Infection trojan adware et tracking cookies
wr
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je dispose d'un antivirus spyware terminator center2 3 0 0 7 je viens de lancer un scan complet et je decouvre qu'il y a deux virus sur mon ordi l'un est Vundo 8400 le second est Virtumonde 668 et apparait aussi affiliate ttraching cookies je ne sais pas si je peux les supprimer car il pourrait faire partis du systeme windows ??? comment peut on s'en débarrasser ???? aidez moi svp
je dispose d'un antivirus spyware terminator center2 3 0 0 7 je viens de lancer un scan complet et je decouvre qu'il y a deux virus sur mon ordi l'un est Vundo 8400 le second est Virtumonde 668 et apparait aussi affiliate ttraching cookies je ne sais pas si je peux les supprimer car il pourrait faire partis du systeme windows ??? comment peut on s'en débarrasser ???? aidez moi svp
A voir également:
- Infection trojan adware et tracking cookies
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Supprimer les cookies - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Adware - Guide
- Adware xiaomi - Accueil - Virus
21 réponses
bonjour :
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
Bonjour,
▶ Télécharge hijackthis
▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.
▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.
Comment copier/coller le rapport :
▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
▶ Télécharge hijackthis
▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.
▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.
Comment copier/coller le rapport :
▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Gen-Hackman a posté avant moi, je lui laisse la place. Alors suis-le.
Bonne continuation et bonne désinfection.
A+
Bonne continuation et bonne désinfection.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
un lien apparait sur le site où tu envoies le fichier c'est ce lien qu'il me faut pour pouvoir continuer la prise en charge
http://www.cijoint.fr/cjlink.php?file=cj200906/cij9gJzf44.txt
--------------------------------------------------------------------------------
c'est fait
--------------------------------------------------------------------------------
c'est fait
Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :
!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes ( option " recherche " ) puis tape sur [Entrée].
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Tutoriel
!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes ( option " recherche " ) puis tape sur [Entrée].
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Tutoriel
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : BIOS Date: 01/27/2006 Ver: 08.00.12
USER : rekik ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:144 Go (Free:116 Go)
I:\ (CD or DVD)
"H:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 28/06/2009|19:52 )
-----------\\ Recherche de Fichiers / Dossiers ...
H:\Program Files\Crawler
H:\Program Files\Crawler\Download
H:\Program Files\Crawler\Toolbar
H:\Program Files\Crawler\Toolbar\adrkeys.dat
H:\Program Files\Crawler\Toolbar\confirm.dat
H:\Program Files\Crawler\Toolbar\ctbcomm.dll
H:\Program Files\Crawler\Toolbar\ctbr.dll
H:\Program Files\Crawler\Toolbar\CTConf.dat
H:\Program Files\Crawler\Toolbar\CTipsDef.dll
H:\Program Files\Crawler\Toolbar\CToolbar.exe
H:\Program Files\Crawler\Toolbar\CUpdate.exe
H:\Program Files\Crawler\Toolbar\Languages
H:\Program Files\Crawler\Toolbar\lookfor.dat
H:\Program Files\Crawler\Toolbar\majorse.dat
H:\Program Files\Crawler\Toolbar\rootmenu.dat
H:\Program Files\Crawler\Toolbar\services.dat
H:\Program Files\Crawler\Toolbar\STWSGLanguageAct
H:\Program Files\Crawler\Toolbar\TBR5LanguageAct
H:\Program Files\Crawler\Toolbar\Update
H:\Program Files\Crawler\Toolbar\WebSecurityGuard.dll
H:\Program Files\Crawler\Toolbar\WSGData
H:\Program Files\Crawler\Toolbar\Languages\STWSG_CS.cab
H:\Program Files\Crawler\Toolbar\Languages\STWSG_DE.cab
H:\Program Files\Crawler\Toolbar\Languages\STWSG_EN.cab
H:\Program Files\Crawler\Toolbar\Languages\STWSG_ES.cab
H:\Program Files\Crawler\Toolbar\Languages\STWSG_FF.cab
H:\Program Files\Crawler\Toolbar\Languages\STWSG_FR.cab
H:\Program Files\Crawler\Toolbar\Languages\STWSG_IT.cab
H:\Program Files\Crawler\Toolbar\Languages\STWSG_NL.cab
H:\Program Files\Crawler\Toolbar\Languages\STWSG_PT-BR.cab
H:\Program Files\Crawler\Toolbar\Languages\STWSG_PT.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_CS.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_DE.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_EN.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_ES.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_FR.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_IT.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_NL.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_PL.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_PT-BR.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_PT.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_RU.cab
H:\Program Files\Crawler\Toolbar\STWSGLanguageAct\info.ini
H:\Program Files\Crawler\Toolbar\STWSGLanguageAct\language.ini
H:\Program Files\Crawler\Toolbar\TBR5LanguageAct\info.ini
H:\Program Files\Crawler\Toolbar\TBR5LanguageAct\language.ini
H:\Program Files\Crawler\Toolbar\Update\domains.cab
H:\Program Files\Crawler\Toolbar\WSGData\domains
H:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-1644491937-507921405-839522115-1003.dat
H:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-1644491937-507921405-839522115-1003.dat
H:\Program Files\Crawler\Toolbar\WSGData\ud_S-1-5-21-1644491937-507921405-839522115-1003.dat
H:\Program Files\Crawler\Toolbar\WSGData\wfilter.dat
H:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-1644491937-507921405-839522115-1003.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_033.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_033_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\index.dat
H:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\Barre d'outils Crawler
H:\DOCUME~1\rekik\Cookies\rekik@crawler[1].txt
H:\WINDOWS2\iun6002.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="H:\\WINDOWS2\\system32\\blank.htm"
"Start Page"="https://actus.sfr.fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"
--------------------\\ Recherche d'autres infections
H:\Program Files\WebMediaPlayer
H:\Program Files\WebMediaPlayer\resources
H:\Program Files\WebMediaPlayer\skins
H:\Program Files\WebMediaPlayer\sqlite3.dll
H:\Program Files\WebMediaPlayer\uninst.exe
H:\Program Files\WebMediaPlayer\updates
H:\Program Files\WebMediaPlayer\WebMediaPlayer.url
[b]==> EGDACCESS <==/b
--------------------\\ Suspect ..
H:\WINDOWS2\system32\TDSSfpmp.dll
H:\WINDOWS2\system32\TDSSnmxh.log
H:\WINDOWS2\system32\TDSSosvd.dat
--------------------\\ Cracks & Keygens ..
H:\DOCUME~1\rekik\Mes documents\Eminem Ft 50 Cent & Dr.Dre - Crack A Bottle [CeRa, KiKo & NiGGa Reggaeton Hip Hop] (Enero 2009).mp3
1 - "H:\ToolBar SD\TB_1.txt" - 28/06/2009|19:56 - Option : [1]
-----------\\ Fin du rapport a 19:56:09,32
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : BIOS Date: 01/27/2006 Ver: 08.00.12
USER : rekik ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:144 Go (Free:116 Go)
I:\ (CD or DVD)
"H:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 28/06/2009|19:52 )
-----------\\ Recherche de Fichiers / Dossiers ...
H:\Program Files\Crawler
H:\Program Files\Crawler\Download
H:\Program Files\Crawler\Toolbar
H:\Program Files\Crawler\Toolbar\adrkeys.dat
H:\Program Files\Crawler\Toolbar\confirm.dat
H:\Program Files\Crawler\Toolbar\ctbcomm.dll
H:\Program Files\Crawler\Toolbar\ctbr.dll
H:\Program Files\Crawler\Toolbar\CTConf.dat
H:\Program Files\Crawler\Toolbar\CTipsDef.dll
H:\Program Files\Crawler\Toolbar\CToolbar.exe
H:\Program Files\Crawler\Toolbar\CUpdate.exe
H:\Program Files\Crawler\Toolbar\Languages
H:\Program Files\Crawler\Toolbar\lookfor.dat
H:\Program Files\Crawler\Toolbar\majorse.dat
H:\Program Files\Crawler\Toolbar\rootmenu.dat
H:\Program Files\Crawler\Toolbar\services.dat
H:\Program Files\Crawler\Toolbar\STWSGLanguageAct
H:\Program Files\Crawler\Toolbar\TBR5LanguageAct
H:\Program Files\Crawler\Toolbar\Update
H:\Program Files\Crawler\Toolbar\WebSecurityGuard.dll
H:\Program Files\Crawler\Toolbar\WSGData
H:\Program Files\Crawler\Toolbar\Languages\STWSG_CS.cab
H:\Program Files\Crawler\Toolbar\Languages\STWSG_DE.cab
H:\Program Files\Crawler\Toolbar\Languages\STWSG_EN.cab
H:\Program Files\Crawler\Toolbar\Languages\STWSG_ES.cab
H:\Program Files\Crawler\Toolbar\Languages\STWSG_FF.cab
H:\Program Files\Crawler\Toolbar\Languages\STWSG_FR.cab
H:\Program Files\Crawler\Toolbar\Languages\STWSG_IT.cab
H:\Program Files\Crawler\Toolbar\Languages\STWSG_NL.cab
H:\Program Files\Crawler\Toolbar\Languages\STWSG_PT-BR.cab
H:\Program Files\Crawler\Toolbar\Languages\STWSG_PT.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_CS.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_DE.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_EN.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_ES.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_FR.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_IT.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_NL.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_PL.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_PT-BR.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_PT.cab
H:\Program Files\Crawler\Toolbar\Languages\TBR5_RU.cab
H:\Program Files\Crawler\Toolbar\STWSGLanguageAct\info.ini
H:\Program Files\Crawler\Toolbar\STWSGLanguageAct\language.ini
H:\Program Files\Crawler\Toolbar\TBR5LanguageAct\info.ini
H:\Program Files\Crawler\Toolbar\TBR5LanguageAct\language.ini
H:\Program Files\Crawler\Toolbar\Update\domains.cab
H:\Program Files\Crawler\Toolbar\WSGData\domains
H:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-1644491937-507921405-839522115-1003.dat
H:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-1644491937-507921405-839522115-1003.dat
H:\Program Files\Crawler\Toolbar\WSGData\ud_S-1-5-21-1644491937-507921405-839522115-1003.dat
H:\Program Files\Crawler\Toolbar\WSGData\wfilter.dat
H:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-1644491937-507921405-839522115-1003.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_033.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\domains_033_diff.dat
H:\Program Files\Crawler\Toolbar\WSGData\domains\index.dat
H:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\Barre d'outils Crawler
H:\DOCUME~1\rekik\Cookies\rekik@crawler[1].txt
H:\WINDOWS2\iun6002.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="H:\\WINDOWS2\\system32\\blank.htm"
"Start Page"="https://actus.sfr.fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"
--------------------\\ Recherche d'autres infections
H:\Program Files\WebMediaPlayer
H:\Program Files\WebMediaPlayer\resources
H:\Program Files\WebMediaPlayer\skins
H:\Program Files\WebMediaPlayer\sqlite3.dll
H:\Program Files\WebMediaPlayer\uninst.exe
H:\Program Files\WebMediaPlayer\updates
H:\Program Files\WebMediaPlayer\WebMediaPlayer.url
[b]==> EGDACCESS <==/b
--------------------\\ Suspect ..
H:\WINDOWS2\system32\TDSSfpmp.dll
H:\WINDOWS2\system32\TDSSnmxh.log
H:\WINDOWS2\system32\TDSSosvd.dat
--------------------\\ Cracks & Keygens ..
H:\DOCUME~1\rekik\Mes documents\Eminem Ft 50 Cent & Dr.Dre - Crack A Bottle [CeRa, KiKo & NiGGa Reggaeton Hip Hop] (Enero 2009).mp3
1 - "H:\ToolBar SD\TB_1.txt" - 28/06/2009|19:56 - Option : [1]
-----------\\ Fin du rapport a 19:56:09,32
Relance Toolbar-S&D en double-cliquant sur le raccourci
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
ensuite :
Télécharge Navilog1 depuis-ce lien
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
ensuite :
Télécharge Navilog1 depuis-ce lien
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : BIOS Date: 01/27/2006 Ver: 08.00.12
USER : rekik ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:144 Go (Free:116 Go)
I:\ (CD or DVD)
"H:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 28/06/2009|20:15 )
-----------\\ SUPPRESSION
Supprime! - H:\Program Files\Crawler\Download
Echec ! - H:\Program Files\Crawler\Toolbar
Echec ! - H:\Program Files\Crawler\Toolbar\ctbr.dll
Supprime! - H:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\Barre d'outils Crawler
Supprime! - H:\DOCUME~1\rekik\Cookies\rekik@crawler[1].txt
Supprime! - H:\WINDOWS2\iun6002.exe
Echec ! - H:\Program Files\Crawler
-----------\\ DEUXIEME PASSAGE
Echec ! - H:\Program Files\Crawler\Toolbar
Echec ! - H:\Program Files\Crawler\Toolbar\ctbr.dll
Echec ! - H:\Program Files\Crawler
-----------\\ Recherche de Fichiers / Dossiers ...
H:\Program Files\Crawler
H:\Program Files\Crawler\Toolbar
H:\Program Files\Crawler\Toolbar\ctbr.dll
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="H:\\WINDOWS2\\system32\\blank.htm"
"Start Page"="https://actus.sfr.fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr/"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"
--------------------\\ Recherche d'autres infections
H:\Program Files\WebMediaPlayer
H:\Program Files\WebMediaPlayer\resources
H:\Program Files\WebMediaPlayer\skins
H:\Program Files\WebMediaPlayer\sqlite3.dll
H:\Program Files\WebMediaPlayer\uninst.exe
H:\Program Files\WebMediaPlayer\updates
H:\Program Files\WebMediaPlayer\WebMediaPlayer.url
[b]==> EGDACCESS <==/b
--------------------\\ Suspect ..
H:\WINDOWS2\system32\TDSSfpmp.dll
H:\WINDOWS2\system32\TDSSnmxh.log
H:\WINDOWS2\system32\TDSSosvd.dat
--------------------\\ Cracks & Keygens ..
H:\DOCUME~1\rekik\Mes documents\Eminem Ft 50 Cent & Dr.Dre - Crack A Bottle [CeRa, KiKo & NiGGa Reggaeton Hip Hop] (Enero 2009).mp3
1 - "H:\ToolBar SD\TB_1.txt" - 28/06/2009|19:56 - Option : [1]
2 - "H:\ToolBar SD\TB_2.txt" - 28/06/2009|20:19 - Option : [2]
-----------\\ Fin du rapport a 20:19:05,43
pour la premiere partie de la procedure je continue la 2ieme ....
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : BIOS Date: 01/27/2006 Ver: 08.00.12
USER : rekik ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:144 Go (Free:116 Go)
I:\ (CD or DVD)
"H:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 28/06/2009|20:15 )
-----------\\ SUPPRESSION
Supprime! - H:\Program Files\Crawler\Download
Echec ! - H:\Program Files\Crawler\Toolbar
Echec ! - H:\Program Files\Crawler\Toolbar\ctbr.dll
Supprime! - H:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\Barre d'outils Crawler
Supprime! - H:\DOCUME~1\rekik\Cookies\rekik@crawler[1].txt
Supprime! - H:\WINDOWS2\iun6002.exe
Echec ! - H:\Program Files\Crawler
-----------\\ DEUXIEME PASSAGE
Echec ! - H:\Program Files\Crawler\Toolbar
Echec ! - H:\Program Files\Crawler\Toolbar\ctbr.dll
Echec ! - H:\Program Files\Crawler
-----------\\ Recherche de Fichiers / Dossiers ...
H:\Program Files\Crawler
H:\Program Files\Crawler\Toolbar
H:\Program Files\Crawler\Toolbar\ctbr.dll
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="H:\\WINDOWS2\\system32\\blank.htm"
"Start Page"="https://actus.sfr.fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr/"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"
--------------------\\ Recherche d'autres infections
H:\Program Files\WebMediaPlayer
H:\Program Files\WebMediaPlayer\resources
H:\Program Files\WebMediaPlayer\skins
H:\Program Files\WebMediaPlayer\sqlite3.dll
H:\Program Files\WebMediaPlayer\uninst.exe
H:\Program Files\WebMediaPlayer\updates
H:\Program Files\WebMediaPlayer\WebMediaPlayer.url
[b]==> EGDACCESS <==/b
--------------------\\ Suspect ..
H:\WINDOWS2\system32\TDSSfpmp.dll
H:\WINDOWS2\system32\TDSSnmxh.log
H:\WINDOWS2\system32\TDSSosvd.dat
--------------------\\ Cracks & Keygens ..
H:\DOCUME~1\rekik\Mes documents\Eminem Ft 50 Cent & Dr.Dre - Crack A Bottle [CeRa, KiKo & NiGGa Reggaeton Hip Hop] (Enero 2009).mp3
1 - "H:\ToolBar SD\TB_1.txt" - 28/06/2009|19:56 - Option : [1]
2 - "H:\ToolBar SD\TB_2.txt" - 28/06/2009|20:19 - Option : [2]
-----------\\ Fin du rapport a 20:19:05,43
pour la premiere partie de la procedure je continue la 2ieme ....
ok je viens de voir que tu es aussi infecté(e) par TDSS qui est un sale rootkit donc il va falloir qu'on sorte l'artillerie lourde
Fix Navipromo version 4.0.0 commencé le 28/06/2009 à 20:22:06,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis H:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : BIOS Date: 01/27/2006 Ver: 08.00.12
USER : rekik ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:144 Go (Free:116 Go)
I:\ (CD or DVD)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
H:\Program Files\WebMediaPlayer supprimé !
H:\DOCUME~1\COMPAQ~1\menudm~1\progra~1\WebMediaPlayer supprimé !
Nettoyage contenu H:\WINDOWS2\Temp effectué !
Nettoyage contenu H:\Documents and Settings\rekik\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé le 28/06/2009 à 20:40:31,48 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis H:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : BIOS Date: 01/27/2006 Ver: 08.00.12
USER : rekik ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:144 Go (Free:116 Go)
I:\ (CD or DVD)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
H:\Program Files\WebMediaPlayer supprimé !
H:\DOCUME~1\COMPAQ~1\menudm~1\progra~1\WebMediaPlayer supprimé !
Nettoyage contenu H:\WINDOWS2\Temp effectué !
Nettoyage contenu H:\Documents and Settings\rekik\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé le 28/06/2009 à 20:40:31,48 ***
je ne t'ai pas demandé de faire le nettoyage avec navilog mais la recherche même si tu as bien fait......^^
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ComboFix 09-06-26.02 - rekik 28/06/2009 21:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.447.199 [GMT 2:00]
Lancé depuis: h:\documents and settings\rekik\Mes documents\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\Desktop.ini
h:\docume~1\rekik\LOCALS~1\Temp\IadHide4.dll
h:\documents and settings\rekik\Local Settings\Temp\IadHide4.dll
h:\documents and settings\rekik\Local Settings\Temporary Internet Files\agumebus.lib
h:\documents and settings\rekik\Local Settings\Temporary Internet Files\myxecydasu.sys
h:\documents and settings\rekik\Local Settings\Temporary Internet Files\ozywubolym.ban
h:\documents and settings\rekik\Local Settings\Temporary Internet Files\qybawuda.ban
h:\documents and settings\rekik\Local Settings\Temporary Internet Files\ygowekiwed._sy
h:\program files\Internet Explorer\iekey.dll
h:\program files\RelevantKnowledge
h:\program files\RelevantKnowledge\rlservice.exe
h:\windows2\system32\404Fix.exe
h:\windows2\system32\dumphive.exe
h:\windows2\system32\IEDFix.C.exe
h:\windows2\system32\muzapp.exe
h:\windows2\system32\o4Patch.exe
h:\windows2\system32\SrchSTS.exe
h:\windows2\system32\TDSSosvd.dat
h:\windows2\system32\tmp.reg
h:\windows2\system32\VACFix.exe
h:\windows2\system32\VCCLSID.exe
h:\windows2\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-06-28 ))))))))))))))))))))))))))))))))))))
.
2009-06-28 18:21 . 2009-06-28 18:45 -------- d-----w- h:\program files\Navilog1
2009-06-28 17:51 . 2009-06-28 18:19 -------- d-----w- H:\ToolBar SD
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-28 18:59 . 2009-01-04 13:59 -------- d-----w- h:\documents and settings\rekik\Application Data\Spyware Terminator
2009-06-28 18:46 . 2009-01-04 14:28 -------- d-----w- h:\program files\WinClamAVShield
2009-06-28 18:15 . 2009-01-04 13:59 -------- d-----w- h:\program files\Crawler
2009-06-28 14:24 . 2009-01-04 13:59 -------- d-----w- h:\program files\Spyware Terminator
2009-06-28 11:25 . 2009-01-04 13:59 -------- d-----w- h:\documents and settings\All Users.WINDOWS2\Application Data\Spyware Terminator
2009-06-27 16:06 . 2009-02-08 16:22 -------- d-----w- h:\program files\eMule
2009-06-15 04:30 . 2009-04-26 10:29 86016 ----a-w- h:\windows2\LGMobileDL.dll
2009-05-15 20:18 . 2006-09-29 11:31 -------- d-----w- h:\program files\Athan
2009-05-07 15:43 . 2004-08-03 22:54 347136 ----a-w- h:\windows2\system32\localspl.dll
2009-04-29 04:52 . 2004-08-03 22:54 663552 ----a-w- h:\windows2\system32\wininet.dll
2009-04-29 04:52 . 2004-08-03 22:54 81920 ----a-w- h:\windows2\system32\ieencode.dll
2009-04-19 20:09 . 2004-08-03 22:45 1846784 ----a-w- h:\windows2\system32\win32k.sys
2009-04-17 08:09 . 2001-10-02 18:18 71248 ----a-w- h:\windows2\system32\perfc00C.dat
2009-04-17 08:09 . 2001-10-02 18:18 458230 ----a-w- h:\windows2\system32\perfh00C.dat
2009-04-15 15:17 . 2004-08-03 22:54 584192 ----a-w- h:\windows2\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="h:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2009-01-19 20480]
"LogitechSoftwareUpdate"="h:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AppleSyncNotifier"="h:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="h:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
"LVCOMSX"="h:\windows2\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="h:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="h:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"StartCCC"="h:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SMSTray"="h:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"MAAgent"="h:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
"RTHDCPL"="RTHDCPL.EXE" - h:\windows2\RTHDCPL.EXE [2008-12-30 18082304]
h:\documents and settings\All Users.WINDOWS2\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-1-19 450560]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"h:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"h:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"h:\\Program Files\\iTunes\\iTunes.exe"=
"h:\\Program Files\\SopCast\\SopCast.exe"=
"h:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"h:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"h:\\Program Files\\eMule\\emule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7207:TCP"= 7207:TCP:BitComet 7207 TCP
"7207:UDP"= 7207:UDP:BitComet 7207 UDP
R1 sp_rsdrv2;Spyware Terminator Driver 2;h:\windows2\system32\drivers\sp_rsdrv2.sys [04/01/2009 15:59 141312]
.
Contenu du dossier 'Tâches planifiées'
2009-05-30 h:\windows2\Tasks\AppleSoftwareUpdate.job
- h:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
2009-06-28 h:\windows2\Tasks\WGASetup.job
- h:\windows2\system32\KB905474\wgasetup.exe [2009-04-29 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://portail.club-internet.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local;localhost
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-28 21:16
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(608)
h:\windows2\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3712)
h:\progra~1\WINDOW~1\wmpband.dll
h:\program files\MarkAny\ContentSafer\MaCSProHook.DLL
.
------------------------ Autres processus actifs ------------------------
.
h:\windows2\system32\ati2evxx.exe
h:\windows2\system32\ati2evxx.exe
h:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
h:\program files\Bonjour\mDNSResponder.exe
h:\program files\Spyware Terminator\sp_rsser.exe
h:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
h:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
h:\program files\Logitech\Video\FxSvr2.exe
h:\windows2\system32\wdfmgr.exe
h:\windows2\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-06-28 21:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-28 19:19
Avant-CF: 126 375 890 944 octets libres
Après-CF: 127 438 557 184 octets libres
145 --- E O F --- 2009-06-11 15:27
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.447.199 [GMT 2:00]
Lancé depuis: h:\documents and settings\rekik\Mes documents\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\Desktop.ini
h:\docume~1\rekik\LOCALS~1\Temp\IadHide4.dll
h:\documents and settings\rekik\Local Settings\Temp\IadHide4.dll
h:\documents and settings\rekik\Local Settings\Temporary Internet Files\agumebus.lib
h:\documents and settings\rekik\Local Settings\Temporary Internet Files\myxecydasu.sys
h:\documents and settings\rekik\Local Settings\Temporary Internet Files\ozywubolym.ban
h:\documents and settings\rekik\Local Settings\Temporary Internet Files\qybawuda.ban
h:\documents and settings\rekik\Local Settings\Temporary Internet Files\ygowekiwed._sy
h:\program files\Internet Explorer\iekey.dll
h:\program files\RelevantKnowledge
h:\program files\RelevantKnowledge\rlservice.exe
h:\windows2\system32\404Fix.exe
h:\windows2\system32\dumphive.exe
h:\windows2\system32\IEDFix.C.exe
h:\windows2\system32\muzapp.exe
h:\windows2\system32\o4Patch.exe
h:\windows2\system32\SrchSTS.exe
h:\windows2\system32\TDSSosvd.dat
h:\windows2\system32\tmp.reg
h:\windows2\system32\VACFix.exe
h:\windows2\system32\VCCLSID.exe
h:\windows2\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-06-28 ))))))))))))))))))))))))))))))))))))
.
2009-06-28 18:21 . 2009-06-28 18:45 -------- d-----w- h:\program files\Navilog1
2009-06-28 17:51 . 2009-06-28 18:19 -------- d-----w- H:\ToolBar SD
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-28 18:59 . 2009-01-04 13:59 -------- d-----w- h:\documents and settings\rekik\Application Data\Spyware Terminator
2009-06-28 18:46 . 2009-01-04 14:28 -------- d-----w- h:\program files\WinClamAVShield
2009-06-28 18:15 . 2009-01-04 13:59 -------- d-----w- h:\program files\Crawler
2009-06-28 14:24 . 2009-01-04 13:59 -------- d-----w- h:\program files\Spyware Terminator
2009-06-28 11:25 . 2009-01-04 13:59 -------- d-----w- h:\documents and settings\All Users.WINDOWS2\Application Data\Spyware Terminator
2009-06-27 16:06 . 2009-02-08 16:22 -------- d-----w- h:\program files\eMule
2009-06-15 04:30 . 2009-04-26 10:29 86016 ----a-w- h:\windows2\LGMobileDL.dll
2009-05-15 20:18 . 2006-09-29 11:31 -------- d-----w- h:\program files\Athan
2009-05-07 15:43 . 2004-08-03 22:54 347136 ----a-w- h:\windows2\system32\localspl.dll
2009-04-29 04:52 . 2004-08-03 22:54 663552 ----a-w- h:\windows2\system32\wininet.dll
2009-04-29 04:52 . 2004-08-03 22:54 81920 ----a-w- h:\windows2\system32\ieencode.dll
2009-04-19 20:09 . 2004-08-03 22:45 1846784 ----a-w- h:\windows2\system32\win32k.sys
2009-04-17 08:09 . 2001-10-02 18:18 71248 ----a-w- h:\windows2\system32\perfc00C.dat
2009-04-17 08:09 . 2001-10-02 18:18 458230 ----a-w- h:\windows2\system32\perfh00C.dat
2009-04-15 15:17 . 2004-08-03 22:54 584192 ----a-w- h:\windows2\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="h:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2009-01-19 20480]
"LogitechSoftwareUpdate"="h:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AppleSyncNotifier"="h:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="h:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
"LVCOMSX"="h:\windows2\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="h:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="h:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"StartCCC"="h:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SMSTray"="h:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"MAAgent"="h:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
"RTHDCPL"="RTHDCPL.EXE" - h:\windows2\RTHDCPL.EXE [2008-12-30 18082304]
h:\documents and settings\All Users.WINDOWS2\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-1-19 450560]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"h:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"h:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"h:\\Program Files\\iTunes\\iTunes.exe"=
"h:\\Program Files\\SopCast\\SopCast.exe"=
"h:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"h:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"h:\\Program Files\\eMule\\emule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7207:TCP"= 7207:TCP:BitComet 7207 TCP
"7207:UDP"= 7207:UDP:BitComet 7207 UDP
R1 sp_rsdrv2;Spyware Terminator Driver 2;h:\windows2\system32\drivers\sp_rsdrv2.sys [04/01/2009 15:59 141312]
.
Contenu du dossier 'Tâches planifiées'
2009-05-30 h:\windows2\Tasks\AppleSoftwareUpdate.job
- h:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
2009-06-28 h:\windows2\Tasks\WGASetup.job
- h:\windows2\system32\KB905474\wgasetup.exe [2009-04-29 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://portail.club-internet.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local;localhost
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-28 21:16
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(608)
h:\windows2\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3712)
h:\progra~1\WINDOW~1\wmpband.dll
h:\program files\MarkAny\ContentSafer\MaCSProHook.DLL
.
------------------------ Autres processus actifs ------------------------
.
h:\windows2\system32\ati2evxx.exe
h:\windows2\system32\ati2evxx.exe
h:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
h:\program files\Bonjour\mDNSResponder.exe
h:\program files\Spyware Terminator\sp_rsser.exe
h:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
h:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
h:\program files\Logitech\Video\FxSvr2.exe
h:\windows2\system32\wdfmgr.exe
h:\windows2\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-06-28 21:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-28 19:19
Avant-CF: 126 375 890 944 octets libres
Après-CF: 127 438 557 184 octets libres
145 --- E O F --- 2009-06-11 15:27
