2 virus win32-trojan-gen {other} à supprimer

Résolu
lana0880 Messages postés 33 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

je viens demander de l'aide car j'ai 2 virus win32-trojan-gen {other} et je sais qu'il y a une méthode en mode sans echec. pourriez vous me guider pour cette méthode...
vous remerciant, je vous poste mon hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:36, on 15/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\windows\system32\rundll32.exe
C:\windows\RTHDCPL.EXE
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Logitech\SetPoint\LU\LULnchr.exe
C:\Program Files\Logitech\SetPoint\LU\LogitechUpdate.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\windows\System32\svchost.exe
C:\PROGRA~1\Logitech\Video\AlbumDB2.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: EzPop.lnk = C:\Program Files\EzPop\EzPop.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9558 bytes
Configuration: Windows XP
Firefox 3.0.11

21 réponses

  • 1
  • 2
  1. wadcox Messages postés 1022 Statut Membre 222
     
    bonjour, faites ceci svp :

    d'abord un peu de ménage :

    1- Ouvre poste de travail, puis fait outils, options des dossiers, affichage et coche afficher les dossiers et fichiers cachés.

    2-Va dans C:, puis windows.
    Supprime tous les 1ers dossiers commençant par : $hf_mig$, $NtUninstallKB... (il s'agit des dossiers pour désinstaller les mise a jour windows au cas ou elles auraient foiré )

    3- Toujours dans windows, rentre dans le dossier "TEMP" et supprime son contenu, pas le dossier Temp mais ce qu il y a dedans. (temp correspond au dossier contenant tout ce que tu ouvre (fichiers, dossier image etc..)

    4- Reviens à la racine de C: et rentre dans le dossier Documents and Setting. entre dans le dossier portant le nom de ton profile utilisateur. Rentre dans "local settings" puis TEMP et supprime tous ce qu il y a dedans. Il est possible que certains ne veulent pas, dans ce cas là, laisse les.

    5- ensuite sort du dossier TEMP et rentre dans Temporary Internet Files et supprime sons contenu également (il s'agit d un dossier regroupant tous les endroits ou tu vas sur internet).

    Supprime le tout de ta corbeille se trouvant sur ton bureau.
    tu auras dejà fait du ménage en supprimant tout cela.

    Ensuite, vérifions si vous avez des virus :

    6- Télécharge ce logiciel MALWAREBYTES ici --->https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
    Installe le et Ensuite lance la mise à jour des virus en cliquant sur l onglet Mise à jour en haut du logiciel.
    Si la mise à jour bloque, essais avec un des 3 serveurs disponibles.

    Il est aussi possible qu'il te dise que tu es déjà à jour.

    7- Lance une analyse complète de ton système, et laisse le faire. si tu aperçois une ligne en rouge avec des chiffres, cela voudra dire que tu es infectés par X virus, trojans etc...
    A la fin de l analyse, tu pourras choisir en dessous, l option ; Tout supprimer, et enfin tu n'auras plus qu'à redémarrer le pc.

    pour terminer, démarrer/executer : msconfig

    onglet démarrage, et fais moi un imprim écran (en prenant soin d agrandir la case commande pour que je puisse voir les chemins de chaque programme) des programmes se lancant au démarrage.
    0
  2. Utilisateur anonyme
     
    Bonjour lana0880,
    Télécharges Toolbar-S&D (Team IDN) sur ton Bureau.

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    Lances l'installation du programme en exécutant le fichier téléchargé.
    Double-cliques maintenant sur le raccourci de Toolbar-S&D.
    Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    Choisis maintenant l'option 1 (Recherche). Patientes jusqu'à la fin de la recherche.

    Poste le rapport généré. (C:\TB.txt)
    A+
    0
    1. lana0880 Messages postés 33 Statut Membre
       
      Bonjour, après installation du logicile voici le rapport...
      merci

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Propriétaire ( Administrator )
      BOOT : Normal boot
      Antivirus : a-squared Anti-Malware 4 (Not Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:465 Go (Free:365 Go)
      D:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 15/07/2009|15:48 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      [Service] ASKUpgrade
      C:\Program Files\AskBarDis
      C:\Program Files\AskBarDis\bar
      C:\Program Files\AskBarDis\unins000.dat
      C:\Program Files\AskBarDis\unins000.exe
      C:\Program Files\AskBarDis\bar\bin
      C:\Program Files\AskBarDis\bar\Cache
      C:\Program Files\AskBarDis\bar\History
      C:\Program Files\AskBarDis\bar\Settings
      C:\Program Files\AskBarDis\bar\bin\askBar.dll
      C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
      C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
      C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
      C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
      C:\Program Files\AskBarDis\bar\bin\psvince.dll
      C:\Program Files\AskBarDis\bar\Cache\00053DAC.bin
      C:\Program Files\AskBarDis\bar\Cache\000543B7.bin
      C:\Program Files\AskBarDis\bar\Cache\0005455D.bin
      C:\Program Files\AskBarDis\bar\Cache\00054732.bin
      C:\Program Files\AskBarDis\bar\Cache\000548D8.bin
      C:\Program Files\AskBarDis\bar\Cache\00054A7E.bin
      C:\Program Files\AskBarDis\bar\Cache\0005579D
      C:\Program Files\AskBarDis\bar\Cache\001EDD9C
      C:\Program Files\AskBarDis\bar\Cache\001EE117.bin
      C:\Program Files\AskBarDis\bar\Cache\001EE4A1.bin
      C:\Program Files\AskBarDis\bar\Cache\001EE618.bin
      C:\Program Files\AskBarDis\bar\Cache\001EE78F.bin
      C:\Program Files\AskBarDis\bar\Cache\001EE916.bin
      C:\Program Files\AskBarDis\bar\Cache\001EEA9C.bin
      C:\Program Files\AskBarDis\bar\Cache\files.ini
      C:\Program Files\AskBarDis\bar\History\search
      C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
      C:\Program Files\AskBarDis\bar\Settings\config.dat
      C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
      C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
      C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm

      -----------\\ Extensions

      (Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
      (Propri‚taire) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
      (Propri‚taire) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
      (Propri‚taire) - {31513E58-F253-47ad-86DB-D5F21E905429} => minimizetotray
      (Propri‚taire) - {3502a070-ea2f-11dd-ba2f-0800200c9a66} => minimizetotray
      (Propri‚taire) - {3b4e7bc6-3b45-11dc-8314-0800200c9a66} => aquabird_black-1.0.5-tb
      (Propri‚taire) - {3b4e7bc6-3b45-11dc-8314-0800200c9a66} => addon-5401-latest
      (Propri‚taire) - {412395cf-187c-40a2-bc8c-3ca45ccdb3e8} => aboutconfig
      (Propri‚taire) - {44a14d33-dce6-4dad-b1ca-4fdb86611ac7} => tango_icons_for_thunderbird-0.7.0-tb
      (Propri‚taire) - {4dce973c-25a5-4657-8e37-6c2a85c24a7e} => contactssidebar
      (Propri‚taire) - {4e797306-9ff7-11dc-8314-0800200c9a66} => aero_thunderbird-1.0.3-tb
      (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-locale
      (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin-tbird
      (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin
      (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail
      (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-locale
      (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin-tbird
      (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin
      (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail
      (Propri‚taire) - {b7c2520c-9fb9-4c82-b7df-efb9b31d46e9} => phoenity_thunderbird-0.2.5-tb
      (Propri‚taire) - {cde0e1ef-43ae-4b68-b974-3ca355fa7367} => modoki
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
      (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning
      (Propri‚taire) - {e8cba685-930c-1283-6314-a6ae605cc7be} => outlook_2003_bluetb-2.0-tb
      (Propri‚taire) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://www.ustart.org"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
      "Local Page"="C:\\windows\\system32\\blank.htm"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Local Page"="C:\\windows\\system32\\blank.htm"
      "Start Page"="http://www.ustart.org"
      "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Deepburner Pro v1.8.0.225 Multilangages Incl-Crack (DivXNL-Team)(works100%).rar.torrent
      C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Microsoft Office 2007 Activation Crack all Editions ( XP all Version)--ajbladeT.zip.torrent
      C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Microsoft Office 2007+KeyGen By (Faith_full_Vij).torrent
      C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\MS Office Enterprise 2007+ Fix + Crack a71.rar.torrent
      C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Nero 9.0.9.4c + Crack (Full Retail).torrent
      C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Nero.v7.0.5.4.FR+ KEYGEN.complet.and.PlugIn Pack.v7.rar.torrent
      C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Power ISO v3.8 + keygen [h33t] [Original].torrent



      1 - "C:\ToolBar SD\TB_1.txt" - 15/07/2009|15:49 - Option : [1]

      -----------\\ Fin du rapport a 15:49:19,12
      0
  3. lana0880 Messages postés 33 Statut Membre
     
    Voici le log du logiciel MALWAREBYTES
    après suppression des virus.

    Je vais refaire un scan avast pour verifier
    s'il sont bien supprimés...

    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2421
    Windows 5.1.2600 Service Pack 3

    15/07/2009 15:09:21
    mbam-log-2009-07-15 (15-09-21).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 161058
    Temps écoulé: 22 minute(s), 17 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  4. lana0880 Messages postés 33 Statut Membre
     
    je viens de faire un scan avast et les virus sont toujours présent...
    pourtant j'ai fais toutes les manipulations...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. wadcox Messages postés 1022 Statut Membre 222
     
    Avast = trouve des virus même là ou il n'y en a pas...

    vous pouvez essayer de faire un test en ligne avec :

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    mais en général malwarebytes trouvent les problèmes.
    0
  7. admiralc Messages postés 1891 Statut Membre 140
     
    Salut,lana0880,
    ce que tu as supprimé,ce ne sont pas des virus mais des trojens que avast a laissé passer,je te conseille de virer avast qui est une passoire et d'installer antivir (la version gratuite)que tu peux télécharger sur le site de ccm dans la section des téléchargements.
    Avast est difficile à désinstaller comme tous les antivirus d'ailleurs.La meilleure façon de le désinstaller est d'aller sur le site d'avast et de télécharger leur désinstalleur,ensuite tu fermes ton ordi et tu l'ouvres en sans echec avec prise en charge reseau(pour avoir internet) et tu vires avast avec leur désinstalleur (je te recommande de le virer en sans echec parce que le sans echec supprime leur protection.
    ensuite tu suis les recommendations de lacharpente qui va te guider dans une désinfection complète.
    a+
    0
  8. lana0880 Messages postés 33 Statut Membre
     
    voilà j'ai désinstaller avast et j'ai installé antivir et après analyse voilà le rapport que j'ai obtenu :

    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 15 juillet 2009 17:47

    La recherche porte sur 1524210 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : NIVAULT-70BC6E8

    Informations de version :
    BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:45:41
    ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 15:45:41
    ANTIVIR3.VDF : 7.1.4.239 118272 Bytes 15/07/2009 15:45:41
    Version du moteur : 8.2.0.215
    AEVDF.DLL : 8.1.1.1 106868 Bytes 15/07/2009 15:45:41
    AESCRIPT.DLL : 8.1.2.16 438651 Bytes 15/07/2009 15:45:41
    AESCN.DLL : 8.1.2.3 127347 Bytes 15/07/2009 15:45:41
    AERDL.DLL : 8.1.2.4 430452 Bytes 15/07/2009 15:45:41
    AEPACK.DLL : 8.1.3.18 401783 Bytes 15/07/2009 15:45:41
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 15/07/2009 15:45:41
    AEHEUR.DLL : 8.1.0.141 1855864 Bytes 15/07/2009 15:45:41
    AEHELP.DLL : 8.1.4.5 229748 Bytes 15/07/2009 15:45:41
    AEGEN.DLL : 8.1.1.48 348532 Bytes 15/07/2009 15:45:41
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.5 180597 Bytes 15/07/2009 15:45:41
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/07/2009 15:45:41
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 15 juillet 2009 17:47

    La recherche d'objets cachés commence.
    '38995' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LogitechUpdate.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LuLnchr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VistaStartMenu.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '48' processus ont été contrôlés avec '48' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '63' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\System Volume Information\_restore{EB339260-B453-4409-AC8C-34B671BACA73}\RP236\A0045776.exe
    [0] Type d'archive: RSRC
    --> Object
    [1] Type d'archive: CAB (Microsoft)
    --> Setup_01.exe
    [2] Type d'archive: RSRC
    --> Object
    [3] Type d'archive: CAB (Microsoft)
    --> Setup_00.exe
    [4] Type d'archive: RSRC
    --> Object
    [5] Type d'archive: CAB (Microsoft)
    --> LINKOP~1.EXE
    [RESULTAT] Contient le cheval de Troie TR/Agent.46080.15
    C:\System Volume Information\_restore{EB339260-B453-4409-AC8C-34B671BACA73}\RP245\A0046865.exe
    [0] Type d'archive: RSRC
    --> Object
    [1] Type d'archive: CAB (Microsoft)
    --> Setup_01.exe
    [2] Type d'archive: RSRC
    --> Object
    [3] Type d'archive: CAB (Microsoft)
    --> Setup_00.exe
    [4] Type d'archive: RSRC
    --> Object
    [5] Type d'archive: CAB (Microsoft)
    --> LINKOP~1.EXE
    [RESULTAT] Contient le cheval de Troie TR/Agent.46080.15
    C:\System Volume Information\_restore{EB339260-B453-4409-AC8C-34B671BACA73}\RP256\A0049706.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\WINDOWS\SoftwareDistribution\Download\16580a1e45061cf8a753e16acf1951fa\BIT27.tmp
    [0] Type d'archive: CAB (Microsoft)
    --> nv3dCHT.chm
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

    Début de la désinfection :
    C:\System Volume Information\_restore{EB339260-B453-4409-AC8C-34B671BACA73}\RP236\A0045776.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8e0140.qua' !
    C:\System Volume Information\_restore{EB339260-B453-4409-AC8C-34B671BACA73}\RP245\A0046865.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf009f1.qua' !
    C:\System Volume Information\_restore{EB339260-B453-4409-AC8C-34B671BACA73}\RP256\A0049706.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4949e541.qua' !

    Fin de la recherche : mercredi 15 juillet 2009 18:17
    Temps nécessaire: 29:25 Minute(s)

    La recherche a été effectuée intégralement

    6113 Les répertoires ont été contrôlés
    347146 Des fichiers ont été contrôlés
    3 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    3 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    347142 Fichiers non infectés
    3473 Les archives ont été contrôlées
    3 Avertissements
    4 Consignes
    38995 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  9. Utilisateur anonyme
     
    RE
    Relances ToolBar S&D, fais l'option 2 et postes le nouveau rapport.
    A+
    0
  10. lana0880 Messages postés 33 Statut Membre
     
    voilà....j'espère que vous en dira plus...
    merci surtout de m'aider

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : a-squared Anti-Malware 4 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:465 Go (Free:364 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 15/07/2009|18:55 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    [Service] ASKUpgrade
    C:\Program Files\AskBarDis
    C:\Program Files\AskBarDis\bar
    C:\Program Files\AskBarDis\unins000.dat
    C:\Program Files\AskBarDis\unins000.exe
    C:\Program Files\AskBarDis\bar\bin
    C:\Program Files\AskBarDis\bar\Cache
    C:\Program Files\AskBarDis\bar\History
    C:\Program Files\AskBarDis\bar\Settings
    C:\Program Files\AskBarDis\bar\bin\askBar.dll
    C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
    C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
    C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
    C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
    C:\Program Files\AskBarDis\bar\bin\psvince.dll
    C:\Program Files\AskBarDis\bar\Cache\00053DAC.bin
    C:\Program Files\AskBarDis\bar\Cache\000543B7.bin
    C:\Program Files\AskBarDis\bar\Cache\0005455D.bin
    C:\Program Files\AskBarDis\bar\Cache\00054732.bin
    C:\Program Files\AskBarDis\bar\Cache\000548D8.bin
    C:\Program Files\AskBarDis\bar\Cache\00054A7E.bin
    C:\Program Files\AskBarDis\bar\Cache\0005579D
    C:\Program Files\AskBarDis\bar\Cache\001EDD9C
    C:\Program Files\AskBarDis\bar\Cache\001EE117.bin
    C:\Program Files\AskBarDis\bar\Cache\001EE4A1.bin
    C:\Program Files\AskBarDis\bar\Cache\001EE618.bin
    C:\Program Files\AskBarDis\bar\Cache\001EE78F.bin
    C:\Program Files\AskBarDis\bar\Cache\001EE916.bin
    C:\Program Files\AskBarDis\bar\Cache\001EEA9C.bin
    C:\Program Files\AskBarDis\bar\Cache\files.ini
    C:\Program Files\AskBarDis\bar\History\search
    C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
    C:\Program Files\AskBarDis\bar\Settings\config.dat
    C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
    C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
    C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm

    -----------\\ Extensions

    (Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (Propri‚taire) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
    (Propri‚taire) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
    (Propri‚taire) - {31513E58-F253-47ad-86DB-D5F21E905429} => minimizetotray
    (Propri‚taire) - {3502a070-ea2f-11dd-ba2f-0800200c9a66} => minimizetotray
    (Propri‚taire) - {3b4e7bc6-3b45-11dc-8314-0800200c9a66} => aquabird_black-1.0.5-tb
    (Propri‚taire) - {3b4e7bc6-3b45-11dc-8314-0800200c9a66} => addon-5401-latest
    (Propri‚taire) - {412395cf-187c-40a2-bc8c-3ca45ccdb3e8} => aboutconfig
    (Propri‚taire) - {44a14d33-dce6-4dad-b1ca-4fdb86611ac7} => tango_icons_for_thunderbird-0.7.0-tb
    (Propri‚taire) - {4dce973c-25a5-4657-8e37-6c2a85c24a7e} => contactssidebar
    (Propri‚taire) - {4e797306-9ff7-11dc-8314-0800200c9a66} => aero_thunderbird-1.0.3-tb
    (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-locale
    (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin-tbird
    (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin
    (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail
    (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-locale
    (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin-tbird
    (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin
    (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail
    (Propri‚taire) - {b7c2520c-9fb9-4c82-b7df-efb9b31d46e9} => phoenity_thunderbird-0.2.5-tb
    (Propri‚taire) - {cde0e1ef-43ae-4b68-b974-3ca355fa7367} => modoki
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning
    (Propri‚taire) - {e8cba685-930c-1283-6314-a6ae605cc7be} => outlook_2003_bluetb-2.0-tb
    (Propri‚taire) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.ustart.org"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
    "Local Page"="C:\\windows\\system32\\blank.htm"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Deepburner Pro v1.8.0.225 Multilangages Incl-Crack (DivXNL-Team)(works100%).rar.torrent
    C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Microsoft Office 2007 Activation Crack all Editions ( XP all Version)--ajbladeT.zip.torrent
    C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Microsoft Office 2007+KeyGen By (Faith_full_Vij).torrent
    C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\MS Office Enterprise 2007+ Fix + Crack a71.rar.torrent
    C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Nero 9.0.9.4c + Crack (Full Retail).torrent
    C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Nero.v7.0.5.4.FR+ KEYGEN.complet.and.PlugIn Pack.v7.rar.torrent
    C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Power ISO v3.8 + keygen [h33t] [Original].torrent

    1 - "C:\ToolBar SD\TB_1.txt" - 15/07/2009|15:49 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 15/07/2009|18:55 - Option : [1]

    -----------\\ Fin du rapport a 18:55:46,73
    0
  11. Utilisateur anonyme
     
    RE
    Tu as refais l'option 1, fais l' option2
    0
  12. lana0880 Messages postés 33 Statut Membre
     
    Voilà le rapport de l'option 2

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : a-squared Anti-Malware 4 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:465 Go (Free:364 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 15/07/2009|19:18 )

    -----------\\ SUPPRESSION

    Supprime! - [Service] ASKUpgrade
    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\Program Files\AskBarDis

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (Propri‚taire) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
    (Propri‚taire) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
    (Propri‚taire) - {31513E58-F253-47ad-86DB-D5F21E905429} => minimizetotray
    (Propri‚taire) - {3502a070-ea2f-11dd-ba2f-0800200c9a66} => minimizetotray
    (Propri‚taire) - {3b4e7bc6-3b45-11dc-8314-0800200c9a66} => aquabird_black-1.0.5-tb
    (Propri‚taire) - {3b4e7bc6-3b45-11dc-8314-0800200c9a66} => addon-5401-latest
    (Propri‚taire) - {412395cf-187c-40a2-bc8c-3ca45ccdb3e8} => aboutconfig
    (Propri‚taire) - {44a14d33-dce6-4dad-b1ca-4fdb86611ac7} => tango_icons_for_thunderbird-0.7.0-tb
    (Propri‚taire) - {4dce973c-25a5-4657-8e37-6c2a85c24a7e} => contactssidebar
    (Propri‚taire) - {4e797306-9ff7-11dc-8314-0800200c9a66} => aero_thunderbird-1.0.3-tb
    (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-locale
    (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin-tbird
    (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin
    (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail
    (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-locale
    (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin-tbird
    (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin
    (Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail
    (Propri‚taire) - {b7c2520c-9fb9-4c82-b7df-efb9b31d46e9} => phoenity_thunderbird-0.2.5-tb
    (Propri‚taire) - {cde0e1ef-43ae-4b68-b974-3ca355fa7367} => modoki
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
    (Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning
    (Propri‚taire) - {e8cba685-930c-1283-6314-a6ae605cc7be} => outlook_2003_bluetb-2.0-tb
    (Propri‚taire) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.ustart.org"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
    "Local Page"="C:\\windows\\system32\\blank.htm"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Deepburner Pro v1.8.0.225 Multilangages Incl-Crack (DivXNL-Team)(works100%).rar.torrent
    C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Microsoft Office 2007 Activation Crack all Editions ( XP all Version)--ajbladeT.zip.torrent
    C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Microsoft Office 2007+KeyGen By (Faith_full_Vij).torrent
    C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\MS Office Enterprise 2007+ Fix + Crack a71.rar.torrent
    C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Nero 9.0.9.4c + Crack (Full Retail).torrent
    C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Nero.v7.0.5.4.FR+ KEYGEN.complet.and.PlugIn Pack.v7.rar.torrent
    C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Power ISO v3.8 + keygen [h33t] [Original].torrent

    1 - "C:\ToolBar SD\TB_1.txt" - 15/07/2009|15:49 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 15/07/2009|18:55 - Option : [1]
    3 - "C:\ToolBar SD\TB_3.txt" - 15/07/2009|19:18 - Option : [2]

    -----------\\ Fin du rapport a 19:18:52,57
    0
  13. Utilisateur anonyme
     
    RE
    # Télécharges ComboFix (par sUBs) sur le Bureau.
    # Désactives tes logiciels de protection avant de lancer Combofix.Antivirus et autres
    # Double-cliques sur ComboFix.exe pour le lancer
    # A l'apparition du message d'alerte, acceptez les conditions d'utilisation puis suivez les instructions.
    # Il est vivement recommandé d'installer la Console de récupération ! (Sous XP)
    # Le rapport sera créé dans : C:/Combofix.txt. Tu me fais un Copier/Coller de ce rapport dans un prochain message ci dessous.
    # Réactives tes logiciels de protection.
    ---------------------------------------
    Un Tuto a lire
    A+
    0
  14. lana0880 Messages postés 33 Statut Membre
     
    Voici le log de combofix

    ComboFix 09-07-14.08 - Propriétaire 15/07/2009 21:07.1.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3197.2544 [GMT 2:00]
    Running from: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
    AV: a-squared Anti-Malware *On-access scanning disabled* (Outdated) {0F8591BB-342B-4493-91C3-4E948ED21255}
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\Installer\76650.msi

    .
    ((((((((((((((((((((((((( Files Created from 2009-06-15 to 2009-07-15 )))))))))))))))))))))))))))))))
    .

    2009-07-15 15:35 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-07-15 15:35 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-07-15 15:35 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-07-15 15:35 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-07-15 15:35 . 2009-07-15 15:35 -------- d-----w- c:\program files\Avira
    2009-07-15 15:35 . 2009-07-15 15:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-07-15 15:22 . 2009-07-15 15:22 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
    2009-07-15 15:18 . 2009-07-15 15:18 -------- d-----w- C:\c5c24338136a9fc63f6d01a8234b
    2009-07-15 13:48 . 2009-07-15 17:18 -------- d-----w- C:\ToolBar SD
    2009-07-15 12:31 . 2009-07-15 12:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
    2009-07-15 12:30 . 2009-07-15 12:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-07-15 12:29 . 2009-07-15 12:29 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
    2009-07-15 12:29 . 2009-07-15 12:29 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
    2009-07-14 18:59 . 2009-07-14 18:59 -------- d-----w- c:\program files\Java
    2009-07-12 20:57 . 2009-07-12 20:57 -------- d-----w- c:\program files\Babylon
    2009-07-02 07:36 . 2009-07-02 07:36 -------- d-----w- c:\program files\Fichiers communs\PCSuite
    2009-07-02 07:36 . 2009-07-02 07:36 -------- d-----w- c:\program files\Fichiers communs\Nokia
    2009-06-21 18:10 . 2009-06-21 18:25 -------- d-----w- c:\program files\eChanblard
    2009-06-21 17:59 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
    2009-06-21 17:58 . 2009-06-21 17:58 -------- d-----w- c:\program files\PC Connectivity Solution
    2009-06-21 17:58 . 2009-02-09 06:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
    2009-06-21 17:58 . 2009-02-09 06:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
    2009-06-21 17:58 . 2009-02-09 06:37 659968 ----a-w- c:\windows\system32\nmwcdcocls.dll
    2009-06-21 17:58 . 2009-02-09 06:37 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
    2009-06-21 17:58 . 2009-02-09 06:37 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
    2009-06-21 17:58 . 2009-02-09 06:32 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
    2009-06-18 10:51 . 2009-07-15 19:11 -------- d-----w- c:\program files\Mozilla Thunderbird
    2009-06-18 10:47 . 2009-06-18 11:54 -------- d-----w- c:\program files\EzPop
    2009-06-18 08:49 . 2009-06-18 08:49 -------- d-----w- c:\windows\system32\wbem\Repository
    2009-06-17 19:21 . 2009-06-18 08:48 -------- d-----w- c:\program files\SmartPic

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-14 20:55 . 2004-08-05 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-14 20:55 . 2004-08-05 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-14 18:59 . 2009-02-20 19:59 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-12 21:37 . 2009-04-11 20:17 -------- d-----w- c:\program files\KaraFun
    2009-07-02 07:36 . 2009-02-14 11:15 -------- d-----w- c:\program files\Nokia
    2009-06-21 18:07 . 2009-01-15 20:09 -------- d-----w- c:\program files\eMule
    2009-06-21 17:59 . 2009-02-14 11:15 -------- d-----w- c:\program files\DIFX
    2009-06-20 06:37 . 2009-01-15 20:12 -------- d-----w- c:\program files\MediaCoder
    2009-06-18 10:41 . 2009-01-15 18:35 -------- d-----w- c:\program files\IncrediMail
    2009-06-18 08:49 . 2009-01-15 19:59 -------- d-----w- c:\program files\CCleaner
    2009-06-10 16:52 . 2009-01-15 20:20 -------- d-----w- c:\program files\QuickTime
    2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
    2009-04-19 19:50 . 2004-08-05 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
    2009-04-17 21:56 . 2009-04-17 21:56 0 ----a-w- c:\windows\nsreg.dat
    2009-06-13 11:07 . 2009-02-28 18:07 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "VistaStartMenu"="c:\program files\Vista Start Menu\VistaStartMenu.exe" [2009-04-13 2171392]
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-14 148888]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376]
    "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-16 16862720]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-12-18 76304]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-12-18 76304]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-3-2 67128]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-5-14 809488]
    Mozilla Thunderbird.lnk - c:\program files\Mozilla Thunderbird\thunderbird.exe [2009-6-18 8501864]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2009-02-18 22:30 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
    backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/07/2009 17:35 108289]
    R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32.sys [15/01/2009 19:31 26272]
    S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [25/09/2007 16:59 15152]
    S3 ultradfg;ultradfg;c:\windows\system32\drivers\ultradfg.sys [13/11/2008 11:52 24576]
    .
    Contents of the 'Scheduled Tasks' folder
    .
    - - - - ORPHANS REMOVED - - - -

    WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)

    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.ustart.org
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    mWindow Title =
    uInternet Settings,ProxyOverride = localhost
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\bkskje4c.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
    FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
    FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\bkskje4c.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFAlert.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-15 21:11
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(688)
    c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
    c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

    - - - - - - - > 'explorer.exe'(3892)
    c:\program files\RocketDock\RocketDock.dll
    c:\program files\Logitech\SetPoint\lgscroll.dll
    c:\program files\Vista Start Menu\VistaStartMenu.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
    c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
    c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
    c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\rundll32.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Canon\IJPLM\ijplmsvc.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
    c:\program files\PC Connectivity Solution\ServiceLayer.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
    .
    **************************************************************************
    .
    Completion time: 2009-07-15 21:14 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-15 19:14

    Pre-Run: 391 124 631 552 octets libres
    Post-Run: 391 042 068 480 octets libres

    203 --- E O F --- 2009-06-24 01:00
    0
  15. Utilisateur anonyme
     
    RE
    Repostes moi un nouveau rapport Hijack
    A+
    0
  16. lana0880
     
    voilà le rapport hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:43:11, on 15/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\windows\system32\rundll32.exe
    C:\windows\RTHDCPL.EXE
    C:\windows\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Vista Start Menu\VistaStartMenu.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\windows\system32\nvsvc32.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\windows\System32\svchost.exe
    C:\windows\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: EzPop.lnk = C:\Program Files\EzPop\EzPop.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  17. Utilisateur anonyme
     
    RE
    Apparemment il n'y a rien de special, a part ca: C:\Program Files\EzPop\EzPop.exe, sais tu ce que c'est?
    A+
    0
    1. lana0880 Messages postés 33 Statut Membre
       
      JE NE SAIS PAS CE QUE C'EST... EST CE QUE JE PEUX LE SUPPRIMER, AU CAS OU?
      0
  18. L
     
    pas du tout...je sais pas, je peux le supprimer? au cas ou ?
    0
  19. Utilisateur anonyme
     
    RE
    Oui, supprimes le soit dans Ajout et suppression de programmes, soit dans le dossier lui meme si il y a un Uninstall.exe, ensuite tu relances HijackThis, clic sur "Do a scann only", coches cette ligne: O4 - Startup: EzPop.lnk = C:\Program Files\EzPop\EzPop.exe, clic sur FixChecked, laisses le faire et tu refermes tout.
    -------------------------------------------
    Telecharges CCleaner il est preregle, ne modifies rien.
    Tu le lances, clic sur nettoyeur et analyse, une fois terminer, clic sur lancer le nettoyage.
    Ensuite clic sur registre, chercher les erreurs, une fois fini, clic sur reparer les erreurs (toutes), fais la sauvegarde demandee. Refais ces deux actions jusqu'a ce qu'il ne trouve plus rien.
    -------------------------------------------
    Télécharges ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

    Toolscleaner

    Clique sur Recherche et laisse le scan se terminer.

    Clique, sur Suppression pour finaliser.

    Clique sur Quitter, pour que le rapport puisse se créer.

    Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
    Tu peux supprimer cet outil.
    ----------------------------------------------
    Vas dans demarrer, clic droit sur le poste de travail, proprietes, restauration du systeme, Coches la case desactiver la restauration, appliquer et OK, tu redemarres et tu retournes la cocher tout de suite, ensuite vas creer un nouveau point de restauration: http://www.ac-nancy-metz.fr/services/monxp/restauration_syst%C3%A8me_xp.htm
    A+
    0
  20. lana0880
     
    j'ai bien fait tout ce que vous m'avez dit de faire mais par contre pour le rapport de tools cleaner, je m'y suis reprise a deux fois par erreur du coup le rapport et plutot mince, ça a tout effacer...désolé...

    sinon j'ai bien créer le point de restauration en le nommant restgreg...

    Est ce que par hazard j'en aurait fini avec ces virus?
    0
  21. Utilisateur anonyme
     
    RE
    Oui, je pense que ton Pc est propre maintenant.
    Pour le rapport, pas grave, c'est pour supprimer les outils de nettoyage et les rapports, c'est inutiles que ca traine sur un PC, surtout qu' il pourrait etre pris par un antivirus ou anti ... pour une infection eux memes.
    Verifies, pour Combofix, tu ne dois plus avoir l'icone sur le bureau, ni de dossiers Comfofix et Qoobox et fichier Combofix.txt dans ta partition principale C: Pour ToolBar S&D, icone sur le bureau et dossier du meme nom dans C:
    Pour HijackThis, c'est pareil.
    Si tu vois un de ces dossiers ou fichiers, tu le supprimes.
    Gardes CCleaner et Malwarebytes pour faire un petit nettoyage de temps en temps, il suffit juste de faire la mise a jour pour Malwarebytes avant de le lancer.
    Fais quand meme attention avec les Cracks que tu telecharges en torrent.
    A+
    0
    1. lana0880 Messages postés 33 Statut Membre
       
      merci beaucoup pour ton aide...c'était super gentil!
      bonne journée a toi
      0
  • 1
  • 2