W32.kaxela.A
Fermé
landry
-
19 mai 2009 à 10:01
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 20 mai 2009 à 19:04
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 20 mai 2009 à 19:04
12 réponses
Utilisateur anonyme
19 mai 2009 à 10:12
19 mai 2009 à 10:12
Salut,
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur ' continue ' à l'écran Disclaimer.
▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur ' continue ' à l'écran Disclaimer.
▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
19 mai 2009 à 10:12
19 mai 2009 à 10:12
salut,
c'est un ver
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique "Continue" à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va le télécharger (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
c'est un ver
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique "Continue" à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va le télécharger (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Utilisateur anonyme
19 mai 2009 à 10:13
19 mai 2009 à 10:13
Re,
@Chimay ,
tu veut le faire ?
Si oui , ben bonne suite....
++
@Chimay ,
tu veut le faire ?
Si oui , ben bonne suite....
++
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
19 mai 2009 à 10:16
19 mai 2009 à 10:16
ok,merci je prend pour les remonté de usbfix car je suis pas sur qu'il est dans le changelog
;)
;)
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-19 10:57:38
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (3%) free of 120 GB
Total RAM: 1014 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59:31, on 19/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\Portrait Displays\HP Display Assistant\DTHtml.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crack.ms/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.live-player.com/congratulation.php?lg=FR&grpid=490&installopt1=1&res=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.100.22:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [DT Task] C:\Program Files\Portrait Displays\HP Display Assistant\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Deluxe Tree] C:\Documents and Settings\Administrateur\Mes documents\Joyeux noël.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Crawler Screensaver - {CDAFD956-97BE-443D-8EF7-F4F094EB5766} - C:\PROGRA~1\Crawler\SSaver\CSSaver.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CNSS.LAN
O17 - HKLM\Software\..\Telephony: DomainName = CNSS.LAN
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CNSS.LAN
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = CNSS.LAN
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: OracleOracle9ClientCache80 - Unknown owner - D:\ora\BIN\ONRSD80.EXE
O23 - Service: OracleOracle9iTNSListener - Unknown owner - C:\oracle\ora92\BIN\TNSLSNR.exe
O23 - Service: OracleServiceCNSS - Oracle Corporation - c:\oracle\ora92\bin\ORACLE.EXE
Run by Administrateur at 2009-05-19 10:57:38
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (3%) free of 120 GB
Total RAM: 1014 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59:31, on 19/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\Portrait Displays\HP Display Assistant\DTHtml.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crack.ms/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.live-player.com/congratulation.php?lg=FR&grpid=490&installopt1=1&res=1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.100.22:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [DT Task] C:\Program Files\Portrait Displays\HP Display Assistant\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Deluxe Tree] C:\Documents and Settings\Administrateur\Mes documents\Joyeux noël.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Crawler Screensaver - {CDAFD956-97BE-443D-8EF7-F4F094EB5766} - C:\PROGRA~1\Crawler\SSaver\CSSaver.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CNSS.LAN
O17 - HKLM\Software\..\Telephony: DomainName = CNSS.LAN
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CNSS.LAN
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = CNSS.LAN
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: OracleOracle9ClientCache80 - Unknown owner - D:\ora\BIN\ONRSD80.EXE
O23 - Service: OracleOracle9iTNSListener - Unknown owner - C:\oracle\ora92\BIN\TNSLSNR.exe
O23 - Service: OracleServiceCNSS - Oracle Corporation - c:\oracle\ora92\bin\ORACLE.EXE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
19 mai 2009 à 13:14
19 mai 2009 à 13:14
ok,ok
fais ceci stp,
Télécharge et installe ==>UsbFix<== de "C,C,C"
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
# Double-clique sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil...
# Ensuite,poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est en outre sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un malware, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite
Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
en cas de problêmes,tu as un tuto
Tutorial Toolbar S&D
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
fais ceci stp,
Télécharge et installe ==>UsbFix<== de "C,C,C"
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
# Double-clique sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil...
# Ensuite,poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est en outre sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un malware, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite
Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
en cas de problêmes,tu as un tuto
Tutorial Toolbar S&D
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
############################## [ UsbFix V3.021 # Scan ]
# User : Administrateur (Administrateurs) # SDG_024_08A
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:18:01 | 19/05/2009
# Genuine Intel(R) CPU 2160 @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 117,19 Go (3,83 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (5,76 Go free) # NTFS
# E:\ # Disque fixe local # 12,32 Go (8,52 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 3,83 Go (1,38 Go free) [EMTEC] # FAT32
# I:\ # Disque CD-ROM # 4,12 Mo (0 Mo free) [U3 System] # CDFS
# J:\ # Disque amovible # 1,85 Go (163,5 Mo free) [OYABI] # FAT32
# K:\ # Disque amovible # 1,89 Go (1,86 Go free) [LANDRY] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\Portrait Displays\HP Display Assistant\DTHtml.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Crawler\CToolbar.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.crack.ms/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="administrateur"
HKLM_logon: "AltDefaultUserName"="administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SetRefresh=C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: CloneCDTray="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: ToolBoxFX="C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
HKLM_Run: DT Task=C:\Program Files\Portrait Displays\HP Display Assistant\DTHtml.exe -startup_folder
HKLM_Run: vptray=C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
HKCU_Run: Messenger (Yahoo!)="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKCU_Run: Deluxe Tree=C:\Documents and Settings\Administrateur\Mes documents\Joyeux noël.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\smms.bat
Found ! C:\WINDOWS\system32\tmp.reg
Found ! C:\WINDOWS\system32\tmp.txt
Found ! C:\auto.exe
Found ! C:\autorun.inf
Found ! D:\auto.exe
Found ! D:\autorun.inf
Found ! E:\auto.exe
Found ! E:\autorun.inf
Found ! G:\autorun.inf
Found ! H:\auto.exe
Found ! H:\autorun.inf
Found ! I:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{499b7944-cb5e-11dc-bbae-0019db88f08d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{5ca49dd5-9138-11dd-bc69-0019db88f08d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{70e8b46f-9f1e-11dc-bb8a-a774ccf4f497}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{cb866e3f-a300-11dc-bb94-0019db88f08d}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
# User : Administrateur (Administrateurs) # SDG_024_08A
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:18:01 | 19/05/2009
# Genuine Intel(R) CPU 2160 @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 117,19 Go (3,83 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (5,76 Go free) # NTFS
# E:\ # Disque fixe local # 12,32 Go (8,52 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 3,83 Go (1,38 Go free) [EMTEC] # FAT32
# I:\ # Disque CD-ROM # 4,12 Mo (0 Mo free) [U3 System] # CDFS
# J:\ # Disque amovible # 1,85 Go (163,5 Mo free) [OYABI] # FAT32
# K:\ # Disque amovible # 1,89 Go (1,86 Go free) [LANDRY] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\Portrait Displays\HP Display Assistant\DTHtml.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Crawler\CToolbar.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.crack.ms/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="administrateur"
HKLM_logon: "AltDefaultUserName"="administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SetRefresh=C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: CloneCDTray="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: ToolBoxFX="C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
HKLM_Run: DT Task=C:\Program Files\Portrait Displays\HP Display Assistant\DTHtml.exe -startup_folder
HKLM_Run: vptray=C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
HKCU_Run: Messenger (Yahoo!)="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKCU_Run: Deluxe Tree=C:\Documents and Settings\Administrateur\Mes documents\Joyeux noël.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\smms.bat
Found ! C:\WINDOWS\system32\tmp.reg
Found ! C:\WINDOWS\system32\tmp.txt
Found ! C:\auto.exe
Found ! C:\autorun.inf
Found ! D:\auto.exe
Found ! D:\autorun.inf
Found ! E:\auto.exe
Found ! E:\autorun.inf
Found ! G:\autorun.inf
Found ! H:\auto.exe
Found ! H:\autorun.inf
Found ! I:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{499b7944-cb5e-11dc-bbae-0019db88f08d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{5ca49dd5-9138-11dd-bc69-0019db88f08d}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{70e8b46f-9f1e-11dc-bb8a-a774ccf4f497}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{cb866e3f-a300-11dc-bb94-0019db88f08d}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2160 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:117 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
E:\ (Local Disk) - NTFS - Total:12 Go (Free:8 Go)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB) - FAT32 - Total:3922 Mo (Free:1 Go)
I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
J:\ (USB) - FAT32 - Total:1898 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 19/05/2009|13:43 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Crawler
C:\Program Files\Crawler\adrkeys.dat
C:\Program Files\Crawler\Cache
C:\Program Files\Crawler\common_ff.dat
C:\Program Files\Crawler\confirm.dat
C:\Program Files\Crawler\ctbcomm.dll
C:\Program Files\Crawler\ctbr.dll
C:\Program Files\Crawler\CTConf.dat
C:\Program Files\Crawler\CTipsDef.dll
C:\Program Files\Crawler\CToolbar.exe
C:\Program Files\Crawler\CUpdate.exe
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\firefox
C:\Program Files\Crawler\Languages
C:\Program Files\Crawler\lookfor.dat
C:\Program Files\Crawler\majorse.dat
C:\Program Files\Crawler\rootmenu.dat
C:\Program Files\Crawler\services.dat
C:\Program Files\Crawler\Shared
C:\Program Files\Crawler\SSaver
C:\Program Files\Crawler\ssmodules.dat
C:\Program Files\Crawler\TBR5LanguageAct
C:\Program Files\Crawler\TempDir
C:\Program Files\Crawler\Update
C:\Program Files\Crawler\Cache\COMMON
C:\Program Files\Crawler\Cache\SSAVER
C:\Program Files\Crawler\Cache\COMMON\CLEANUP_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\CLEANUP_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\DIRLIST_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\DIRLIST_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\ECARDS_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\ECARDS_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\EMAIL_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\GAMES_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\GAMES_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\SHOP_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\SKINS_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\SPELL_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\TRAVEL_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\WAYBACK_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\WP_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\YP_CHBMP.dat
C:\Program Files\Crawler\Cache\SSAVER\SSAVER_BMP.dat
C:\Program Files\Crawler\Cache\SSAVER\SSAVER_CHBMP.dat
C:\Program Files\Crawler\Cache\SSAVER\SSAVER_MENU.dat
C:\Program Files\Crawler\Cache\SSAVER\WPPRS_CHBMP.dat
C:\Program Files\Crawler\firefox\chrome
C:\Program Files\Crawler\firefox\chrome.manifest
C:\Program Files\Crawler\firefox\components
C:\Program Files\Crawler\firefox\install.ini
C:\Program Files\Crawler\firefox\install.rdf
C:\Program Files\Crawler\firefox\chrome\common.jar
C:\Program Files\Crawler\firefox\components\xcomm.dll
C:\Program Files\Crawler\firefox\components\xplugin.xpt
C:\Program Files\Crawler\firefox\components\xshared.dll
C:\Program Files\Crawler\firefox\components\xshared.xpt
C:\Program Files\Crawler\firefox\components\xsupport.dll
C:\Program Files\Crawler\firefox\components\xsupport.xpt
C:\Program Files\Crawler\Languages\TBR5_CS.cab
C:\Program Files\Crawler\Languages\TBR5_DE.cab
C:\Program Files\Crawler\Languages\TBR5_EN.cab
C:\Program Files\Crawler\Languages\TBR5_ES.cab
C:\Program Files\Crawler\Languages\TBR5_FR.cab
C:\Program Files\Crawler\Languages\TBR5_IT.cab
C:\Program Files\Crawler\Languages\TBR5_NL.cab
C:\Program Files\Crawler\Languages\TBR5_PL.cab
C:\Program Files\Crawler\Languages\TBR5_PT-BR.cab
C:\Program Files\Crawler\Languages\TBR5_PT.cab
C:\Program Files\Crawler\Languages\TBR5_RU.cab
C:\Program Files\Crawler\Shared\CShared.dll
C:\Program Files\Crawler\SSaver\bin
C:\Program Files\Crawler\SSaver\CSSaver.exe
C:\Program Files\Crawler\SSaver\Download
C:\Program Files\Crawler\SSaver\imggallery
C:\Program Files\Crawler\SSaver\modelgallery
C:\Program Files\Crawler\SSaver\unins000.dat
C:\Program Files\Crawler\SSaver\unins000.exe
C:\Program Files\Crawler\SSaver\bin\2Dsaver
C:\Program Files\Crawler\SSaver\bin\3DAquarium
C:\Program Files\Crawler\SSaver\bin\cssaver.html
C:\Program Files\Crawler\SSaver\bin\cssaver.ocx
C:\Program Files\Crawler\SSaver\bin\DLL_ACTIVEDESKTOP.xml
C:\Program Files\Crawler\SSaver\bin\2Dsaver\2dsaver.config
C:\Program Files\Crawler\SSaver\bin\2Dsaver\2dsaver.scr
C:\Program Files\Crawler\SSaver\bin\2Dsaver\data.pck
C:\Program Files\Crawler\SSaver\bin\2Dsaver\sav_2dsaver.xml
C:\Program Files\Crawler\SSaver\bin\2Dsaver\ssfxmodul
C:\Program Files\Crawler\SSaver\bin\2Dsaver\ssfxmodul\DLL_SSFXMODUL.xml
C:\Program Files\Crawler\SSaver\bin\2Dsaver\ssfxmodul\ssfxmodul.scr
C:\Program Files\Crawler\SSaver\bin\3DAquarium\3DAquarium.scr
C:\Program Files\Crawler\SSaver\bin\3DAquarium\data.pck
C:\Program Files\Crawler\SSaver\bin\3DAquarium\SAV_3DAQUARIUM.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_633
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_876
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_922
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_933
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_633\MOD_0301_633.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_633\MOD_0301_633.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_876\MOD_0301_876.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_876\MOD_0301_876.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_922\MOD_0301_922.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_922\MOD_0301_922.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_933\MOD_0301_933.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_933\MOD_0301_933.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_735
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_736
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_737
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_738
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_739
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_735\MOD_0302_735.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_735\MOD_0302_735.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_736\MOD_0302_736.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_736\MOD_0302_736.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_737\MOD_0302_737.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_737\MOD_0302_737.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_738\MOD_0302_738.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_738\MOD_0302_738.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_739\MOD_0302_739.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_739\MOD_0302_739.xml
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_1101
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_733
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_1101\MOD_0303_1101.pck
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_1101\MOD_0303_1101.xml
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_733\MOD_0303_733.pck
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_733\MOD_0303_733.xml
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_1102
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_743
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_800
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_1102\MOD_0304_1102.pck
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_1102\MOD_0304_1102.xml
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_743\MOD_0304_743.pck
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_743\MOD_0304_743.xml
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_800\MOD_0304_800.pck
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_800\MOD_0304_800.xml
C:\Program Files\Crawler\TBR5LanguageAct\info.ini
C:\Program Files\Crawler\TBR5LanguageAct\language.ini
C:\Program Files\Crawler\Update\Languages
C:\Program Files\Crawler\Update\TBR5LanguageAct
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Screensaver
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Toolbar
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
"SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\live-player
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\live-player\liveplayer.s3db
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 19/05/2009|13:43 - Option : [1]
-----------\\ Fin du rapport a 13:43:39,85
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2160 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:117 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
E:\ (Local Disk) - NTFS - Total:12 Go (Free:8 Go)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB) - FAT32 - Total:3922 Mo (Free:1 Go)
I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
J:\ (USB) - FAT32 - Total:1898 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 19/05/2009|13:43 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Crawler
C:\Program Files\Crawler\adrkeys.dat
C:\Program Files\Crawler\Cache
C:\Program Files\Crawler\common_ff.dat
C:\Program Files\Crawler\confirm.dat
C:\Program Files\Crawler\ctbcomm.dll
C:\Program Files\Crawler\ctbr.dll
C:\Program Files\Crawler\CTConf.dat
C:\Program Files\Crawler\CTipsDef.dll
C:\Program Files\Crawler\CToolbar.exe
C:\Program Files\Crawler\CUpdate.exe
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\firefox
C:\Program Files\Crawler\Languages
C:\Program Files\Crawler\lookfor.dat
C:\Program Files\Crawler\majorse.dat
C:\Program Files\Crawler\rootmenu.dat
C:\Program Files\Crawler\services.dat
C:\Program Files\Crawler\Shared
C:\Program Files\Crawler\SSaver
C:\Program Files\Crawler\ssmodules.dat
C:\Program Files\Crawler\TBR5LanguageAct
C:\Program Files\Crawler\TempDir
C:\Program Files\Crawler\Update
C:\Program Files\Crawler\Cache\COMMON
C:\Program Files\Crawler\Cache\SSAVER
C:\Program Files\Crawler\Cache\COMMON\CLEANUP_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\CLEANUP_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\DIRLIST_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\DIRLIST_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\ECARDS_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\ECARDS_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\EMAIL_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\GAMES_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\GAMES_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\SHOP_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\SKINS_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\SPELL_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\TRAVEL_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\WAYBACK_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\WP_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\YP_CHBMP.dat
C:\Program Files\Crawler\Cache\SSAVER\SSAVER_BMP.dat
C:\Program Files\Crawler\Cache\SSAVER\SSAVER_CHBMP.dat
C:\Program Files\Crawler\Cache\SSAVER\SSAVER_MENU.dat
C:\Program Files\Crawler\Cache\SSAVER\WPPRS_CHBMP.dat
C:\Program Files\Crawler\firefox\chrome
C:\Program Files\Crawler\firefox\chrome.manifest
C:\Program Files\Crawler\firefox\components
C:\Program Files\Crawler\firefox\install.ini
C:\Program Files\Crawler\firefox\install.rdf
C:\Program Files\Crawler\firefox\chrome\common.jar
C:\Program Files\Crawler\firefox\components\xcomm.dll
C:\Program Files\Crawler\firefox\components\xplugin.xpt
C:\Program Files\Crawler\firefox\components\xshared.dll
C:\Program Files\Crawler\firefox\components\xshared.xpt
C:\Program Files\Crawler\firefox\components\xsupport.dll
C:\Program Files\Crawler\firefox\components\xsupport.xpt
C:\Program Files\Crawler\Languages\TBR5_CS.cab
C:\Program Files\Crawler\Languages\TBR5_DE.cab
C:\Program Files\Crawler\Languages\TBR5_EN.cab
C:\Program Files\Crawler\Languages\TBR5_ES.cab
C:\Program Files\Crawler\Languages\TBR5_FR.cab
C:\Program Files\Crawler\Languages\TBR5_IT.cab
C:\Program Files\Crawler\Languages\TBR5_NL.cab
C:\Program Files\Crawler\Languages\TBR5_PL.cab
C:\Program Files\Crawler\Languages\TBR5_PT-BR.cab
C:\Program Files\Crawler\Languages\TBR5_PT.cab
C:\Program Files\Crawler\Languages\TBR5_RU.cab
C:\Program Files\Crawler\Shared\CShared.dll
C:\Program Files\Crawler\SSaver\bin
C:\Program Files\Crawler\SSaver\CSSaver.exe
C:\Program Files\Crawler\SSaver\Download
C:\Program Files\Crawler\SSaver\imggallery
C:\Program Files\Crawler\SSaver\modelgallery
C:\Program Files\Crawler\SSaver\unins000.dat
C:\Program Files\Crawler\SSaver\unins000.exe
C:\Program Files\Crawler\SSaver\bin\2Dsaver
C:\Program Files\Crawler\SSaver\bin\3DAquarium
C:\Program Files\Crawler\SSaver\bin\cssaver.html
C:\Program Files\Crawler\SSaver\bin\cssaver.ocx
C:\Program Files\Crawler\SSaver\bin\DLL_ACTIVEDESKTOP.xml
C:\Program Files\Crawler\SSaver\bin\2Dsaver\2dsaver.config
C:\Program Files\Crawler\SSaver\bin\2Dsaver\2dsaver.scr
C:\Program Files\Crawler\SSaver\bin\2Dsaver\data.pck
C:\Program Files\Crawler\SSaver\bin\2Dsaver\sav_2dsaver.xml
C:\Program Files\Crawler\SSaver\bin\2Dsaver\ssfxmodul
C:\Program Files\Crawler\SSaver\bin\2Dsaver\ssfxmodul\DLL_SSFXMODUL.xml
C:\Program Files\Crawler\SSaver\bin\2Dsaver\ssfxmodul\ssfxmodul.scr
C:\Program Files\Crawler\SSaver\bin\3DAquarium\3DAquarium.scr
C:\Program Files\Crawler\SSaver\bin\3DAquarium\data.pck
C:\Program Files\Crawler\SSaver\bin\3DAquarium\SAV_3DAQUARIUM.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_633
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_876
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_922
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_933
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_633\MOD_0301_633.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_633\MOD_0301_633.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_876\MOD_0301_876.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_876\MOD_0301_876.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_922\MOD_0301_922.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_922\MOD_0301_922.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_933\MOD_0301_933.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium\MOD_0301_933\MOD_0301_933.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_735
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_736
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_737
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_738
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_739
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_735\MOD_0302_735.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_735\MOD_0302_735.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_736\MOD_0302_736.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_736\MOD_0302_736.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_737\MOD_0302_737.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_737\MOD_0302_737.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_738\MOD_0302_738.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_738\MOD_0302_738.xml
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_739\MOD_0302_739.pck
C:\Program Files\Crawler\SSaver\modelgallery\Coral Aquarium Fishes\MOD_0302_739\MOD_0302_739.xml
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_1101
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_733
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_1101\MOD_0303_1101.pck
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_1101\MOD_0303_1101.xml
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_733\MOD_0303_733.pck
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium\MOD_0303_733\MOD_0303_733.xml
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_1102
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_743
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_800
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_1102\MOD_0304_1102.pck
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_1102\MOD_0304_1102.xml
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_743\MOD_0304_743.pck
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_743\MOD_0304_743.xml
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_800\MOD_0304_800.pck
C:\Program Files\Crawler\SSaver\modelgallery\Dolphin Aquarium Fishes\MOD_0304_800\MOD_0304_800.xml
C:\Program Files\Crawler\TBR5LanguageAct\info.ini
C:\Program Files\Crawler\TBR5LanguageAct\language.ini
C:\Program Files\Crawler\Update\Languages
C:\Program Files\Crawler\Update\TBR5LanguageAct
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Screensaver
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Toolbar
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
"SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\live-player
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\live-player\liveplayer.s3db
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 19/05/2009|13:43 - Option : [1]
-----------\\ Fin du rapport a 13:43:39,85
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
19 mai 2009 à 17:43
19 mai 2009 à 17:43
me revoila,
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
*** Ne ferme pas la fenêtre lors de la suppression ***
Un rapport sera créé, poste son contenu ici.
ensuite
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
# Double-clique sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera(c'est normal) .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite,poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
*** Ne ferme pas la fenêtre lors de la suppression ***
Un rapport sera créé, poste son contenu ici.
ensuite
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
# Double-clique sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera(c'est normal) .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite,poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2160 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:117 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
E:\ (Local Disk) - NTFS - Total:12 Go (Free:8 Go)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB) - FAT32 - Total:3922 Mo (Free:1 Go)
I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
J:\ (USB) - FAT32 - Total:1898 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 19/05/2009|17:38 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Crawler\adrkeys.dat
Supprime! - C:\Program Files\Crawler\Cache
Supprime! - C:\Program Files\Crawler\common_ff.dat
Supprime! - C:\Program Files\Crawler\confirm.dat
Supprime! - C:\Program Files\Crawler\ctbcomm.dll
Echec ! - C:\Program Files\Crawler\ctbr.dll
Supprime! - C:\Program Files\Crawler\CTConf.dat
Supprime! - C:\Program Files\Crawler\CTipsDef.dll
Supprime! - C:\Program Files\Crawler\CToolbar.exe
Supprime! - C:\Program Files\Crawler\CUpdate.exe
Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\firefox
Supprime! - C:\Program Files\Crawler\Languages
Supprime! - C:\Program Files\Crawler\lookfor.dat
Supprime! - C:\Program Files\Crawler\majorse.dat
Supprime! - C:\Program Files\Crawler\rootmenu.dat
Supprime! - C:\Program Files\Crawler\services.dat
Echec ! - C:\Program Files\Crawler\ctbr.dll
Supprime! - C:\Program Files\Crawler\Shared
Supprime! - C:\Program Files\Crawler\SSaver
Supprime! - C:\Program Files\Crawler\ssmodules.dat
Supprime! - C:\Program Files\Crawler\TBR5LanguageAct
Supprime! - C:\Program Files\Crawler\TempDir
Supprime! - C:\Program Files\Crawler\Update
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Screensaver
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Toolbar
Echec ! - C:\Program Files\Crawler
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\Crawler\ctbr.dll
Echec ! - C:\Program Files\Crawler
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Crawler
C:\Program Files\Crawler\ctbr.dll
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
"SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\live-player
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\live-player\liveplayer.s3db
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 19/05/2009|13:43 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 19/05/2009|17:40 - Option : [2]
-----------\\ Fin du rapport a 17:40:10,20
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2160 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:117 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
E:\ (Local Disk) - NTFS - Total:12 Go (Free:8 Go)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB) - FAT32 - Total:3922 Mo (Free:1 Go)
I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
J:\ (USB) - FAT32 - Total:1898 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 19/05/2009|17:38 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Crawler\adrkeys.dat
Supprime! - C:\Program Files\Crawler\Cache
Supprime! - C:\Program Files\Crawler\common_ff.dat
Supprime! - C:\Program Files\Crawler\confirm.dat
Supprime! - C:\Program Files\Crawler\ctbcomm.dll
Echec ! - C:\Program Files\Crawler\ctbr.dll
Supprime! - C:\Program Files\Crawler\CTConf.dat
Supprime! - C:\Program Files\Crawler\CTipsDef.dll
Supprime! - C:\Program Files\Crawler\CToolbar.exe
Supprime! - C:\Program Files\Crawler\CUpdate.exe
Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\firefox
Supprime! - C:\Program Files\Crawler\Languages
Supprime! - C:\Program Files\Crawler\lookfor.dat
Supprime! - C:\Program Files\Crawler\majorse.dat
Supprime! - C:\Program Files\Crawler\rootmenu.dat
Supprime! - C:\Program Files\Crawler\services.dat
Echec ! - C:\Program Files\Crawler\ctbr.dll
Supprime! - C:\Program Files\Crawler\Shared
Supprime! - C:\Program Files\Crawler\SSaver
Supprime! - C:\Program Files\Crawler\ssmodules.dat
Supprime! - C:\Program Files\Crawler\TBR5LanguageAct
Supprime! - C:\Program Files\Crawler\TempDir
Supprime! - C:\Program Files\Crawler\Update
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Screensaver
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Toolbar
Echec ! - C:\Program Files\Crawler
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\Crawler\ctbr.dll
Echec ! - C:\Program Files\Crawler
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Crawler
C:\Program Files\Crawler\ctbr.dll
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
"SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\live-player
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\live-player\liveplayer.s3db
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 19/05/2009|13:43 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 19/05/2009|17:40 - Option : [2]
-----------\\ Fin du rapport a 17:40:10,20
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
19 mai 2009 à 20:08
19 mai 2009 à 20:08
n'oublie pas le second log à me donner
ensuite il y a encore du navipromo à dégommer
ensuite il y a encore du navipromo à dégommer
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
20 mai 2009 à 14:12
20 mai 2009 à 14:12
j'ai reçu le log de toolbar s&d mais pas de usbfix
Télécharge Navilog1.exe de il mafioso
Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !
* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Sous XP, double clique sur navilog1.exe pour lancer l'installation.
**Sous VISTA, fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".
tuto pour vista
Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.
* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
Copie/colle le ici dans ta prochaine réponse stp.
Télécharge Navilog1.exe de il mafioso
Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !
* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Sous XP, double clique sur navilog1.exe pour lancer l'installation.
**Sous VISTA, fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".
tuto pour vista
Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.
* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
Copie/colle le ici dans ta prochaine réponse stp.
J'ai téléchargé Navilog1, mais il ne s'execute pas. Voici le rapport donc tu avais demandé:
############################## [ UsbFix V3.021 # Cleaning ]
# User : Administrateur (Administrateurs) # SDG_024_08A
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:22:41 | 20/05/2009
# Genuine Intel(R) CPU 2160 @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 117,19 Go (3,83 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (5,76 Go free) # NTFS
# E:\ # Disque fixe local # 12,32 Go (8,52 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 3,83 Go (1,38 Go free) [EMTEC] # FAT32
# I:\ # Disque CD-ROM # 4,12 Mo (0 Mo free) [U3 System] # CDFS
# J:\ # Disque amovible # 1,85 Go (163,5 Mo free) [OYABI] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\auto.exe
Deleted ! D:\auto.exe
Deleted ! E:\auto.exe
(!) Not Deleted ! G:\autorun.inf
Deleted ! H:\auto.exe
(!) Not Deleted ! I:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[04/08/2007 12:09|---h-----|18243] - C:\auto.exe
[30/11/2007 09:26|--a------|0] - C:\AUTOEXEC.BAT
[30/11/2007 09:22|---hs----|212] - C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] - C:\Bootfont.bin
[30/11/2007 09:26|--a------|0] - C:\CONFIG.SYS
[30/11/2007 09:26|-rahs----|0] - C:\IO.SYS
[30/11/2007 09:26|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 21:38|--a------|47564] - C:\ntdetect.com
[03/08/2004 21:59|--a------|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[20/05/2009 10:50|--a------|3017] - C:\TB.txt
[20/05/2009 13:24|--a------|2662] - C:\UsbFix.txt
[20/02/2009 17:58|--ah-----|24436] - C:\_NavCClt.Log
[04/08/2007 12:09|---h-----|18243] - D:\auto.exe
[22/02/2008 09:21|--a------|1219838] - D:\SmitfraudFix.exe
[04/08/2007 12:09|---h-----|18243] - E:\auto.exe
[04/11/2008 17:46|--a------|249579520] - E:\Scrabble2007.iso
[16/11/2006 10:51|-r-------|159] - G:\autorun.inf
[16/11/2006 12:26|-r-------|1095224] - G:\LaunchU3.exe
[02/02/2007 12:06|-r-------|3375339] - G:\LaunchPad.zip
[16/11/2006 12:26|-ra------|1095224] - H:\LaunchU3.exe
[21/10/2008 10:35|--a------|275] - H:\anul_ident_.sql
[22/05/2008 07:57|--a------|452032] - H:\msgr8fr.exe
[21/12/2003 10:01|--a------|14238746] - H:\JET_AUDIO_5.EXE
[04/08/2007 12:09|---h-----|18243] - H:\auto.exe
[24/05/2006 11:36|-r-------|950272] - I:\LaunchU3.exe
[24/08/2006 06:44|-r-------|3001265] - I:\Launchpad.zip
[24/08/2006 06:43|-r-------|224] - I:\autorun.inf
[24/05/2006 12:36|-ra------|950272] - J:\LaunchU3.exe
[21/10/2008 10:35|--a------|275] - J:\anul_ident_.sql
[24/04/2008 17:09|--a------|1696] - J:\TNSNAMES.ORA
[25/10/2008 17:57|--a------|1741] - J:\tnsnames1.ora
[30/09/2008 19:11|--a------|3903258] - J:\En_Public.wmv
[18/05/2009 11:53|--a------|1440054] - J:\Sans titre.bmp
[18/05/2009 11:17|--a------|139264] - J:\Lambar‚n‚.doc
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
############################## [ UsbFix V3.021 # Cleaning ]
# User : Administrateur (Administrateurs) # SDG_024_08A
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:22:41 | 20/05/2009
# Genuine Intel(R) CPU 2160 @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 117,19 Go (3,83 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (5,76 Go free) # NTFS
# E:\ # Disque fixe local # 12,32 Go (8,52 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 3,83 Go (1,38 Go free) [EMTEC] # FAT32
# I:\ # Disque CD-ROM # 4,12 Mo (0 Mo free) [U3 System] # CDFS
# J:\ # Disque amovible # 1,85 Go (163,5 Mo free) [OYABI] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\auto.exe
Deleted ! D:\auto.exe
Deleted ! E:\auto.exe
(!) Not Deleted ! G:\autorun.inf
Deleted ! H:\auto.exe
(!) Not Deleted ! I:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[04/08/2007 12:09|---h-----|18243] - C:\auto.exe
[30/11/2007 09:26|--a------|0] - C:\AUTOEXEC.BAT
[30/11/2007 09:22|---hs----|212] - C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] - C:\Bootfont.bin
[30/11/2007 09:26|--a------|0] - C:\CONFIG.SYS
[30/11/2007 09:26|-rahs----|0] - C:\IO.SYS
[30/11/2007 09:26|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 21:38|--a------|47564] - C:\ntdetect.com
[03/08/2004 21:59|--a------|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[20/05/2009 10:50|--a------|3017] - C:\TB.txt
[20/05/2009 13:24|--a------|2662] - C:\UsbFix.txt
[20/02/2009 17:58|--ah-----|24436] - C:\_NavCClt.Log
[04/08/2007 12:09|---h-----|18243] - D:\auto.exe
[22/02/2008 09:21|--a------|1219838] - D:\SmitfraudFix.exe
[04/08/2007 12:09|---h-----|18243] - E:\auto.exe
[04/11/2008 17:46|--a------|249579520] - E:\Scrabble2007.iso
[16/11/2006 10:51|-r-------|159] - G:\autorun.inf
[16/11/2006 12:26|-r-------|1095224] - G:\LaunchU3.exe
[02/02/2007 12:06|-r-------|3375339] - G:\LaunchPad.zip
[16/11/2006 12:26|-ra------|1095224] - H:\LaunchU3.exe
[21/10/2008 10:35|--a------|275] - H:\anul_ident_.sql
[22/05/2008 07:57|--a------|452032] - H:\msgr8fr.exe
[21/12/2003 10:01|--a------|14238746] - H:\JET_AUDIO_5.EXE
[04/08/2007 12:09|---h-----|18243] - H:\auto.exe
[24/05/2006 11:36|-r-------|950272] - I:\LaunchU3.exe
[24/08/2006 06:44|-r-------|3001265] - I:\Launchpad.zip
[24/08/2006 06:43|-r-------|224] - I:\autorun.inf
[24/05/2006 12:36|-ra------|950272] - J:\LaunchU3.exe
[21/10/2008 10:35|--a------|275] - J:\anul_ident_.sql
[24/04/2008 17:09|--a------|1696] - J:\TNSNAMES.ORA
[25/10/2008 17:57|--a------|1741] - J:\tnsnames1.ora
[30/09/2008 19:11|--a------|3903258] - J:\En_Public.wmv
[18/05/2009 11:53|--a------|1440054] - J:\Sans titre.bmp
[18/05/2009 11:17|--a------|139264] - J:\Lambar‚n‚.doc
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
20 mai 2009 à 15:18
20 mai 2009 à 15:18
ok pour usbfix
pour navilog,tu as essayé clic droi "en tant que..."
pour navilog,tu as essayé clic droi "en tant que..."
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
20 mai 2009 à 15:46
20 mai 2009 à 15:46
Télécharge ==>Combofix sUBs<==
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------------------------------------------------
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
---------------------------------------------------------------------
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------------------------------------------------
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
---------------------------------------------------------------------
La console de récuperation de veut pas s'installer! le message suivant apparait: "WinXP_FR_PRO_BF n'est pas valide"
ComboFix 09-05-19.08 - Administrateur 20/05/2009 15:45.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.593 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\WinXP_FR_PRO_BF.EXE
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\auto.exe
c:\windows\IE4 Error Log.txt
c:\windows\system32\7174C4E0.DLL
c:\windows\system32\ACF5CA40.EXE
c:\windows\system32\IEDFix.exe
c:\windows\system32\Process.exe
c:\windows\system32\qusauv.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CVEUIQ
-------\Service_cveuiq
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-20 au 2009-05-20 ))))))))))))))))))))))))))))))))))))
.
2009-05-19 12:42 . 2009-05-20 09:50 -------- d-----w C:\ToolBar SD
2009-05-19 12:15 . 2009-05-20 12:26 -------- d-----w C:\UsbFix
2009-05-19 09:57 . 2009-05-19 09:59 -------- d-----w c:\program files\trend micro
2009-05-19 09:57 . 2009-05-19 09:59 -------- d-----w C:\rsit
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-02 16:48 . 2009-03-02 16:48 56 ---ha-w c:\windows\system32\ezsidmv.dat
2009-02-20 16:22 . 2009-02-20 16:23 83208 ----a-w c:\windows\system32\S32EVNT1.DLL
2009-02-20 16:22 . 2009-02-20 16:23 73496 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-11-05 4347120]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-01-29 23975720]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetRefresh"="c:\program files\COMPAQ\SetRefresh\\SetRefresh.exe" [2003-11-20 525824]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"ToolBoxFX"="c:\program files\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2006-06-15 49152]
"DT Task"="c:\program files\Portrait Displays\HP Display Assistant\DTHtml.exe" [2006-10-13 275968]
"vptray"="c:\progra~1\SYMANT~1\SYMANT~1\vptray.exe" [2003-04-29 90112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Documents and Settings\\l.oyabi\\Local Settings\\Application Data\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2582:TCP"= 2582:TCP:WWW
S2 765CD248;765CD248;c:\windows\system32\ACF5CA40.EXE -k --> c:\windows\system32\ACF5CA40.EXE -k [?]
S2 foagiera;foagiera;c:\windows\system32\svchost.exe -k netsvcs [03/08/2004 23:55 14336]
S2 OracleOracle9iTNSListener;OracleOracle9iTNSListener;c:\oracle\ora92\BIN\TNSLSNR --> c:\oracle\ora92\BIN\TNSLSNR [?]
S2 OracleServiceCNSS;OracleServiceCNSS;c:\oracle\ora92\bin\ORACLE.EXE CNSS --> c:\oracle\ora92\bin\ORACLE.EXE CNSS [?]
S2 wnqchzpy;wnqchzpy;c:\windows\system32\svchost.exe -k netsvcs [03/08/2004 23:55 14336]
S3 OracleOracle9ClientCache80;OracleOracle9ClientCache80;d:\ora\BIN\ONRSD80.EXE [03/03/2006 18:18 101136]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
fyshwhgsj
wnqchzpy
foagiera
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
HKCU-Run-Deluxe Tree - c:\documents and settings\Administrateur\Mes documents\Joyeux noël.exe
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.live-player.com/congratulation.php?lg=FR&grpid=490&installopt1=1&res=1
uInternet Settings,ProxyServer = 172.16.100.22:8080
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{CDAFD956-97BE-443D-8EF7-F4F094EB5766} - c:\progra~1\Crawler\SSaver\CSSaver.exe
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-20 15:48
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OracleOracle9iTNSListener]
"ImagePath"="c:\oracle\ora92\BIN\TNSLSNR "
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\ACPI\PNP0F13\4&1e5e1293&0\LogConf]
@DACL=(02 0000)
"BasicConfigVector"=hex(a):48,00,00,00,0f,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,01,00,01,00,01,00,00,00,00,02,\
"BootConfig"=hex(8):01,00,00,00,0f,00,00,00,00,00,00,00,01,00,01,00,01,00,00,
00,02,01,01,00,0c,00,00,00,0c,00,00,00,ff,ff,ff,ff
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(436)
c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
c:\program files\Fichiers communs\Ahead\Lib\NeroSearchTrayHook.dll
c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
c:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\SYMANT~1\SYMANT~1\DefWatch.exe
c:\program files\Portrait Displays\HP Display Assistant\DTSRVC.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\progra~1\SYMANT~1\SYMANT~1\Rtvscan.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2009-05-20 15:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-20 14:51
Avant-CF: 4 129 705 984 octets libres
Après-CF: 4 062 474 240 octets libres
WinXP_FR_PRO_BF.EXE
137
ComboFix 09-05-19.08 - Administrateur 20/05/2009 15:45.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.593 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\WinXP_FR_PRO_BF.EXE
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\auto.exe
c:\windows\IE4 Error Log.txt
c:\windows\system32\7174C4E0.DLL
c:\windows\system32\ACF5CA40.EXE
c:\windows\system32\IEDFix.exe
c:\windows\system32\Process.exe
c:\windows\system32\qusauv.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CVEUIQ
-------\Service_cveuiq
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-20 au 2009-05-20 ))))))))))))))))))))))))))))))))))))
.
2009-05-19 12:42 . 2009-05-20 09:50 -------- d-----w C:\ToolBar SD
2009-05-19 12:15 . 2009-05-20 12:26 -------- d-----w C:\UsbFix
2009-05-19 09:57 . 2009-05-19 09:59 -------- d-----w c:\program files\trend micro
2009-05-19 09:57 . 2009-05-19 09:59 -------- d-----w C:\rsit
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-02 16:48 . 2009-03-02 16:48 56 ---ha-w c:\windows\system32\ezsidmv.dat
2009-02-20 16:22 . 2009-02-20 16:23 83208 ----a-w c:\windows\system32\S32EVNT1.DLL
2009-02-20 16:22 . 2009-02-20 16:23 73496 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-11-05 4347120]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-01-29 23975720]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetRefresh"="c:\program files\COMPAQ\SetRefresh\\SetRefresh.exe" [2003-11-20 525824]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"ToolBoxFX"="c:\program files\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2006-06-15 49152]
"DT Task"="c:\program files\Portrait Displays\HP Display Assistant\DTHtml.exe" [2006-10-13 275968]
"vptray"="c:\progra~1\SYMANT~1\SYMANT~1\vptray.exe" [2003-04-29 90112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Documents and Settings\\l.oyabi\\Local Settings\\Application Data\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2582:TCP"= 2582:TCP:WWW
S2 765CD248;765CD248;c:\windows\system32\ACF5CA40.EXE -k --> c:\windows\system32\ACF5CA40.EXE -k [?]
S2 foagiera;foagiera;c:\windows\system32\svchost.exe -k netsvcs [03/08/2004 23:55 14336]
S2 OracleOracle9iTNSListener;OracleOracle9iTNSListener;c:\oracle\ora92\BIN\TNSLSNR --> c:\oracle\ora92\BIN\TNSLSNR [?]
S2 OracleServiceCNSS;OracleServiceCNSS;c:\oracle\ora92\bin\ORACLE.EXE CNSS --> c:\oracle\ora92\bin\ORACLE.EXE CNSS [?]
S2 wnqchzpy;wnqchzpy;c:\windows\system32\svchost.exe -k netsvcs [03/08/2004 23:55 14336]
S3 OracleOracle9ClientCache80;OracleOracle9ClientCache80;d:\ora\BIN\ONRSD80.EXE [03/03/2006 18:18 101136]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
fyshwhgsj
wnqchzpy
foagiera
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
HKCU-Run-Deluxe Tree - c:\documents and settings\Administrateur\Mes documents\Joyeux noël.exe
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.live-player.com/congratulation.php?lg=FR&grpid=490&installopt1=1&res=1
uInternet Settings,ProxyServer = 172.16.100.22:8080
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{CDAFD956-97BE-443D-8EF7-F4F094EB5766} - c:\progra~1\Crawler\SSaver\CSSaver.exe
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-20 15:48
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OracleOracle9iTNSListener]
"ImagePath"="c:\oracle\ora92\BIN\TNSLSNR "
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\ACPI\PNP0F13\4&1e5e1293&0\LogConf]
@DACL=(02 0000)
"BasicConfigVector"=hex(a):48,00,00,00,0f,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,01,00,01,00,01,00,00,00,00,02,\
"BootConfig"=hex(8):01,00,00,00,0f,00,00,00,00,00,00,00,01,00,01,00,01,00,00,
00,02,01,01,00,0c,00,00,00,0c,00,00,00,ff,ff,ff,ff
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(436)
c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
c:\program files\Fichiers communs\Ahead\Lib\NeroSearchTrayHook.dll
c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
c:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\SYMANT~1\SYMANT~1\DefWatch.exe
c:\program files\Portrait Displays\HP Display Assistant\DTSRVC.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\progra~1\SYMANT~1\SYMANT~1\Rtvscan.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2009-05-20 15:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-20 14:51
Avant-CF: 4 129 705 984 octets libres
Après-CF: 4 062 474 240 octets libres
WinXP_FR_PRO_BF.EXE
137
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
20 mai 2009 à 19:04
20 mai 2009 à 19:04
Copie le texte ci-dessous :
File::
c:\windows\system32\ACF5CA40.EXE
c:\documents and settings\Administrateur\Mes documents\Joyeux noël.exe
Folder::
C:\Program Files\Live-Player
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\live-player
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
File::
c:\windows\system32\ACF5CA40.EXE
c:\documents and settings\Administrateur\Mes documents\Joyeux noël.exe
Folder::
C:\Program Files\Live-Player
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\live-player
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.