Pb virus, rapport hijackthis

Batmane -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour à toutes et tous,

je pense avoir chopé un virus ou un cheval de troie, et l'analyse antivir plante systématiquement au bout de quelques minutes lorsque je la lance.
Ci dessous le rapport Hijackthis, je ne sais pas le décrypter, auriez vous s'il-vous-plait quelques manip' à ma conseiller pour régler ça ?... Merci par avance !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:41, on 17/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\program files\relevantknowledge\rlvknlg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adparatus\Adparatus.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Mes documents\logiciels\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Adparatus - {8B2C7C9D-716D-4e9e-9358-B9C80A81B7ED} - C:\Program Files\Adparatus\Adparatus.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RelevantKnowledge] C:\program files\relevantknowledge\rlvknlg.exe -boot
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Adparatus] "C:\Program Files\Adparatus\Adparatus.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{939A7B72-417B-4CBA-88A5-61694F086700}: NameServer = 192.168.1.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{939A7B72-417B-4CBA-88A5-61694F086700}: NameServer = 192.168.1.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{939A7B72-417B-4CBA-88A5-61694F086700}: NameServer = 192.168.1.20
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

--
End of file - 9999 bytes
Configuration: Windows XP
Firefox 3.0.10

39 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    1
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    bonjour

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    1
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    merci jlpjlp; hesite pas si tu voit quelque chose de louche

    y'a des grande chance que ton problème provienne de tes cracks

    Cracks & Keygens ..
    C:\DOCUME~1\Batmane\Local Settings\Temporary Internet Files\Content.IE5\WHIF09MF\QR4LCATLF9Q7CAA4D6A2CA1QD5H9CAH4K7EJCAIUK20FCA3JLG27CA1IL8BWCAKSJRN3CA108XQOCAXBWPIRCAK46LQKCA9W2DTGCASLQQRICASUVUT0CA27T340CA732099CAVCRACKCA95X4KUCAKRWETG.htm

    Attention aux cracks, c'est un important vecteur d'infection (télécharger un crack ou même visiter un site de crack a de grandes chances d'infecter l'ordinateur) : plus de 40%des infections
    1-IMPORTANT :
    je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
    Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)

    https://forum.malekal.com/viewtopic.php?f=33&t=893
    Si tu en as, il faut les supprimer, ou il vont réinfecter continuellement ton pc...

    ---------après

    * Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau.

    Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.pour le poster

    --------apres

    refaire un scan avec malwarbyte mais cette fois fait un scan completn'oublie pas de la cocher la case

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    1
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    benurrr

    je te laisse la main

    a plus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    oupss

    salut jlpjlp bon courage a vous
    0
  7. Batmane
     
    Merci benurr, merci jlpjlp,

    ci dessous les deux rapprts (Malware Byte et ToolBar).

    Malware :

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1883
    Windows 5.1.2600 Service Pack 2

    17/05/2009 12:48:47
    mbam-log-2009-05-17 (12-48-47).txt

    Type de recherche: Examen rapide
    Eléments examinés: 73855
    Temps écoulé: 2 minute(s), 19 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    C:\program files\relevantknowledge\rlvknlg.exe (Spyware.Marketscore) -> Failed to unload process.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> Delete on reboot.

    Fichier(s) infecté(s):
    C:\Program Files\RelevantKnowledge\rlls.dll (Spyware.Marketscore) -> Delete on reboot.
    C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.Marketscore) -> Quarantined and deleted successfully.
    C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.
    C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.Marketscore) -> Delete on reboot.

    ToolBar :

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
    BIOS : BIOS Date: 09/12/07 17:09:23 Ver: 08.00.12
    USER : Batmane ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:58 Go (Free:16 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:239 Go (Free:214 Go)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 17/05/2009|12:50 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\---Yahoo.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\01net.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\1px_dark.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\1px_green.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\1px_white.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\a.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\amazon.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\an.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrowB.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrowT.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrow_down.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrow_red.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrow_red2.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrow_up.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\autofill.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\avstate.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\b.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\background2.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bgmeteo_results.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bg_pub.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bg_ttl.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bn.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bottom.png
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bottom_left.png
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bottom_right.png
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\btn_close.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\btn_minus.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\btn_moreforecast.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\c.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\canalblog.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\cn.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\d.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\dictionary2.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\dn.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\downfile
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\DownloadCOM.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\dropdown.css
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\f.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_argentine.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_australia.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_brazil.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_canada.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_china.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_france.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_germany.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_greece.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_hongkong.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_india.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_indonesia.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_italy.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_japan.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_korea.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_mexico.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_netherlands.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_spain.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_sweeden.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_taiwan.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_uk.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_usa.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\fn.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\g.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\gaming.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\gn.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\gograph.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred0.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred0_5.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred1.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred1_5.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred2.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred2_5.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred3.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred3_5.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred4.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred4_5.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred5.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\help.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\hideremove.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\highlight.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\hn.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_aquarius.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_aries.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_cancer.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_capricorn.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_gemini.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_leo.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_libra.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_pisces.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_sagittarius.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_scorpio.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_taurus.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_virgo.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\i.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\IEtab1_7d.zip
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\in.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\ipsearch.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\j.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\jn.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\k.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\kn.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\l.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\left.png
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\ln.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\loading.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\login.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\logo.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\n.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\New York_NY_weather.txt
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\New York_NY_weather.txt210484
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\new02.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\NewCfg
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\news.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\news.html
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\nn.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\o.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\on.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\p.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\pestscanimg.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\pixsy.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\pn.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\popup_off.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\popup_on.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\popup_ona.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\p_yahoo.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\q.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\qn.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\r.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\relatedlinks.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\report.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\right.png
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\rn.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\rss.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\rss.xsl
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\rss1.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\rsslib.js
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\rssmenu1_7a.zip209031
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\s.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\search.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\search_fr.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\security.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\sinfo.txt
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\siteinfo.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\slider.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\sn.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\spacer.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red1.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red2.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red3.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red4.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red5.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\storage.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\t.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\tabdataV3.js
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\tablib.js
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\tabwelcome_en.html
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\tabwelcome_fr.html
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\tab_icon.png
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\technorati.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\thes_search.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\Thumbs.db
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\tn.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\tools.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\top.png
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\top_left.png
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\top_right.png
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\translate.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\u.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\un.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\utf8.js
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\v.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\vmlib.js
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\vn.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\w.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\web.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\web_fr.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\wikipedia.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\wn.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\x.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\xp_close_small.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\yahoo.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\yahoo_search.gif
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\YouTube.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\z.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\zn.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\zoom.bmp
    C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\downfile\searchdataV3.php210484
    C:\Program Files\VMNToolbar
    C:\Program Files\VMNToolbar\install.ico
    C:\Program Files\VMNToolbar\tbuninstall.exe
    C:\Program Files\VMNToolbar\toolbar.ini
    C:\Program Files\VMNToolbar\uninstall.exe
    C:\Program Files\VMNToolbar\vmntoolbar.dll
    C:\DOCUME~1\Batmane\LOCALS~1\Temp\nsb236.tmp
    C:\DOCUME~1\Batmane\LOCALS~1\Temp\nsq244.tmp

    -----------\\ Extensions

    (Batmane) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Batmane) - {84b24861-62f6-364b-eba5-2e5e2061d7e6} => mediaplayerconnectivity

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.sfr.fr/"
    "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
    "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Batmane\Local Settings\Temporary Internet Files\Content.IE5\WHIF09MF\QR4LCATLF9Q7CAA4D6A2CA1QD5H9CAH4K7EJCAIUK20FCA3JLG27CA1IL8BWCAKSJRN3CA108XQOCAXBWPIRCAK46LQKCA9W2DTGCASLQQRICASUVUT0CA27T340CA732099CAVCRACKCA95X4KUCAKRWETG.htm

    1 - "C:\ToolBar SD\TB_1.txt" - 17/05/2009|12:51 - Option : [1]

    -----------\\ Fin du rapport a 12:51:03,46
    0
  8. Batmane
     
    Merci pour les infos. Cependant, je n'ai pas téléchargé de crack depuis un moment (plusieurs mois). Par contre j'ai stupidement téléchargé un écran de veille sur un site il y a qq jours, et je pensais que le pb venait plutôt de là peut-être ?...

    J'ai fait le truc avec ToolBar (Supprimer).
    Mais à présent MalwareByte ne veut plus se lancer : "Erreur de chargement de la base de données. Ligne:#0. (0)."
    C'est normal?? Je réeinstalle Malware ?

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
    BIOS : BIOS Date: 09/12/07 17:09:23 Ver: 08.00.12
    USER : Batmane ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:58 Go (Free:15 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:239 Go (Free:214 Go)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 17/05/2009|14:35 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\---Yahoo.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\01net.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\1px_dark.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\1px_green.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\1px_white.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\a.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\amazon.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\an.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrowB.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrowT.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrow_down.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrow_red.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrow_red2.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrow_up.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\autofill.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\avstate.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\b.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\background2.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bgmeteo_results.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bg_pub.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bg_ttl.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bn.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bottom.png
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bottom_left.png
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bottom_right.png
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\btn_close.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\btn_minus.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\btn_moreforecast.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\c.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\canalblog.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\cn.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\d.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\dictionary2.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\dn.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\downfile
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\DownloadCOM.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\dropdown.css
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\f.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_argentine.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_australia.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_brazil.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_canada.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_china.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_france.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_germany.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_greece.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_hongkong.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_india.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_indonesia.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_italy.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_japan.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_korea.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_mexico.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_netherlands.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_spain.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_sweeden.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_taiwan.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_uk.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_usa.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\fn.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\g.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\gaming.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\gn.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\gograph.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred0.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred0_5.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred1.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred1_5.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred2.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred2_5.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred3.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred3_5.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred4.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred4_5.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred5.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\help.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\hideremove.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\highlight.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\hn.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_aquarius.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_aries.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_cancer.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_capricorn.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_gemini.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_leo.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_libra.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_pisces.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_sagittarius.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_scorpio.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_taurus.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_virgo.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\i.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\IEtab1_7d.zip
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\in.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\ipsearch.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\j.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\jn.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\k.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\kn.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\l.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\left.png
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\ln.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\loading.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\login.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\logo.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\n.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\New York_NY_weather.txt
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\New York_NY_weather.txt210484
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\new02.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\NewCfg
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\news.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\news.html
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\nn.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\o.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\on.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\p.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\pestscanimg.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\pixsy.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\pn.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\popup_off.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\popup_on.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\popup_ona.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\p_yahoo.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\q.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\qn.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\r.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\relatedlinks.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\report.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\right.png
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\rn.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\rss.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\rss.xsl
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\rss1.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\rsslib.js
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\rssmenu1_7a.zip209031
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\s.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\search.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\search_fr.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\security.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\sinfo.txt
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\siteinfo.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\slider.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\sn.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\spacer.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red1.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red2.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red3.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red4.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red5.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\storage.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\t.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\tabdataV3.js
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\tablib.js
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\tabwelcome_en.html
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\tabwelcome_fr.html
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\tab_icon.png
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\technorati.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\thes_search.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\Thumbs.db
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\tn.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\tools.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\top.png
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\top_left.png
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\top_right.png
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\translate.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\u.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\un.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\utf8.js
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\v.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\vmlib.js
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\vn.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\w.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\web.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\web_fr.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\wikipedia.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\wn.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\x.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\xp_close_small.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\yahoo.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\yahoo_search.gif
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\YouTube.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\z.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\zn.bmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\zoom.bmp
    Supprime! - C:\Program Files\VMNToolbar\install.ico
    Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
    Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
    Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
    Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
    Supprime! - C:\DOCUME~1\Batmane\LOCALS~1\Temp\nsb236.tmp
    Supprime! - C:\DOCUME~1\Batmane\LOCALS~1\Temp\nsq244.tmp
    Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar
    Supprime! - C:\Program Files\VMNToolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Batmane) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Batmane) - {84b24861-62f6-364b-eba5-2e5e2061d7e6} => mediaplayerconnectivity

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.sfr.fr/"
    "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
    "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Batmane\Local Settings\Temporary Internet Files\Content.IE5\WHIF09MF\QR4LCATLF9Q7CAA4D6A2CA1QD5H9CAH4K7EJCAIUK20FCA3JLG27CA1IL8BWCAKSJRN3CA108XQOCAXBWPIRCAK46LQKCA9W2DTGCASLQQRICASUVUT0CA27T340CA732099CAVCRACKCA95X4KUCAKRWETG.htm

    1 - "C:\ToolBar SD\TB_1.txt" - 17/05/2009|12:51 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 17/05/2009|14:36 - Option : [2]

    -----------\\ Fin du rapport a 14:36:32,53
    0
  9. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    non on le réessaye plus tard

    Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

    ::Si combofix detecte quelque chose et de demande a redemarer tu accepte

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  10. Batmane
     
    c'est fait, avec dans l'intervalle un message d'avertissement comme quoi je n'ai pas de Console de Récupération et que je devrais en installer une..

    Le rapport :

    ComboFix 09-05-16.05 - Batmane 17/05/2009 15:06.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1564 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Batmane\Bureau\ComboFix.exe
    AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-17 au 2009-05-17 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-17 10:49 . 2009-05-17 12:36 -------- d-----w C:\ToolBar SD
    2009-05-12 20:44 . 2009-05-12 20:44 -------- d-----w c:\program files\Adparatus
    2009-05-12 20:44 . 2009-05-12 20:44 -------- d-----w c:\program files\Seekapp
    2009-05-12 20:44 . 2009-05-12 20:44 -------- d-----w c:\documents and settings\All Users\Application Data\Seekapp
    2009-05-12 20:44 . 2007-05-25 11:06 2660232 ----a-w c:\windows\system32\Free Rainforests Screensaver.scr
    2009-05-12 19:58 . 2009-05-12 19:58 -------- d-----w c:\documents and settings\Batmane\Application Data\OpenOffice.org
    2009-05-12 19:56 . 2009-05-12 19:56 -------- d-----w c:\program files\JRE
    2009-05-12 19:56 . 2009-05-12 19:56 -------- d-----w c:\program files\OpenOffice.org 3
    2009-05-12 19:54 . 2009-05-12 19:54 -------- d-----w c:\program files\Open Office
    2009-05-09 20:05 . 2009-05-09 20:05 -------- d-----w c:\program files\SFR
    2009-04-18 15:10 . 2009-04-18 15:10 -------- d-----w c:\program files\uTorrent
    2009-04-18 15:10 . 2009-04-18 21:10 -------- d-----w c:\documents and settings\Batmane\Application Data\uTorrent

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-17 10:54 . 2008-02-09 16:59 -------- d-----w c:\program files\eMule
    2009-05-16 10:28 . 2008-02-09 16:23 174664 ----a-w c:\documents and settings\Batmane\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-04-18 08:50 . 2002-09-06 23:00 48856 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-18 08:50 . 2002-09-06 23:00 368076 ----a-w c:\windows\system32\perfh00C.dat
    2009-03-28 17:19 . 2009-03-22 17:42 -------- d-----w c:\program files\Java
    2009-03-22 21:11 . 2009-03-22 10:23 -------- d-----w c:\program files\Trend Micro
    2009-03-22 17:30 . 2008-03-04 01:36 -------- d-----w c:\program files\FontLister
    2009-03-22 17:30 . 2008-03-04 02:02 -------- d-----w c:\program files\X-Fonter
    2009-03-22 17:18 . 2008-02-12 20:34 -------- d-----w c:\program files\Fichiers communs\Adobe
    2009-03-22 11:20 . 2009-03-22 11:20 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-03-20 22:14 . 2008-10-13 16:10 -------- d-----w c:\program files\Free Easy Burner
    2009-03-09 04:19 . 2009-03-22 17:42 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-03-08 03:34 . 2004-08-03 22:54 914944 ----a-w c:\windows\system32\wininet.dll
    2009-03-08 03:34 . 2004-08-03 22:54 43008 ----a-w c:\windows\system32\licmgr10.dll
    2009-03-08 03:33 . 2004-08-03 22:54 18944 ----a-w c:\windows\system32\corpol.dll
    2009-03-08 03:33 . 2004-08-03 22:54 420352 ----a-w c:\windows\system32\vbscript.dll
    2009-03-08 03:32 . 2004-08-03 22:54 72704 ----a-w c:\windows\system32\admparse.dll
    2009-03-08 03:32 . 2004-08-03 22:54 71680 ----a-w c:\windows\system32\iesetup.dll
    2009-03-08 03:31 . 2004-08-03 22:54 34816 ----a-w c:\windows\system32\imgutil.dll
    2009-03-08 03:31 . 2004-08-03 22:53 48128 ----a-w c:\windows\system32\mshtmler.dll
    2009-03-08 03:31 . 2004-08-03 22:54 45568 ----a-w c:\windows\system32\mshta.exe
    2009-03-08 03:22 . 2002-09-06 23:00 156160 ----a-w c:\windows\system32\msls31.dll
    2009-03-06 14:46 . 2004-08-03 22:54 286208 ----a-w c:\windows\system32\pdh.dll
    2008-11-22 21:06 . 2008-11-22 21:05 14618605 ----a-w c:\program files\vlc-0.9.6-win32.exe
    2009-01-08 13:50 . 2009-01-08 13:50 848 -csha-w c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 222080]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
    "Adparatus"="c:\program files\Adparatus\Adparatus.exe" [2009-03-16 451264]
    "eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-05-11 5423104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-30 266497]
    "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
    "PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

    c:\documents and settings\Batmane\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contenu du dossier 'Tâches planifiées'

    2009-05-17 c:\windows\Tasks\WGASetup.job
    - c:\windows\system32\KB905474\wgasetup.exe [2009-03-31 20:18]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - c:\progra~1\VMNTOO~1\VMNTOO~1.DLL
    HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    HKCU-Run-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
    HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
    HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.sfr.fr/kit/adsl/
    mWindow Title =
    uInternet Settings,ProxyOverride = *.local
    IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    TCP: {939A7B72-417B-4CBA-88A5-61694F086700} = 192.168.1.20
    FF - ProfilePath - c:\documents and settings\Batmane\Application Data\Mozilla\Firefox\Profiles\tpa4mtli.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/ig
    FF - component: c:\program files\Adparatus\FF\2557\components\Adparatus2557.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-17 15:07
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(1248)
    c:\windows\system32\ieframe.dll
    c:\windows\system32\webcheck.dll
    .
    Heure de fin: 2009-05-17 15:08
    ComboFix-quarantined-files.txt 2009-05-17 13:08

    Avant-CF: 17 752 121 344 octets libres
    Après-CF: 17 791 664 128 octets libres

    139 --- E O F --- 2009-05-14 06:21
    0
  11. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    et un rapport hijackthis stp
    0
  12. Batmane
     
    et hop

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:29:12, on 17/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adparatus\Adparatus.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
    E:\Mes documents\logiciels\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
    O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Adparatus] "C:\Program Files\Adparatus\Adparatus.exe"
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{939A7B72-417B-4CBA-88A5-61694F086700}: NameServer = 192.168.1.20
    O17 - HKLM\System\CS1\Services\Tcpip\..\{939A7B72-417B-4CBA-88A5-61694F086700}: NameServer = 192.168.1.20
    O17 - HKLM\System\CS2\Services\Tcpip\..\{939A7B72-417B-4CBA-88A5-61694F086700}: NameServer = 192.168.1.20
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    0
  13. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Telecharge UsbFix de C_XX & Chiquitine29

    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    Lance l installation avec les paramètres par defaut

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    Double clic sur le raccourci UsbFix sur ton bureau

    Choisi l'option 1 (recherche)

    Laisse travailler l'outil

    Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  14. Batmane
     
    ET VOIL0 LE RAPPORT

    ############################## [ UsbFix V3.021 # Scan ]

    # User : Batmane (Utilisateurs) # BIKINI-KILL
    # Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 15:59:12 | 17/05/2009

    # Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Disabled
    # AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 58,59 Go (16,57 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque fixe local # 239,49 Go (214,01 Go free) [Robin] # NTFS
    # F:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adparatus\Adparatus.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="https://www.sfr.fr/"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Batmane"
    HKLM_logon: "AltDefaultUserName"="Batmane"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: nwiz=nwiz.exe /install
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    HKLM_Run: Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
    HKLM_Run: RemoteControl8="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
    HKLM_Run: PDVD8LanguageShortcut="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: AlcoholAutomount="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: Adparatus="C:\Program Files\Adparatus\Adparatus.exe"
    HKCU_Run: eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart
    HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    ################## [ ! Fin du rapport # UsbFix V3.021 ! ]
    0
  15. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    tu peut relancer malwarbyte stp
    0
  16. Batmane
     
    aïe, tjs le même pb :
    "Erreur de chargement de la base de données. Ligne:#0. (0)."

    je le ré-installe ?
    0
  17. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    oui
    0
  18. Batmane
     
    j'ai désintstallé et réinstallé malware, j'ai du redémarrer le pc et au redémarrage un message s'est affiché comme quoi il ne trouvait pas C:\Program
    .......
    J'ai lancé un scan complet avec Malware, qui a détecté 1 élément infecté mais a planté avant d'avoir fini l'analyse (au bout de 17mn environ), lorsque antivir s'est déclenché pour signaler qu'il a trouvé un trojan TR/Trash.Gen
    J'ai beau coché Move to quarantine, la fenêtre AntiVar se ré-ouvre aussitôt. Là je n'ose plus touché à rien, AntiVir me signale obstinément ce trojan et Malware est planté.

    Pouvez vous m'indiquer quoi faire ?
    Par avance merci...
    0
  19. Batmane
     
    Bon, AntiVir a fini par mettre le trojan en quarantaine, et MalwareBytes a repris son scan, je poste le rapport dans un moment...
    0
  20. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    ok

    j'attend le rapport
    0
  21. Batmane
     
    j'efface les 4 éléments infectés trouvés ?
    0
  • 1
  • 2