successfully.
c:\program files\kiwee toolbar\2.8.167\kwtbaim.exe moved successfully.
c:\program files\Kiwee Toolbar\2.8.167\firefox\META-INF moved successfully.
c:\program files\Kiwee Toolbar\2.8.167\firefox\defaults\preferences moved successfully.
c:\program files\Kiwee Toolbar\2.8.167\firefox\defaults moved successfully.
c:\program files\Kiwee Toolbar\2.8.167\firefox\components moved successfully.
c:\program files\Kiwee Toolbar\2.8.167\firefox\chrome moved successfully.
c:\program files\Kiwee Toolbar\2.8.167\firefox moved successfully.
c:\program files\Kiwee Toolbar\2.8.167 moved successfully.
c:\program files\Kiwee Toolbar moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}\\ not found.
Unable to set value : HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}\\"{280b5d37-4a76-467a-b3d6-942fca90acde}"| "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136] /E!
Registry key HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}\\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}\\ not found.
========== COMMANDS ==========
File delete failed. C:\UTILIS~1\patrick\AppData\Local\Temp\etilqs_WrdgJDWaRZmmFOGsMxUY scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04292009_232028

Files moved on Reboot...
File C:\UTILIS~1\patrick\AppData\Local\Temp\etilqs_WrdgJDWaRZmmFOGsMxUY not found!

Réponse 11 / 15

mister bine Messages postés 323 Statut Membre 267

voila le rapports de supression de ToolBar S&D :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz )
BIOS : InsydeH2O Version 1.60
USER : patrick ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:54 Go (Free:41 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 30/04/2009|12:54 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
"Url"="https://www.msn.com/fr-fr/actualite/"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60282"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60282"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\UTILIS~1\patrick\AppData\Roaming\uTorrent\call of duty 4 keygen.exe.torrent
C:\UTILIS~1\patrick\AppData\Roaming\uTorrent\Call.Of.Duty.World.At.War.1.2-1.4.Patch+Crack.torrent
C:\UTILIS~1\patrick\AppData\Roaming\uTorrent\COD 4 Crack (By EWE Company).zip.torrent
C:\UTILIS~1\patrick\AppData\Roaming\uTorrent\G DATA Internet Security 2009 + Crack [RH].torrent
C:\UTILIS~1\patrick\AppData\Roaming\uTorrent\Halo Combat Evolved + Trainers+ Videos on how to install and crack.torrent

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 30/04/2009| 2:45 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 30/04/2009|17:16 - Option : [2]

-----------\\ Fin du rapport a 17:16:52,92

Réponse 12 / 15

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617

bonjour, tu passeras USBfix option 1 et 2 tu postes les rapport et tu poste un hijackthis , Merci

je regarderais demain car la je dois partir , désolé à demain

1) ##################### | Vista _ Instal & recherche | ########################

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Meme demarche que pour XP , si vous demandez de faire désactiver L'UAC avant utilisation de UsbFix.

Voici un tuto : http://pagesperso-orange.fr/FindyKill.Ad.Remover/uac_vista.html

Ceci dis UsbFix peut fonctionner avec l'Uac actif...... :

Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

2) ##################### | Vista _ Suppression | ########################

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

# choisi l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

3) ##################### | Vista _ Désinstallation | ########################

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .

# Choisis l'option 5 ( Désinstaller ) ....

4) postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

et si problème pour VISTA :https://blog.sosordi.net/category/articles

des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

mister bine Messages postés 323 Statut Membre 267

voila le rapports de suppression de UsbFix :

############################## [ UsbFix V3.015 # Cleaning ]

# User : patrick (Administrateurs) # PC-DE-PATRICK
# Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 20:50:17 | 30/04/2009

# Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

# C:\ # Disque fixe local # 55,67 Go (10,59 Go free) [Vista] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 54,65 Go (41,52 Go free) [Data] # NTFS
# F:\ # Disque amovible # 1002,73 Mo (1002,67 Mo free) # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\Windows\system32\autorun.exe
Deleted ! C:\Windows\system32\autorun.inf

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[21/01/2008 04:24|-rahs----|333203] - C:\bootmgr
[03/12/2008 10:47|-ra-s----|8192] - C:\BOOTSECT.BAK
[16/04/2009 18:29|--a------|115] - C:\FtpCmd.txt
[?|?|?] - C:\hiberfil.sys
[09/12/2008 19:27|-rahs----|0] - C:\IO.SYS
[09/12/2008 19:27|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[08/12/2008 12:52|--a------|651] - C:\RHDSetup.log
[03/12/2008 12:57|--ah-----|70] - C:\SWSTAMP.TXT
[30/04/2009 17:16|--a------|2429] - C:\TB.txt
[30/04/2009 20:52|--a------|3659] - C:\UsbFix.txt
[27/01/2009 13:53|--a------|11] - C:\version.txt
[20/04/2009 15:56|--a------|145] - E:\Lecteur CD - Raccourci.lnk
[28/04/2009 01:08|--a------|225] - F:\virus.bat
[28/04/2009 17:35|--a------|848] - F:\virus 3 avast home.lnk

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Utilisateurs\patrick\Downloads\Call Of Duty - United Offensive English To French Patch.zip
C:\ProgramData\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe

################## [ ! Fin du rapport # UsbFix V3.015 ! ]

mister bine Messages postés 323 Statut Membre 267

voici le rapport de HijackThis v2.0.2 :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:37, on 30/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60282
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60282
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {280b5d37-4a76-467a-b3d6-942fca90acde} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {280b5d37-4a76-467a-b3d6-942fca90acde} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - Startup: Outil de notification Live Search.lnk = C:\Utilisateurs\Administrateur\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Redémarrer les cartes Flash.lnk = C:\Program Files\TOSHIBA\FlashCards\TfcRst.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-be/wlscctrl2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5599/mcfscan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9c667e78ca10) (gupdate1c9c667e78ca10) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: YEEQMVX - Unknown owner - C:\UTILIS~1\patrick\AppData\Local\Temp\YEEQMVX.exe (file missing)

Réponse 13 / 15

mister bine Messages postés 323 Statut Membre 267

voila le rapport de Usb fix :

############################## [ UsbFix V3.015 # Scan ]

# User : patrick (Administrateurs) # PC-DE-PATRICK
# Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 20:42:02 | 30/04/2009

# Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

# C:\ # Disque fixe local # 55,67 Go (10,56 Go free) [Vista] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 54,65 Go (41,52 Go free) [Data] # NTFS
# F:\ # Disque amovible # 1002,73 Mo (1002,69 Mo free) # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="about:blank"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: 00TCrdMain=%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM_Run: TPwrMain=%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM_Run: SmoothView=%ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: Camera Assistant Software="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKCU_Run: RocketDock="C:\Program Files\RocketDock\RocketDock.exe"

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\Windows\system32\autorun.exe
Found ! C:\Windows\system32\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\Svc\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{e6e5d4e5-2a9c-11de-a3df-806e6f6e6963}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e6e5d4e5-2a9c-11de-a3df-806e6f6e6963}\Shell\install\Command

################## [ ! Fin du rapport # UsbFix V3.015 ! ]

Réponse 14 / 15

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617

bonjour, tu fais ce qui suit , merci et normalement c'est bon tu me dis si ton norton te si ton norton te signal toujours la même chose

1) Tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O2 - BHO: (no name) - {280b5d37-4a76-467a-b3d6-942fca90acde} - (no file)
O3 - Toolbar: (no name) - {280b5d37-4a76-467a-b3d6-942fca90acde} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

2)Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "

Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques "pour vista clique droit et en tant que administrateur" sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

3) Redémarres le PC et passes Ccleaner avec ces réglages LA

télécharge Ccleaner à partir de cette adresses

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

Réponse 15 / 15

Norton-Forum-assist Messages postés 112 Statut Membre 21

Bonjour mister bine,

Je suis Daniel et je travaille pour un service externe d´assistance de Symantec

Effectuer une mises à niveau devrait résoudre votre problème. La version 3 de votre produit Norton devrait être capable d'apporter la solution. Il s'agit d'une opération gratuite. Pour effectuer une mise à niveau, il faut que vous soyez en possession d'une version 2007 ou 08, d'un abonnement valide ainsi que de Windows XP SP2 ou Vista.

Téléchargez la version d'essai depuis www.symantec.com/trial-fr . Votre version actuelle sera désinstallée et remplacée par le nouvelle pendant l'installation. L'abonnement sera automatiquement détecté et transcrit sur la nouvelle version.

Après l'installation, lancez une analyse complète du système, ceci devrait détecter et supprimer les infections. Si vous ne pouvez pas lancer une analyse complète, essayez de la lancer en mode sans échec. Pour ce faire, redémarrez votre ordinateur et appuyez sur F8 ou F5 pendant le démarrage (cela dépend des ordinateurs).
Si vous ne pouvez pas télécharger les mises à jour ou supprimer l'infection de cette façon, vous pouvez utiliser le Norton Recovery Environment. Il s'agit d'une recherche avancée des virus avant qu'ils puissent être actifs. Vous avez besoin d'une clé produit ainsi que d'une connection Internet par câble pour l'utiliser. Vous pouvez voir les instructions à suivre sur cette page:
https://support.norton.com/sp/en/us/home/current/info?docurl=20080711105251FR&wv_type=public_web

Cordialement,
Daniel
Norton Forum Assist Team

Impossible d'enlever un trojan

15 réponses

Votre réponse

Discussions similaires

Newsletters