2 virus win32-trojan-gen {other} à supprimer [Résolu/Fermé]

Signaler
Messages postés
30
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
26 septembre 2009
-
 Utilisateur anonyme -
Bonjour,

je viens demander de l'aide car j'ai 2 virus win32-trojan-gen {other} et je sais qu'il y a une méthode en mode sans echec. pourriez vous me guider pour cette méthode...
vous remerciant, je vous poste mon hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:36, on 15/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\windows\system32\rundll32.exe
C:\windows\RTHDCPL.EXE
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Logitech\SetPoint\LU\LULnchr.exe
C:\Program Files\Logitech\SetPoint\LU\LogitechUpdate.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\windows\System32\svchost.exe
C:\PROGRA~1\Logitech\Video\AlbumDB2.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: EzPop.lnk = C:\Program Files\EzPop\EzPop.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

21 réponses

Messages postés
998
Date d'inscription
dimanche 16 juillet 2006
Statut
Membre
Dernière intervention
22 septembre 2011
220
bonjour, faites ceci svp :


d'abord un peu de ménage :

1- Ouvre poste de travail, puis fait outils, options des dossiers, affichage et coche afficher les dossiers et fichiers cachés.

2-Va dans C:, puis windows.
Supprime tous les 1ers dossiers commençant par : $hf_mig$, $NtUninstallKB... (il s'agit des dossiers pour désinstaller les mise a jour windows au cas ou elles auraient foiré )

3- Toujours dans windows, rentre dans le dossier "TEMP" et supprime son contenu, pas le dossier Temp mais ce qu il y a dedans. (temp correspond au dossier contenant tout ce que tu ouvre (fichiers, dossier image etc..)

4- Reviens à la racine de C: et rentre dans le dossier Documents and Setting. entre dans le dossier portant le nom de ton profile utilisateur. Rentre dans "local settings" puis TEMP et supprime tous ce qu il y a dedans. Il est possible que certains ne veulent pas, dans ce cas là, laisse les.

5- ensuite sort du dossier TEMP et rentre dans Temporary Internet Files et supprime sons contenu également (il s'agit d un dossier regroupant tous les endroits ou tu vas sur internet).

Supprime le tout de ta corbeille se trouvant sur ton bureau.
tu auras dejà fait du ménage en supprimant tout cela.

Ensuite, vérifions si vous avez des virus :

6- Télécharge ce logiciel MALWAREBYTES ici --->https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Installe le et Ensuite lance la mise à jour des virus en cliquant sur l onglet Mise à jour en haut du logiciel.
Si la mise à jour bloque, essais avec un des 3 serveurs disponibles.

Il est aussi possible qu'il te dise que tu es déjà à jour.

7- Lance une analyse complète de ton système, et laisse le faire. si tu aperçois une ligne en rouge avec des chiffres, cela voudra dire que tu es infectés par X virus, trojans etc...
A la fin de l analyse, tu pourras choisir en dessous, l option ; Tout supprimer, et enfin tu n'auras plus qu'à redémarrer le pc.


pour terminer, démarrer/executer : msconfig

onglet démarrage, et fais moi un imprim écran (en prenant soin d agrandir la case commande pour que je puisse voir les chemins de chaque programme) des programmes se lancant au démarrage.

Bonjour lana0880,
Télécharges Toolbar-S&D (Team IDN) sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lances l'installation du programme en exécutant le fichier téléchargé.
Double-cliques maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patientes jusqu'à la fin de la recherche.

Poste le rapport généré. (C:\TB.txt)
A+
Messages postés
30
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
26 septembre 2009

Bonjour, après installation du logicile voici le rapport...
merci

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : a-squared Anti-Malware 4 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:365 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 15/07/2009|15:48 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\00053DAC.bin
C:\Program Files\AskBarDis\bar\Cache\000543B7.bin
C:\Program Files\AskBarDis\bar\Cache\0005455D.bin
C:\Program Files\AskBarDis\bar\Cache\00054732.bin
C:\Program Files\AskBarDis\bar\Cache\000548D8.bin
C:\Program Files\AskBarDis\bar\Cache\00054A7E.bin
C:\Program Files\AskBarDis\bar\Cache\0005579D
C:\Program Files\AskBarDis\bar\Cache\001EDD9C
C:\Program Files\AskBarDis\bar\Cache\001EE117.bin
C:\Program Files\AskBarDis\bar\Cache\001EE4A1.bin
C:\Program Files\AskBarDis\bar\Cache\001EE618.bin
C:\Program Files\AskBarDis\bar\Cache\001EE78F.bin
C:\Program Files\AskBarDis\bar\Cache\001EE916.bin
C:\Program Files\AskBarDis\bar\Cache\001EEA9C.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm

-----------\\ Extensions

(Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Propri‚taire) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
(Propri‚taire) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Propri‚taire) - {31513E58-F253-47ad-86DB-D5F21E905429} => minimizetotray
(Propri‚taire) - {3502a070-ea2f-11dd-ba2f-0800200c9a66} => minimizetotray
(Propri‚taire) - {3b4e7bc6-3b45-11dc-8314-0800200c9a66} => aquabird_black-1.0.5-tb
(Propri‚taire) - {3b4e7bc6-3b45-11dc-8314-0800200c9a66} => addon-5401-latest
(Propri‚taire) - {412395cf-187c-40a2-bc8c-3ca45ccdb3e8} => aboutconfig
(Propri‚taire) - {44a14d33-dce6-4dad-b1ca-4fdb86611ac7} => tango_icons_for_thunderbird-0.7.0-tb
(Propri‚taire) - {4dce973c-25a5-4657-8e37-6c2a85c24a7e} => contactssidebar
(Propri‚taire) - {4e797306-9ff7-11dc-8314-0800200c9a66} => aero_thunderbird-1.0.3-tb
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-locale
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin-tbird
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-locale
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin-tbird
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail
(Propri‚taire) - {b7c2520c-9fb9-4c82-b7df-efb9b31d46e9} => phoenity_thunderbird-0.2.5-tb
(Propri‚taire) - {cde0e1ef-43ae-4b68-b974-3ca355fa7367} => modoki
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning
(Propri‚taire) - {e8cba685-930c-1283-6314-a6ae605cc7be} => outlook_2003_bluetb-2.0-tb
(Propri‚taire) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.ustart.org"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Local Page"="C:\\windows\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.ustart.org"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Deepburner Pro v1.8.0.225 Multilangages Incl-Crack (DivXNL-Team)(works100%).rar.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Microsoft Office 2007 Activation Crack all Editions ( XP all Version)--ajbladeT.zip.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Microsoft Office 2007+KeyGen By (Faith_full_Vij).torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\MS Office Enterprise 2007+ Fix + Crack a71.rar.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Nero 9.0.9.4c + Crack (Full Retail).torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Nero.v7.0.5.4.FR+ KEYGEN.complet.and.PlugIn Pack.v7.rar.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Power ISO v3.8 + keygen [h33t] [Original].torrent



1 - "C:\ToolBar SD\TB_1.txt" - 15/07/2009|15:49 - Option : [1]

-----------\\ Fin du rapport a 15:49:19,12
Messages postés
30
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
26 septembre 2009

Voici le log du logiciel MALWAREBYTES
après suppression des virus.

Je vais refaire un scan avast pour verifier
s'il sont bien supprimés...

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 3

15/07/2009 15:09:21
mbam-log-2009-07-15 (15-09-21).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 161058
Temps écoulé: 22 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
30
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
26 septembre 2009

je viens de faire un scan avast et les virus sont toujours présent...
pourtant j'ai fais toutes les manipulations...
Messages postés
998
Date d'inscription
dimanche 16 juillet 2006
Statut
Membre
Dernière intervention
22 septembre 2011
220
Avast = trouve des virus même là ou il n'y en a pas...

vous pouvez essayer de faire un test en ligne avec :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

mais en général malwarebytes trouvent les problèmes.
Messages postés
1814
Date d'inscription
jeudi 30 octobre 2008
Statut
Membre
Dernière intervention
12 juillet 2013
132
Salut,lana0880,
ce que tu as supprimé,ce ne sont pas des virus mais des trojens que avast a laissé passer,je te conseille de virer avast qui est une passoire et d'installer antivir (la version gratuite)que tu peux télécharger sur le site de ccm dans la section des téléchargements.
Avast est difficile à désinstaller comme tous les antivirus d'ailleurs.La meilleure façon de le désinstaller est d'aller sur le site d'avast et de télécharger leur désinstalleur,ensuite tu fermes ton ordi et tu l'ouvres en sans echec avec prise en charge reseau(pour avoir internet) et tu vires avast avec leur désinstalleur (je te recommande de le virer en sans echec parce que le sans echec supprime leur protection.
ensuite tu suis les recommendations de lacharpente qui va te guider dans une désinfection complète.
a+
Messages postés
30
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
26 septembre 2009

voilà j'ai désinstaller avast et j'ai installé antivir et après analyse voilà le rapport que j'ai obtenu :

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 15 juillet 2009 17:47

La recherche porte sur 1524210 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NIVAULT-70BC6E8

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:45:41
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 15:45:41
ANTIVIR3.VDF : 7.1.4.239 118272 Bytes 15/07/2009 15:45:41
Version du moteur : 8.2.0.215
AEVDF.DLL : 8.1.1.1 106868 Bytes 15/07/2009 15:45:41
AESCRIPT.DLL : 8.1.2.16 438651 Bytes 15/07/2009 15:45:41
AESCN.DLL : 8.1.2.3 127347 Bytes 15/07/2009 15:45:41
AERDL.DLL : 8.1.2.4 430452 Bytes 15/07/2009 15:45:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 15/07/2009 15:45:41
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 15/07/2009 15:45:41
AEHEUR.DLL : 8.1.0.141 1855864 Bytes 15/07/2009 15:45:41
AEHELP.DLL : 8.1.4.5 229748 Bytes 15/07/2009 15:45:41
AEGEN.DLL : 8.1.1.48 348532 Bytes 15/07/2009 15:45:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 15/07/2009 15:45:41
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/07/2009 15:45:41
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 15 juillet 2009 17:47

La recherche d'objets cachés commence.
'38995' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LuLnchr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VistaStartMenu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{EB339260-B453-4409-AC8C-34B671BACA73}\RP236\A0045776.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> Setup_01.exe
[2] Type d'archive: RSRC
--> Object
[3] Type d'archive: CAB (Microsoft)
--> Setup_00.exe
[4] Type d'archive: RSRC
--> Object
[5] Type d'archive: CAB (Microsoft)
--> LINKOP~1.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.46080.15
C:\System Volume Information\_restore{EB339260-B453-4409-AC8C-34B671BACA73}\RP245\A0046865.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> Setup_01.exe
[2] Type d'archive: RSRC
--> Object
[3] Type d'archive: CAB (Microsoft)
--> Setup_00.exe
[4] Type d'archive: RSRC
--> Object
[5] Type d'archive: CAB (Microsoft)
--> LINKOP~1.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.46080.15
C:\System Volume Information\_restore{EB339260-B453-4409-AC8C-34B671BACA73}\RP256\A0049706.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\WINDOWS\SoftwareDistribution\Download\16580a1e45061cf8a753e16acf1951fa\BIT27.tmp
[0] Type d'archive: CAB (Microsoft)
--> nv3dCHT.chm
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
C:\System Volume Information\_restore{EB339260-B453-4409-AC8C-34B671BACA73}\RP236\A0045776.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8e0140.qua' !
C:\System Volume Information\_restore{EB339260-B453-4409-AC8C-34B671BACA73}\RP245\A0046865.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf009f1.qua' !
C:\System Volume Information\_restore{EB339260-B453-4409-AC8C-34B671BACA73}\RP256\A0049706.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4949e541.qua' !


Fin de la recherche : mercredi 15 juillet 2009 18:17
Temps nécessaire: 29:25 Minute(s)

La recherche a été effectuée intégralement

6113 Les répertoires ont été contrôlés
347146 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
347142 Fichiers non infectés
3473 Les archives ont été contrôlées
3 Avertissements
4 Consignes
38995 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

RE
Relances ToolBar S&D, fais l'option 2 et postes le nouveau rapport.
A+
Messages postés
30
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
26 septembre 2009

voilà....j'espère que vous en dira plus...
merci surtout de m'aider

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : a-squared Anti-Malware 4 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:364 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 15/07/2009|18:55 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\00053DAC.bin
C:\Program Files\AskBarDis\bar\Cache\000543B7.bin
C:\Program Files\AskBarDis\bar\Cache\0005455D.bin
C:\Program Files\AskBarDis\bar\Cache\00054732.bin
C:\Program Files\AskBarDis\bar\Cache\000548D8.bin
C:\Program Files\AskBarDis\bar\Cache\00054A7E.bin
C:\Program Files\AskBarDis\bar\Cache\0005579D
C:\Program Files\AskBarDis\bar\Cache\001EDD9C
C:\Program Files\AskBarDis\bar\Cache\001EE117.bin
C:\Program Files\AskBarDis\bar\Cache\001EE4A1.bin
C:\Program Files\AskBarDis\bar\Cache\001EE618.bin
C:\Program Files\AskBarDis\bar\Cache\001EE78F.bin
C:\Program Files\AskBarDis\bar\Cache\001EE916.bin
C:\Program Files\AskBarDis\bar\Cache\001EEA9C.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm

-----------\\ Extensions

(Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Propri‚taire) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
(Propri‚taire) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Propri‚taire) - {31513E58-F253-47ad-86DB-D5F21E905429} => minimizetotray
(Propri‚taire) - {3502a070-ea2f-11dd-ba2f-0800200c9a66} => minimizetotray
(Propri‚taire) - {3b4e7bc6-3b45-11dc-8314-0800200c9a66} => aquabird_black-1.0.5-tb
(Propri‚taire) - {3b4e7bc6-3b45-11dc-8314-0800200c9a66} => addon-5401-latest
(Propri‚taire) - {412395cf-187c-40a2-bc8c-3ca45ccdb3e8} => aboutconfig
(Propri‚taire) - {44a14d33-dce6-4dad-b1ca-4fdb86611ac7} => tango_icons_for_thunderbird-0.7.0-tb
(Propri‚taire) - {4dce973c-25a5-4657-8e37-6c2a85c24a7e} => contactssidebar
(Propri‚taire) - {4e797306-9ff7-11dc-8314-0800200c9a66} => aero_thunderbird-1.0.3-tb
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-locale
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin-tbird
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-locale
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin-tbird
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail
(Propri‚taire) - {b7c2520c-9fb9-4c82-b7df-efb9b31d46e9} => phoenity_thunderbird-0.2.5-tb
(Propri‚taire) - {cde0e1ef-43ae-4b68-b974-3ca355fa7367} => modoki
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning
(Propri‚taire) - {e8cba685-930c-1283-6314-a6ae605cc7be} => outlook_2003_bluetb-2.0-tb
(Propri‚taire) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.ustart.org"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Local Page"="C:\\windows\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Deepburner Pro v1.8.0.225 Multilangages Incl-Crack (DivXNL-Team)(works100%).rar.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Microsoft Office 2007 Activation Crack all Editions ( XP all Version)--ajbladeT.zip.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Microsoft Office 2007+KeyGen By (Faith_full_Vij).torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\MS Office Enterprise 2007+ Fix + Crack a71.rar.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Nero 9.0.9.4c + Crack (Full Retail).torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Nero.v7.0.5.4.FR+ KEYGEN.complet.and.PlugIn Pack.v7.rar.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Power ISO v3.8 + keygen [h33t] [Original].torrent



1 - "C:\ToolBar SD\TB_1.txt" - 15/07/2009|15:49 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/07/2009|18:55 - Option : [1]

-----------\\ Fin du rapport a 18:55:46,73

RE
Tu as refais l'option 1, fais l' option2
Messages postés
30
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
26 septembre 2009

Voilà le rapport de l'option 2

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : a-squared Anti-Malware 4 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:364 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 15/07/2009|19:18 )

-----------\\ SUPPRESSION

Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Propri‚taire) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
(Propri‚taire) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Propri‚taire) - {31513E58-F253-47ad-86DB-D5F21E905429} => minimizetotray
(Propri‚taire) - {3502a070-ea2f-11dd-ba2f-0800200c9a66} => minimizetotray
(Propri‚taire) - {3b4e7bc6-3b45-11dc-8314-0800200c9a66} => aquabird_black-1.0.5-tb
(Propri‚taire) - {3b4e7bc6-3b45-11dc-8314-0800200c9a66} => addon-5401-latest
(Propri‚taire) - {412395cf-187c-40a2-bc8c-3ca45ccdb3e8} => aboutconfig
(Propri‚taire) - {44a14d33-dce6-4dad-b1ca-4fdb86611ac7} => tango_icons_for_thunderbird-0.7.0-tb
(Propri‚taire) - {4dce973c-25a5-4657-8e37-6c2a85c24a7e} => contactssidebar
(Propri‚taire) - {4e797306-9ff7-11dc-8314-0800200c9a66} => aero_thunderbird-1.0.3-tb
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-locale
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin-tbird
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-locale
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin-tbird
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail-skin
(Propri‚taire) - {847b3a00-7ab1-11d4-8f02-006008948af5} => enigmail
(Propri‚taire) - {b7c2520c-9fb9-4c82-b7df-efb9b31d46e9} => phoenity_thunderbird-0.2.5-tb
(Propri‚taire) - {cde0e1ef-43ae-4b68-b974-3ca355fa7367} => modoki
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
(Propri‚taire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning
(Propri‚taire) - {e8cba685-930c-1283-6314-a6ae605cc7be} => outlook_2003_bluetb-2.0-tb
(Propri‚taire) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.ustart.org"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Local Page"="C:\\windows\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Deepburner Pro v1.8.0.225 Multilangages Incl-Crack (DivXNL-Team)(works100%).rar.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Microsoft Office 2007 Activation Crack all Editions ( XP all Version)--ajbladeT.zip.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Microsoft Office 2007+KeyGen By (Faith_full_Vij).torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\MS Office Enterprise 2007+ Fix + Crack a71.rar.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Nero 9.0.9.4c + Crack (Full Retail).torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Nero.v7.0.5.4.FR+ KEYGEN.complet.and.PlugIn Pack.v7.rar.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Power ISO v3.8 + keygen [h33t] [Original].torrent



1 - "C:\ToolBar SD\TB_1.txt" - 15/07/2009|15:49 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/07/2009|18:55 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 15/07/2009|19:18 - Option : [2]

-----------\\ Fin du rapport a 19:18:52,57

RE
# Télécharges ComboFix (par sUBs) sur le Bureau.
# Désactives tes logiciels de protection avant de lancer Combofix.Antivirus et autres
# Double-cliques sur ComboFix.exe pour le lancer
# A l'apparition du message d'alerte, acceptez les conditions d'utilisation puis suivez les instructions.
# Il est vivement recommandé d'installer la Console de récupération ! (Sous XP)
# Le rapport sera créé dans : C:/Combofix.txt. Tu me fais un Copier/Coller de ce rapport dans un prochain message ci dessous.
# Réactives tes logiciels de protection.
---------------------------------------
Un Tuto a lire
A+
Messages postés
30
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
26 septembre 2009

Voici le log de combofix

ComboFix 09-07-14.08 - Propriétaire 15/07/2009 21:07.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3197.2544 [GMT 2:00]
Running from: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: a-squared Anti-Malware *On-access scanning disabled* (Outdated) {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\76650.msi

.
((((((((((((((((((((((((( Files Created from 2009-06-15 to 2009-07-15 )))))))))))))))))))))))))))))))
.

2009-07-15 15:35 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-15 15:35 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-15 15:35 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-15 15:35 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-15 15:35 . 2009-07-15 15:35 -------- d-----w- c:\program files\Avira
2009-07-15 15:35 . 2009-07-15 15:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-15 15:22 . 2009-07-15 15:22 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2009-07-15 15:18 . 2009-07-15 15:18 -------- d-----w- C:\c5c24338136a9fc63f6d01a8234b
2009-07-15 13:48 . 2009-07-15 17:18 -------- d-----w- C:\ToolBar SD
2009-07-15 12:31 . 2009-07-15 12:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2009-07-15 12:30 . 2009-07-15 12:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-15 12:29 . 2009-07-15 12:29 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-07-15 12:29 . 2009-07-15 12:29 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
2009-07-14 18:59 . 2009-07-14 18:59 -------- d-----w- c:\program files\Java
2009-07-12 20:57 . 2009-07-12 20:57 -------- d-----w- c:\program files\Babylon
2009-07-02 07:36 . 2009-07-02 07:36 -------- d-----w- c:\program files\Fichiers communs\PCSuite
2009-07-02 07:36 . 2009-07-02 07:36 -------- d-----w- c:\program files\Fichiers communs\Nokia
2009-06-21 18:10 . 2009-06-21 18:25 -------- d-----w- c:\program files\eChanblard
2009-06-21 17:59 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-06-21 17:58 . 2009-06-21 17:58 -------- d-----w- c:\program files\PC Connectivity Solution
2009-06-21 17:58 . 2009-02-09 06:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-06-21 17:58 . 2009-02-09 06:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2009-06-21 17:58 . 2009-02-09 06:37 659968 ----a-w- c:\windows\system32\nmwcdcocls.dll
2009-06-21 17:58 . 2009-02-09 06:37 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2009-06-21 17:58 . 2009-02-09 06:37 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2009-06-21 17:58 . 2009-02-09 06:32 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
2009-06-18 10:51 . 2009-07-15 19:11 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-06-18 10:47 . 2009-06-18 11:54 -------- d-----w- c:\program files\EzPop
2009-06-18 08:49 . 2009-06-18 08:49 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-17 19:21 . 2009-06-18 08:48 -------- d-----w- c:\program files\SmartPic

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-14 20:55 . 2004-08-05 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-14 20:55 . 2004-08-05 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-14 18:59 . 2009-02-20 19:59 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-12 21:37 . 2009-04-11 20:17 -------- d-----w- c:\program files\KaraFun
2009-07-02 07:36 . 2009-02-14 11:15 -------- d-----w- c:\program files\Nokia
2009-06-21 18:07 . 2009-01-15 20:09 -------- d-----w- c:\program files\eMule
2009-06-21 17:59 . 2009-02-14 11:15 -------- d-----w- c:\program files\DIFX
2009-06-20 06:37 . 2009-01-15 20:12 -------- d-----w- c:\program files\MediaCoder
2009-06-18 10:41 . 2009-01-15 18:35 -------- d-----w- c:\program files\IncrediMail
2009-06-18 08:49 . 2009-01-15 19:59 -------- d-----w- c:\program files\CCleaner
2009-06-10 16:52 . 2009-01-15 20:20 -------- d-----w- c:\program files\QuickTime
2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-19 19:50 . 2004-08-05 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-17 21:56 . 2009-04-17 21:56 0 ----a-w- c:\windows\nsreg.dat
2009-06-13 11:07 . 2009-02-28 18:07 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"VistaStartMenu"="c:\program files\Vista Start Menu\VistaStartMenu.exe" [2009-04-13 2171392]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-14 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-16 16862720]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-12-18 76304]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-12-18 76304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-3-2 67128]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-5-14 809488]
Mozilla Thunderbird.lnk - c:\program files\Mozilla Thunderbird\thunderbird.exe [2009-6-18 8501864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-18 22:30 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/07/2009 17:35 108289]
R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32.sys [15/01/2009 19:31 26272]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [25/09/2007 16:59 15152]
S3 ultradfg;ultradfg;c:\windows\system32\drivers\ultradfg.sys [13/11/2008 11:52 24576]
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.ustart.org
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title =
uInternet Settings,ProxyOverride = localhost
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\bkskje4c.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\bkskje4c.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFAlert.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-15 21:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(688)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(3892)
c:\program files\RocketDock\RocketDock.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\program files\Vista Start Menu\VistaStartMenu.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Canon\IJPLM\ijplmsvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Completion time: 2009-07-15 21:14 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-15 19:14

Pre-Run: 391 124 631 552 octets libres
Post-Run: 391 042 068 480 octets libres

203 --- E O F --- 2009-06-24 01:00

RE
Repostes moi un nouveau rapport Hijack
A+
voilà le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:11, on 15/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\windows\system32\rundll32.exe
C:\windows\RTHDCPL.EXE
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\windows\System32\svchost.exe
C:\windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: EzPop.lnk = C:\Program Files\EzPop\EzPop.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

RE
Apparemment il n'y a rien de special, a part ca: C:\Program Files\EzPop\EzPop.exe, sais tu ce que c'est?
A+
Messages postés
30
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
26 septembre 2009

JE NE SAIS PAS CE QUE C'EST... EST CE QUE JE PEUX LE SUPPRIMER, AU CAS OU?
pas du tout...je sais pas, je peux le supprimer? au cas ou ?

RE
Oui, supprimes le soit dans Ajout et suppression de programmes, soit dans le dossier lui meme si il y a un Uninstall.exe, ensuite tu relances HijackThis, clic sur "Do a scann only", coches cette ligne: O4 - Startup: EzPop.lnk = C:\Program Files\EzPop\EzPop.exe, clic sur FixChecked, laisses le faire et tu refermes tout.
-------------------------------------------
Telecharges CCleaner il est preregle, ne modifies rien.
Tu le lances, clic sur nettoyeur et analyse, une fois terminer, clic sur lancer le nettoyage.
Ensuite clic sur registre, chercher les erreurs, une fois fini, clic sur reparer les erreurs (toutes), fais la sauvegarde demandee. Refais ces deux actions jusqu'a ce qu'il ne trouve plus rien.
-------------------------------------------
Télécharges ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Tu peux supprimer cet outil.
----------------------------------------------
Vas dans demarrer, clic droit sur le poste de travail, proprietes, restauration du systeme, Coches la case desactiver la restauration, appliquer et OK, tu redemarres et tu retournes la cocher tout de suite, ensuite vas creer un nouveau point de restauration: http://www.ac-nancy-metz.fr/services/monxp/restauration_syst%C3%A8me_xp.htm
A+
j'ai bien fait tout ce que vous m'avez dit de faire mais par contre pour le rapport de tools cleaner, je m'y suis reprise a deux fois par erreur du coup le rapport et plutot mince, ça a tout effacer...désolé...


sinon j'ai bien créer le point de restauration en le nommant restgreg...

Est ce que par hazard j'en aurait fini avec ces virus?

RE
Oui, je pense que ton Pc est propre maintenant.
Pour le rapport, pas grave, c'est pour supprimer les outils de nettoyage et les rapports, c'est inutiles que ca traine sur un PC, surtout qu' il pourrait etre pris par un antivirus ou anti ... pour une infection eux memes.
Verifies, pour Combofix, tu ne dois plus avoir l'icone sur le bureau, ni de dossiers Comfofix et Qoobox et fichier Combofix.txt dans ta partition principale C: Pour ToolBar S&D, icone sur le bureau et dossier du meme nom dans C:
Pour HijackThis, c'est pareil.
Si tu vois un de ces dossiers ou fichiers, tu le supprimes.
Gardes CCleaner et Malwarebytes pour faire un petit nettoyage de temps en temps, il suffit juste de faire la mise a jour pour Malwarebytes avant de le lancer.
Fais quand meme attention avec les Cracks que tu telecharges en torrent.
A+
Messages postés
30
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
26 septembre 2009

merci beaucoup pour ton aide...c'était super gentil!
bonne journée a toi