pb virus, rapport hijackthis

Question

Bonjour à toutes et tous,

je pense avoir chopé un virus ou un cheval de troie, et l'analyse antivir plante systématiquement au bout de quelques minutes lorsque je la lance.
Ci dessous le rapport Hijackthis, je ne sais pas le décrypter, auriez vous s'il-vous-plait quelques manip' à ma conseiller pour régler ça ?... Merci par avance !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:41, on 17/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\program fileselevantknowledgelvknlg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adparatus\Adparatus.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Mes documents\logiciels\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Adparatus - {8B2C7C9D-716D-4e9e-9358-B9C80A81B7ED} - C:\Program Files\Adparatus\Adparatus.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RelevantKnowledge] C:\program fileselevantknowledgelvknlg.exe -boot
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Adparatus] "C:\Program Files\Adparatus\Adparatus.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{939A7B72-417B-4CBA-88A5-61694F086700}: NameServer = 192.168.1.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{939A7B72-417B-4CBA-88A5-61694F086700}: NameServer = 192.168.1.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{939A7B72-417B-4CBA-88A5-61694F086700}: NameServer = 192.168.1.20
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

jlpjlp · Answer

slt,



scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

benurrr · Answer

bonjour

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt) 

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

jlpjlp · Answer

slt
benurrr

je te laisse la main


a plus

benurrr · Answer

oupss

salut jlpjlp bon courage a vous

Batmane · Answer

Merci benurr, merci jlpjlp,

ci dessous les deux rapprts (Malware Byte et ToolBar).

Malware :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1883
Windows 5.1.2600 Service Pack 2

17/05/2009 12:48:47
mbam-log-2009-05-17 (12-48-47).txt

Type de recherche: Examen rapide
Eléments examinés: 73855
Temps écoulé: 2 minute(s), 19 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
C:\program fileselevantknowledgelvknlg.exe (Spyware.Marketscore) -> Failed to unload process.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> Delete on reboot.

Fichier(s) infecté(s):
C:\Program Files\RelevantKnowledgells.dll (Spyware.Marketscore) -> Delete on reboot.
C:\Program Files\RelevantKnowledgeloci.bin (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledgelservice.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledgelvknlg.exe (Spyware.Marketscore) -> Delete on reboot.

ToolBar :

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )
   BIOS : BIOS Date: 09/12/07 17:09:23 Ver: 08.00.12
   USER : Batmane ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:58 Go (Free:16 Go)
   D:\ (CD or DVD)
   E:\ (Local Disk) - NTFS - Total:239 Go (Free:214 Go)
   F:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 17/05/2009|12:50 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\---Yahoo.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\01net.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\1px_dark.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\1px_green.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\1px_white.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\a.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\amazon.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\an.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrowB.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrowT.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrow_down.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrow_red.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrow_red2.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrow_up.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\autofill.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\avstate.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\b.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\background2.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bgmeteo_results.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bg_pub.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bg_ttl.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bn.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bottom.png
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bottom_left.png
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bottom_right.png
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\btn_close.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\btn_minus.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\btn_moreforecast.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\c.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\canalblog.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\cn.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\d.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\dictionary2.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\dn.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\downfile
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\DownloadCOM.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\dropdown.css
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\f.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_argentine.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_australia.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_brazil.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_canada.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_china.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_france.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_germany.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_greece.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_hongkong.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_india.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_indonesia.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_italy.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_japan.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_korea.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_mexico.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_netherlands.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_spain.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_sweeden.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_taiwan.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_uk.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_usa.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\fn.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\g.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\gaming.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\gn.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\gograph.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred0.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred0_5.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred1.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred1_5.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred2.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred2_5.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred3.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred3_5.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred4.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred4_5.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred5.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\help.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\hideremove.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\highlight.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\hn.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_aquarius.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_aries.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_cancer.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_capricorn.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_gemini.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_leo.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_libra.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_pisces.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_sagittarius.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_scorpio.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_taurus.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_virgo.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\i.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\IEtab1_7d.zip
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\in.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\ipsearch.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\j.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\jn.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\k.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\kn.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\l.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\left.png
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\ln.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\loading.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\login.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\logo.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar
.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\New York_NY_weather.txt
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\New York_NY_weather.txt210484
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar
ew02.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\NewCfg
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar
ews.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar
ews.html
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar
n.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\o.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\on.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\p.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\pestscanimg.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\pixsy.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\pn.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\popup_off.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\popup_on.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\popup_ona.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\p_yahoo.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\q.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\qn.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbarelatedlinks.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbareport.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbaright.png
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbarn.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbarss.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbarss.xsl
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbarss1.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbarsslib.js
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbarssmenu1_7a.zip
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbarssmenu1_7a.zip209031
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\s.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\search.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\search_fr.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\security.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\sinfo.txt
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\siteinfo.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\slider.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\sn.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\spacer.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red1.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red2.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red3.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red4.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red5.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\storage.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	abdataV3.js
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	ablib.js
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	abwelcome_en.html
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	abwelcome_fr.html
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	ab_icon.png
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	echnorati.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	hes_search.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\Thumbs.db
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	n.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	ools.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	op.png
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	op_left.png
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	op_right.png
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	ranslate.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\u.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\un.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\utf8.js
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\v.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\vmlib.js
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\vn.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\w.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\web.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\web_fr.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\wikipedia.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\wn.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\x.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\xp_close_small.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\yahoo.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\yahoo_search.gif
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\YouTube.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\z.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\zn.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\zoom.bmp
   C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\downfile\searchdataV3.php210484
   C:\Program Files\VMNToolbar
   C:\Program Files\VMNToolbar\install.ico
   C:\Program Files\VMNToolbar	buninstall.exe
   C:\Program Files\VMNToolbar	oolbar.ini
   C:\Program Files\VMNToolbar\uninstall.exe
   C:\Program Files\VMNToolbar\vmntoolbar.dll
   C:\DOCUME~1\Batmane\LOCALS~1\Temp
sb236.tmp
   C:\DOCUME~1\Batmane\LOCALS~1\Temp
sq244.tmp

   -----------\  Extensions

   (Batmane) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Batmane) - {84b24861-62f6-364b-eba5-2e5e2061d7e6} => mediaplayerconnectivity


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.sfr.fr/"
   "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
   "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Batmane\Local Settings\Temporary Internet Files\Content.IE5\WHIF09MF\QR4LCATLF9Q7CAA4D6A2CA1QD5H9CAH4K7EJCAIUK20FCA3JLG27CA1IL8BWCAKSJRN3CA108XQOCAXBWPIRCAK46LQKCA9W2DTGCASLQQRICASUVUT0CA27T340CA732099CAVCRACKCA95X4KUCAKRWETG.htm



   1 - "C:\ToolBar SD\TB_1.txt" - 17/05/2009|12:51 - Option : [1]

   -----------\  Fin du rapport a 12:51:03,46

benurrr · Answer

merci jlpjlp; hesite pas si tu voit quelque chose de louche

y'a des grande chance que ton problème provienne de tes cracks

Cracks & Keygens ..
C:\DOCUME~1\Batmane\Local Settings\Temporary Internet Files\Content.IE5\WHIF09MF\QR4LCATLF9Q7CAA4D6A2CA1QD5H9CAH4K7EJCAIUK20FCA3JLG27CA1IL8BWCAKSJRN3CA108XQOCAXBWPIRCAK46LQKCA9W2DTGCASLQQRICASUVUT0CA27T340CA732099CAVCRACKCA95X4KUCAKRWETG.htm

 Attention aux cracks, c'est un important vecteur d'infection (télécharger un crack ou même visiter un site de crack a de grandes chances d'infecter l'ordinateur) : plus de 40%des infections
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;) 

https://forum.malekal.com/viewtopic.php?f=33&t=893 
Si tu en as, il faut les supprimer, ou il vont réinfecter continuellement ton pc... 

---------après

* Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. 

Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.pour le poster

--------apres 

refaire un scan avec malwarbyte mais cette fois fait un scan completn'oublie pas de la cocher la case


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

Batmane · Answer

Merci pour les infos. Cependant, je n'ai pas téléchargé de crack depuis un moment (plusieurs mois). Par contre j'ai stupidement téléchargé un écran de veille sur un site il y a qq jours, et je pensais que le pb venait plutôt de là peut-être ?...

J'ai fait le truc avec ToolBar (Supprimer).
Mais à présent MalwareByte ne veut plus se lancer  : "Erreur de chargement de la base de données. Ligne:#0. (0)."
C'est normal?? Je réeinstalle Malware ?


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )
   BIOS : BIOS Date: 09/12/07 17:09:23 Ver: 08.00.12
   USER : Batmane ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:58 Go (Free:15 Go)
   D:\ (CD or DVD)
   E:\ (Local Disk) - NTFS - Total:239 Go (Free:214 Go)
   F:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 17/05/2009|14:35 )

   -----------\ SUPPRESSION

   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\---Yahoo.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\01net.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\1px_dark.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\1px_green.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\1px_white.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\a.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\amazon.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\an.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrowB.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrowT.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrow_down.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrow_red.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrow_red2.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\arrow_up.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\autofill.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\avstate.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\b.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\background2.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bgmeteo_results.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bg_pub.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bg_ttl.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bn.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bottom.png
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bottom_left.png
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\bottom_right.png
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\btn_close.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\btn_minus.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\btn_moreforecast.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\c.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\canalblog.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\cn.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\d.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\dictionary2.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\dn.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\downfile
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\DownloadCOM.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\dropdown.css
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\f.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_argentine.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_australia.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_brazil.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_canada.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_china.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_france.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_germany.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_greece.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_hongkong.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_india.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_indonesia.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_italy.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_japan.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_korea.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_mexico.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_netherlands.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_spain.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_sweeden.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_taiwan.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_uk.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\flag_usa.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\fn.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\g.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\gaming.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\gn.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\gograph.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred0.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred0_5.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred1.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred1_5.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred2.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred2_5.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred3.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred3_5.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred4.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred4_5.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\graphred5.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\help.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\hideremove.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\highlight.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\hn.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_aquarius.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_aries.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_cancer.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_capricorn.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_gemini.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_leo.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_libra.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_pisces.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_sagittarius.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_scorpio.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_taurus.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\h_virgo.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\i.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\IEtab1_7d.zip
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\in.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\ipsearch.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\j.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\jn.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\k.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\kn.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\l.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\left.png
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\ln.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\loading.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\login.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\logo.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar
.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\New York_NY_weather.txt
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\New York_NY_weather.txt210484
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar
ew02.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\NewCfg
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar
ews.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar
ews.html
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar
n.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\o.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\on.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\p.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\pestscanimg.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\pixsy.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\pn.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\popup_off.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\popup_on.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\popup_ona.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\p_yahoo.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\q.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\qn.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbarelatedlinks.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbareport.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbaright.png
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbarn.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbarss.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbarss.xsl
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbarss1.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbarsslib.js
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbarssmenu1_7a.zip
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbarssmenu1_7a.zip209031
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\s.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\search.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\search_fr.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\security.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\sinfo.txt
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\siteinfo.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\slider.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\sn.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\spacer.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red1.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red2.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red3.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red4.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\stars-red5.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\storage.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	abdataV3.js
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	ablib.js
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	abwelcome_en.html
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	abwelcome_fr.html
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	ab_icon.png
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	echnorati.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	hes_search.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\Thumbs.db
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	n.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	ools.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	op.png
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	op_left.png
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	op_right.png
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar	ranslate.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\u.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\un.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\utf8.js
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\v.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\vmlib.js
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\vn.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\w.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\web.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\web_fr.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\wikipedia.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\wn.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\x.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\xp_close_small.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\yahoo.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\yahoo_search.gif
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\YouTube.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\z.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\zn.bmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar\zoom.bmp
   Supprime! - C:\Program Files\VMNToolbar\install.ico
   Supprime! - C:\Program Files\VMNToolbar	buninstall.exe
   Supprime! - C:\Program Files\VMNToolbar	oolbar.ini
   Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
   Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
   Supprime! - C:\DOCUME~1\Batmane\LOCALS~1\Temp
sb236.tmp
   Supprime! - C:\DOCUME~1\Batmane\LOCALS~1\Temp
sq244.tmp
   Supprime! - C:\DOCUME~1\Batmane\APPLIC~1\VMNToolbar
   Supprime! - C:\Program Files\VMNToolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Batmane) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Batmane) - {84b24861-62f6-364b-eba5-2e5e2061d7e6} => mediaplayerconnectivity


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.sfr.fr/"
   "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
   "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Batmane\Local Settings\Temporary Internet Files\Content.IE5\WHIF09MF\QR4LCATLF9Q7CAA4D6A2CA1QD5H9CAH4K7EJCAIUK20FCA3JLG27CA1IL8BWCAKSJRN3CA108XQOCAXBWPIRCAK46LQKCA9W2DTGCASLQQRICASUVUT0CA27T340CA732099CAVCRACKCA95X4KUCAKRWETG.htm



   1 - "C:\ToolBar SD\TB_1.txt" - 17/05/2009|12:51 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 17/05/2009|14:36 - Option : [2]

   -----------\  Fin du rapport a 14:36:32,53

benurrr · Answer

non on le réessaye plus tard

Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

-Attention  Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet) 

::Si combofix detecte quelque chose et de demande a redemarer tu accepte


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

Batmane · Answer

c'est fait, avec dans l'intervalle un message d'avertissement comme quoi je n'ai pas de Console de Récupération et que je devrais en installer une..

Le rapport :

ComboFix 09-05-16.05 - Batmane 17/05/2009 15:06.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.2047.1564 [GMT 2:00]
Lancé depuis: c:\documents and settings\Batmane\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-17 au 2009-05-17  ))))))))))))))))))))))))))))))))))))
.

2009-05-17 10:49 . 2009-05-17 12:36	--------	d-----w	C:\ToolBar SD
2009-05-12 20:44 . 2009-05-12 20:44	--------	d-----w	c:\program files\Adparatus
2009-05-12 20:44 . 2009-05-12 20:44	--------	d-----w	c:\program files\Seekapp
2009-05-12 20:44 . 2009-05-12 20:44	--------	d-----w	c:\documents and settings\All Users\Application Data\Seekapp
2009-05-12 20:44 . 2007-05-25 11:06	2660232	----a-w	c:\windows\system32\Free Rainforests Screensaver.scr
2009-05-12 19:58 . 2009-05-12 19:58	--------	d-----w	c:\documents and settings\Batmane\Application Data\OpenOffice.org
2009-05-12 19:56 . 2009-05-12 19:56	--------	d-----w	c:\program files\JRE
2009-05-12 19:56 . 2009-05-12 19:56	--------	d-----w	c:\program files\OpenOffice.org 3
2009-05-12 19:54 . 2009-05-12 19:54	--------	d-----w	c:\program files\Open Office
2009-05-09 20:05 . 2009-05-09 20:05	--------	d-----w	c:\program files\SFR
2009-04-18 15:10 . 2009-04-18 15:10	--------	d-----w	c:\program files\uTorrent
2009-04-18 15:10 . 2009-04-18 21:10	--------	d-----w	c:\documents and settings\Batmane\Application Data\uTorrent

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-17 10:54 . 2008-02-09 16:59	--------	d-----w	c:\program files\eMule
2009-05-16 10:28 . 2008-02-09 16:23	174664	----a-w	c:\documents and settings\Batmane\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-18 08:50 . 2002-09-06 23:00	48856	----a-w	c:\windows\system32\perfc00C.dat
2009-04-18 08:50 . 2002-09-06 23:00	368076	----a-w	c:\windows\system32\perfh00C.dat
2009-03-28 17:19 . 2009-03-22 17:42	--------	d-----w	c:\program files\Java
2009-03-22 21:11 . 2009-03-22 10:23	--------	d-----w	c:\program files\Trend Micro
2009-03-22 17:30 . 2008-03-04 01:36	--------	d-----w	c:\program files\FontLister
2009-03-22 17:30 . 2008-03-04 02:02	--------	d-----w	c:\program files\X-Fonter
2009-03-22 17:18 . 2008-02-12 20:34	--------	d-----w	c:\program files\Fichiers communs\Adobe
2009-03-22 11:20 . 2009-03-22 11:20	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-03-20 22:14 . 2008-10-13 16:10	--------	d-----w	c:\program files\Free Easy Burner
2009-03-09 04:19 . 2009-03-22 17:42	410984	----a-w	c:\windows\system32\deploytk.dll
2009-03-08 03:34 . 2004-08-03 22:54	914944	----a-w	c:\windows\system32\wininet.dll
2009-03-08 03:34 . 2004-08-03 22:54	43008	----a-w	c:\windows\system32\licmgr10.dll
2009-03-08 03:33 . 2004-08-03 22:54	18944	----a-w	c:\windows\system32\corpol.dll
2009-03-08 03:33 . 2004-08-03 22:54	420352	----a-w	c:\windows\system32\vbscript.dll
2009-03-08 03:32 . 2004-08-03 22:54	72704	----a-w	c:\windows\system32\admparse.dll
2009-03-08 03:32 . 2004-08-03 22:54	71680	----a-w	c:\windows\system32\iesetup.dll
2009-03-08 03:31 . 2004-08-03 22:54	34816	----a-w	c:\windows\system32\imgutil.dll
2009-03-08 03:31 . 2004-08-03 22:53	48128	----a-w	c:\windows\system32\mshtmler.dll
2009-03-08 03:31 . 2004-08-03 22:54	45568	----a-w	c:\windows\system32\mshta.exe
2009-03-08 03:22 . 2002-09-06 23:00	156160	----a-w	c:\windows\system32\msls31.dll
2009-03-06 14:46 . 2004-08-03 22:54	286208	----a-w	c:\windows\system32\pdh.dll
2008-11-22 21:06 . 2008-11-22 21:05	14618605	----a-w	c:\program files\vlc-0.9.6-win32.exe
2009-01-08 13:50 . 2009-01-08 13:50	848	-csha-w	c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 222080]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"Adparatus"="c:\program files\Adparatus\Adparatus.exe" [2009-03-16 451264]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-05-11 5423104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-30 266497]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2007-12-05 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\Batmane\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\VideoLAN\VLC\vlc.exe"=
"c:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32undll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-05-17 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-03-31 20:18]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - c:\progra~1\VMNTOO~1\VMNTOO~1.DLL
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
HKCU-Run-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
mWindow Title = 
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {939A7B72-417B-4CBA-88A5-61694F086700} = 192.168.1.20
FF - ProfilePath - c:\documents and settings\Batmane\Application Data\Mozilla\Firefox\Profiles	pa4mtli.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/ig
FF - component: c:\program files\Adparatus\FF\2557\components\Adparatus2557.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-17 15:07
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1248)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2009-05-17 15:08
ComboFix-quarantined-files.txt  2009-05-17 13:08

Avant-CF: 17 752 121 344 octets libres
Après-CF: 17 791 664 128 octets libres

139	--- E O F ---	2009-05-14 06:21

benurrr · Answer

et un rapport hijackthis stp

Batmane · Answer

et hop

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:12, on 17/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adparatus\Adparatus.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
E:\Mes documents\logiciels\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Adparatus] "C:\Program Files\Adparatus\Adparatus.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{939A7B72-417B-4CBA-88A5-61694F086700}: NameServer = 192.168.1.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{939A7B72-417B-4CBA-88A5-61694F086700}: NameServer = 192.168.1.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{939A7B72-417B-4CBA-88A5-61694F086700}: NameServer = 192.168.1.20
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

benurrr · Answer

Telecharge UsbFix de C_XX & Chiquitine29

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe


Lance l installation avec les paramètres par defaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix sur ton bureau

Choisi l'option 1 (recherche)

Laisse travailler l'outil

Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Batmane · Answer

ET VOIL0 LE RAPPORT


############################## [ UsbFix V3.021 # Scan ]

# User : Batmane (Utilisateurs) # BIKINI-KILL
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:59:12 | 17/05/2009

# Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (16,57 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 239,49 Go (214,01 Go free) [Robin] # NTFS
# F:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adparatus\Adparatus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre # Startup ]

HKCU_Main:  "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:  "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:  "Start Page"="https://www.sfr.fr/" 
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="Batmane" 
HKLM_logon: "AltDefaultUserName"="Batmane" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
HKLM_Run:    nwiz=nwiz.exe /install 
HKLM_Run:    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
HKLM_Run:    avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min 
HKLM_Run:    Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" 
HKLM_Run:    SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe 
HKLM_Run:    RemoteControl8="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" 
HKLM_Run:    PDVD8LanguageShortcut="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    AlcoholAutomount="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount  
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    Adparatus="C:\Program Files\Adparatus\Adparatus.exe"  
HKCU_Run:    eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart  
HKCU_Run:    HKEY_CURRENT_USER\software\microsoft\windows\currentversionun\AdobeUpdater=  

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ ! Fin du rapport # UsbFix V3.021 ! ]

benurrr · Answer

tu peut relancer malwarbyte stp

Batmane · Answer

aïe, tjs le même pb :
"Erreur de chargement de la base de données. Ligne:#0. (0)." 

je le ré-installe ?

benurrr · Answer

oui

Batmane · Answer

j'ai désintstallé et réinstallé malware, j'ai du redémarrer le pc et au redémarrage un message s'est affiché comme quoi il ne trouvait pas C:\Program
.......
J'ai lancé un scan complet avec Malware, qui a détecté 1 élément infecté mais a planté avant d'avoir fini l'analyse (au bout de 17mn environ), lorsque antivir s'est déclenché pour signaler qu'il a trouvé un trojan TR/Trash.Gen
J'ai beau coché Move to quarantine, la fenêtre AntiVar se ré-ouvre aussitôt. Là je n'ose plus touché à rien, AntiVir me signale obstinément ce trojan et Malware est planté.

Pouvez vous m'indiquer quoi faire ?
Par avance merci...

Batmane · Answer

Bon, AntiVir a fini par mettre le trojan en quarantaine, et MalwareBytes a repris son scan, je poste le rapport dans un moment...

benurrr · Answer

ok

j'attend le rapport

Batmane · Answer

j'efface les 4 éléments infectés trouvés ?

Batmane · Answer

dois-je effacer les 4 éléments infectés trouvés ?

benurrr · Answer

oui

et poste le rapport generer

Batmane · Answer

désolée pour le doublon ci-dessus.

rapport :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2145
Windows 5.1.2600 Service Pack 2

17/05/2009 18:06:09
mbam-log-2009-05-17 (18-06-09).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 210746
Temps écoulé: 41 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Seekapp (Adware.Seekapp) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Seekapp (Adware.Seekapp) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Seekapp (Adware.Seekapp) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Seekapp\seekapp122.exe (Adware.SeekApp) -> Quarantined and deleted successfully.

benurrr · Answer

1) Télécharge SDFix d' AndyManchesta 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau. 

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\) 

N y touche pas pour l instant. 

2) Redémarre en mode sans échec (Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter)

Ne jamais démarrer en mode sans échec via msconfig

3) SDFix 
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
* Appuie sur Y pour commencer le processus de nettoyage. 
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
* Appuie sur une touche pour redémarrer le PC. 
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Batmane · Answer

désolée mais je ne parviens pas à redémarrer en mode sans échec : je redémarre mon pc, tapote sur F8, j'arrive sur un menu qui me demande de "select boot device", je choisis HDD (les deux autres choix, Floppy drive et IDE, correspondent je suppose aux lecteurs disquette et CD ?), clique sur ENTER, et windows s'ouvre... en mode normal. :/ je dois faire quoi là s'il-te-plait ?

benurrr · Answer

sa depend des pc 

si c'est pas F8 c'est F5

Batmane · Answer

ok c'est fait, voici le rapport :


[b]SDFix: Version 1.240 [/b]
Run by Batmane on 17/05/2009 at 19:04

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-17 19:09:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:14,5f,32,fc,6d,72,ed,65,88,6f,e4,36,b9,d7,a9,2d,e5,45,52,3e,cb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:14,5f,32,fc,6d,72,ed,65,88,6f,e4,36,b9,d7,a9,2d,e5,45,52,3e,cb,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player"
"C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:æTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008     2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu  8 Jan 2009           848 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed  7 Jan 2009             8 ..SHR --- "C:\Documents and Settings\All Users\Application Data\F14EC7A9F9.sys"
Wed  7 Jan 2009         2,516 A.SH. --- "C:\Documents and Settings\All Users\Application Data\KGyGaAvL.sys"
Sat  9 Feb 2008         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

[b]Finished![/b]

benurrr · Answer

ok

aucun process ni service n'est cacher pour finir

Essaye un scan en ligne içi avec explorer pas firefox

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Batmane · Answer

pendant l'analyse de BitDefebder, AntiVir a encore ouvert une alerte pour dire qu'il trouvé un TR/Trash.Gen, que j'ai mis en quarantaine... :/

voilà le rapport BitDefender (c'est une page web, je la copie colle ici mais je ne sais pas si c'est compréhensible sans sa mise en forme html ?!...). Deux ou trois Trojan ont été détectés et supprimés apparemment...

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Sun, May 17, 2009 - 20:02:14

 
	

 
	

 

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

00:24:04

Fichiers
	

210553

Directoires
	

10515

Secteurs de boot
	

0

Archives
	

1831

Paquets programmes
	

32514
	

 
	

 

Résultats

Virus identifiés
	

2

Fichiers infectés
	

3

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

3
	

 
	

 

Info sur les moteurs

Définition virus
	

2989061

Version des moteurs
	

AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
	

17

Archive des plugins
	

45

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

4
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

E:\Mes documents\logiciels\bsplayer_bsplayer_2.26_anglais_10424.exe
	

Infecté par: Trojan.Generic.1192466

E:\Mes documents\logiciels\bsplayer_bsplayer_2.26_anglais_10424.exe
	

Supprimé

E:\System Volume Information\_restore{8C0A52BE-BA9A-4439-94F4-13B64A1A8324}\RP347\A0035085.exe=>(Instyler o)=>(Instyler Module 10)
	

Détecté avec: Adware.Relevant.AV

E:\System Volume Information\_restore{8C0A52BE-BA9A-4439-94F4-13B64A1A8324}\RP347\A0035085.exe=>(Instyler o)=>(Instyler Module 10)
	

Supprimé

E:\System Volume Information\_restore{8C0A52BE-BA9A-4439-94F4-13B64A1A8324}\RP347\A0035085.exe=>(Instyler o)
	

Echec de la mise à jour

E:\System Volume Information\_restore{8C0A52BE-BA9A-4439-94F4-13B64A1A8324}\RP350\A0035594.exe
	

Infecté par: Trojan.Generic.1192466

E:\System Volume Information\_restore{8C0A52BE-BA9A-4439-94F4-13B64A1A8324}\RP350\A0035594.exe
	

Supprimé

benurrr · Answer

tu peut poster le rapport antivir stp

Batmane · Answer

hop.

deux warnings...



Avira AntiVir Personal
Report file date: dimanche 17 mai 2009  20:22

Scanning for 1396800 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Boot mode:        Normally booted
Username:         SYSTEM
Computer name:    BIKINI-KILL

Version information:
BUILD.DAT     : 8.2.0.348      16934 Bytes  23/03/2009 13:44:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  29/11/2008 15:11:35
AVSCAN.DLL    : 8.1.4.0        40705 Bytes  30/07/2008 08:47:35
LUKE.DLL      : 8.1.4.5       164097 Bytes  30/07/2008 08:47:35
LUKERES.DLL   : 8.1.4.0        12033 Bytes  30/07/2008 08:47:35
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:50:46
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11/02/2009 11:10:27
ANTIVIR2.VDF  : 7.1.3.185    2010112 Bytes  12/05/2009 19:53:06
ANTIVIR3.VDF  : 7.1.3.216     129536 Bytes  16/05/2009 10:19:38
Engineversion : 8.2.0.168 
AEVDF.DLL     : 8.1.1.1       106868 Bytes  01/05/2009 17:53:37
AESCRIPT.DLL  : 8.1.2.0       389497 Bytes  17/05/2009 09:30:34
AESCN.DLL     : 8.1.2.3       127347 Bytes  17/05/2009 09:30:33
AERDL.DLL     : 8.1.1.3       438645 Bytes  05/11/2008 12:12:04
AEPACK.DLL    : 8.1.3.16      397686 Bytes  10/05/2009 19:51:05
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  28/02/2009 20:18:46
AEHEUR.DLL    : 8.1.0.129    1761655 Bytes  17/05/2009 09:30:33
AEHELP.DLL    : 8.1.2.2       119158 Bytes  28/02/2009 20:18:44
AEGEN.DLL     : 8.1.1.44      348532 Bytes  17/05/2009 09:30:32
AEEMU.DLL     : 8.1.0.9       393588 Bytes  15/10/2008 14:32:54
AECORE.DLL    : 8.1.6.9       176500 Bytes  16/04/2009 18:03:02
AEBB.DLL      : 8.1.0.3        53618 Bytes  15/10/2008 14:32:53
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  30/07/2008 08:47:35
AVPREF.DLL    : 8.0.2.0        38657 Bytes  30/07/2008 08:47:35
AVREP.DLL     : 8.0.0.3       155688 Bytes  20/04/2009 18:00:38
AVREG.DLL     : 8.0.0.1        33537 Bytes  30/07/2008 08:47:35
AVARKT.DLL    : 1.0.0.23      307457 Bytes  20/04/2008 14:11:58
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  30/07/2008 08:47:35
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  20/04/2008 14:11:58
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  30/07/2008 08:47:35
NETNT.DLL     : 8.0.0.1         7937 Bytes  20/04/2008 14:11:58
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  30/07/2008 08:47:34
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  30/07/2008 08:47:34

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, E:, 
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 17 mai 2009  20:22

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'FNPLicensingService.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'emule.exe' - '1' Module(s) have been scanned
Scan process 'Adparatus.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'PDVD8Serv.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'Acrotray.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
42 processes with 42 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!
Boot sector 'E:\'
    [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '53' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
    [WARNING]   The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING]   The file could not be opened!
Begin scan in 'E:\' <Robin>


End of the scan: dimanche 17 mai 2009  21:01
Used time: 39:00 Minute(s)

The scan has been done completely.

  10512 Scanning directories
 629552 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 629550 Files not concerned
   4297 Archives were scanned
      2 Warnings
      0 Notes

benurrr · Answer

c'est rien les fichier sont en cour d'activité

par contre ton anti-rootkit d'avira n'est pas activer

içi tuto pour bien configurer

http://www.libellules.ch/tuto_antivir.php

--------apres

pour nettoyer les fix qui ont servit

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

tu poste le rapport générer après suppression 

------

après en s'occupe de purger ta restauration system et en créera un nouveau tout propre

Batmane · Answer

Bonsoir,

pas pu effectué la manip demandée plus tôt, mais voici le rapport Toolscleaner :

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\Batmane\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Batmane\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Batmane\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Batmane\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Batmane\Menu Démarrer\Programmes\UsbFix: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Batmane\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Batmane\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Batmane\Bureau\ToolBarSD.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Batmane\Bureau\UsbFix.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\Batmane\Menu Démarrer\Programmes\UsbFix: supprimé !

benurrr · Answer

salut 
combofix tu le suprime manuellement en faisant un clic droit

Ok 

tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
 Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre). 

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage". 

içi mode d'emploi pour ccleaner

https://www.malekal.com/tutoriel-ccleaner/

quand tu aura fini cette manip en purgera ta restauration et en crera un pointde restauration qui lui sera propre

Batmane · Answer

merci
voilà, c'est fait, je viens de cocher Nettoyer automatiquement l'ordinateur au démarrage...

benurrr · Answer

purger les points de restauration :
 
1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche Désactiver la restauration système 
6.Valide par Ok 
7.Redémarre 
8.Reproduis les manipulations 1 à 3 
9.Décoche Désactiver la restauration système 
10.Valide par Ok

benurrr · Answer

NON c'est pas mon taf mais une passion

et on a trouver en CCM un bon moyen t'aider les personne qui ont des soucie et comme ta put le constater le forum traite divers sujet 

pour creer un nouveau point de restauration 

comme sa en cas de probleme tu peut toujours revenir a cette sauvegarde toute propre

- Aller dans le Menu Démarrer puis dans Programmes, 
- Ensuite dans Accessoires et enfin dans Outils système, 
- Choisir Restauration du système, 
- Sélectionner Créer un point de restauration, 
- Cliquer sur Suivant, 
- Entrer un nom pour le point de restauration : ce nom doit être assez évocateur, 
- Cliquer sur Créer et le point de restauration se créé automatiquement. 

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

Batmane · Answer

ok dac. Beau boulot en tout cas.
Merci pour tout et bonne continuation !

benurrr · Answer

de rien

et bon surf

Pb virus, rapport hijackthis

39 réponses

Votre réponse

Discussions similaires

Newsletters