Sujet Précédent Sujet Suivant

Infection win32/AutoRun.Autoit.X ver

lacri -  
 lacri -
Bonjour,
mon antivirus NOD32 2.7 a détecté et mis en quarantaine un virus qu'il n'arrive pas à supprimer et dont la fenêtre s'affiche chaque fois que je connecte une clé. le nom est Win32/AutoRun.Autoit.X ver
je ne sais pas si c'est ce qui provoque le ralentissement de mon pc qui se plante très souvent.
Aidez moi à résoudre ce problème.
Système d'exploitation Windows XP professionel pack 3

16 réponses

Réponse 1 / 16
kduc Messages postés 1537 Statut Membre 133
 
Bonsoir,

Clique droit sur UN de ces 3 liens pour installer ComboFix :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
ou https://forospyware.com (par sUBs).

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

Prends connaissance de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
https://forum.pcastuces.com/default.asp

Sur le bureau, double clique combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

PS : Le rapport se trouve également ici : C:\Combofix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, cela pourrait provoquer le gel du programme!
0
lacri
 
slt kduc! Merci pour le coup de main. Voici le rapport

ComboFix 09-07-19.02 - Administrateur 19/07/2009 22:27.1.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.254.97 [GMT 1:00]
Running from: c:\documents and settings\Administrateur\Bureau\Combo-Fix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\instant access
c:\program files\instant access\Center\NoCreditCard.lnk
c:\program files\instant access\DesktopIcons\NoCreditCard.lnk
c:\program files\instant access\Multi\20090309100315\Common\module.php
c:\program files\instant access\Multi\20090309100315\dialerexe.ini
c:\program files\instant access\Multi\20090309100315\js\js_api_dialer.php
c:\program files\instant access\Multi\20090309100315\medias\button1.gif
c:\program files\instant access\Multi\20090309100315\medias\button2.gif
c:\program files\instant access\Multi\20090309100315\medias\button3.gif
c:\program files\instant access\Multi\20090309100315\medias\button4.gif
c:\program files\instant access\Multi\20090309100315\medias\dialer.ico
c:\windows\dialerexe.ini
c:\windows\Installer\1fc71.msp
c:\windows\Installer\1fca4.msp
c:\windows\Installer\1fca5.msp
c:\windows\Installer\1fcae.msp
c:\windows\Installer\1fcfb.msp
c:\windows\Installer\1fcfc.msp
c:\windows\Installer\2b3a6.msp
c:\windows\Installer\362e1.msp
c:\windows\Installer\387fd.msp
c:\windows\system32\bycool1
c:\windows\system32\bycool1\windo.exe
c:\windows\system32\Cache
c:\windows\system32\msconfig.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((( Files Created from 2009-06-19 to 2009-07-19 )))))))))))))))))))))))))))))))
.

2009-07-18 12:57 . 2009-07-18 12:57 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
2009-07-13 07:59 . 2008-04-13 10:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-07-13 07:59 . 2008-04-13 10:45 32128 ----a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-07-12 20:12 . 2009-07-12 20:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-12 20:12 . 2009-07-12 20:12 -------- d-----w- c:\windows\Setup2K
2009-07-12 20:12 . 2005-06-25 09:04 53248 ----a-w- c:\windows\ap561.exe
2009-07-12 20:12 . 2002-11-22 14:56 118784 ----a-w- c:\windows\ShowBmp.exe
2009-07-12 20:12 . 2002-10-01 13:43 119798 ----a-w- c:\windows\system32\drivers\spca561.sys
2009-07-12 06:09 . 2009-07-12 06:09 -------- d-sh--w- C:\FOUND.035
2009-07-06 14:49 . 2009-07-06 14:49 -------- d-sh--w- C:\FOUND.034
2009-07-01 14:32 . 2009-07-01 14:33 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-06-30 17:16 . 2009-06-30 17:16 -------- d-sh--w- C:\FOUND.033
2009-06-28 14:44 . 2009-06-28 14:44 -------- d-sh--w- C:\FOUND.032
2009-06-24 17:51 . 2009-06-24 17:51 -------- d-sh--w- C:\FOUND.031
2009-06-24 13:18 . 2009-06-24 13:18 -------- d-----w- c:\program files\Windows Live Safety Center
2009-06-23 19:11 . 2009-06-23 19:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Bandoo
2009-06-23 19:10 . 2009-06-23 19:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Bandoo
2009-06-23 19:09 . 2009-06-23 19:09 -------- d-----w- c:\program files\Bandoo
2009-06-20 08:02 . 2009-06-20 08:02 -------- d-sh--w- C:\FOUND.030

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-18 18:33 . 2003-10-19 23:40 66352 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-23 16:26 . 2001-08-28 13:00 86898 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-23 16:26 . 2001-08-28 13:00 509446 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-07 14:34 . 2009-06-07 14:34 52536 ---ha-w- c:\windows\system32\mlfcache.dat
2009-06-06 13:28 . 2009-06-06 13:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-06-06 13:09 . 2009-06-06 13:09 -------- d-----w- c:\program files\Safari
2009-06-06 13:09 . 2009-06-06 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-06 13:08 . 2009-06-06 13:08 -------- d-----w- c:\program files\Bonjour
2009-06-06 13:07 . 2009-06-06 13:07 -------- d-----w- c:\program files\Apple Software Update
2009-06-06 13:07 . 2009-06-06 13:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-06-04 16:35 . 2009-06-04 16:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Tomato
2009-06-04 16:35 . 2009-06-04 16:35 -------- d-----w- c:\program files\Fichiers communs\Tomato
2009-06-04 16:35 . 2009-06-04 16:35 -------- d-----w- c:\program files\Tomato
2009-06-03 20:19 . 2009-06-03 20:20 512096 ----a-w- c:\windows\system32\drivers\amon.sys
2009-06-03 20:19 . 2009-06-03 20:20 298104 ----a-w- c:\windows\system32\imon.dll
2009-06-03 20:19 . 2009-06-03 20:20 15424 ----a-w- c:\windows\system32\drivers\nod32drv.sys
2009-06-03 20:19 . 2009-06-03 20:19 -------- d-----w- c:\program files\ESET
2009-06-02 19:36 . 2009-06-02 19:36 -------- d-----w- c:\program files\Kaspersky Lab
2009-06-02 19:08 . 2009-06-02 19:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-05-29 15:20 . 2009-05-29 15:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-05-13 20:00 . 2009-05-13 20:00 198064 ----a-w- c:\documents and settings\Administrateur\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
2009-05-13 05:04 . 2008-05-24 00:35 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 18:44 . 2009-05-07 18:36 2916720 ----a-w- c:\documents and settings\Administrateur\Application Data\IDM\idmupdt.exe
2009-05-07 15:33 . 2008-04-13 18:33 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 10:42 . 2009-05-05 10:42 88576 ---ha-w- c:\documents and settings\Administrateur\Application Data\rbap550.dll
2009-05-05 10:42 . 2009-05-05 10:42 88576 ---ha-w- c:\documents and settings\Administrateur\Application Data\rbap550.dll
2009-05-05 10:42 . 2009-05-05 10:42 29184 ---ha-w- c:\documents and settings\Administrateur\Application Data\RBInternetEncodings550.dll
2009-05-05 10:42 . 2009-05-05 10:42 29184 ---ha-w- c:\documents and settings\Administrateur\Application Data\RBInternetEncodings550.dll
2009-04-30 08:15 . 2009-04-30 08:15 78080 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\vmAVGConnector.dll
2009-04-30 08:15 . 2009-04-30 08:15 563456 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\dtuser.exe
2009-04-30 08:15 . 2009-04-30 08:15 2223872 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgtoolbar.dll
2009-04-24 08:23 . 2009-04-24 08:23 1083672 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgupd.exe
2009-04-24 08:23 . 2009-04-24 08:23 1437464 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgupd.dll
2009-04-24 08:23 . 2009-04-24 08:23 587032 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgiproxy.exe
2009-04-24 08:23 . 2009-04-24 08:23 755992 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avginet.dll
2009-03-31 18:43 . 2009-01-24 12:57 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

------- Sigcheck -------

[-] 2008-06-01 22:09 1571840 F83D7C868B3D22FB33745D57CCC65684 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
2009-06-17 13:49 1858496 ----a-w- c:\program files\Bandoo\Plugins\IE\ieplugin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-23 68856]
"SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2009-01-20 2823784]
"ares"="c:\program files\Ares\Ares.exe" [2009-01-21 968704]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-03-18 4363504]
"IDMan"="c:\documents and settings\Administrateur\Bureau\IDM516full\IDM516full\IDMan.exe" [2009-05-07 2790832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2008-06-01 196608]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-07-09 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-07-09 114688]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-06-03 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Webshots.lnk - c:\program files\Webshots\WebshotsTray.exe [2009-1-10 208896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoFileUrl"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoFileUrl"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoFileUrl"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Bandoo\BndHook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\CCP Client\\CCPClient.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\onenote.exe"=

R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [24/05/2008 01:37 210224]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [03/06/2009 21:20 15424]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [24/03/2009 21:42 55152]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]
S2 gupdate1c987856a8b5a8c;Google Update Service (gupdate1c987856a8b5a8c);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2009 12:32 133104]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 mpr_freader;MPR FileReader Driver;\??\c:\program files\Multi Password Recovery\mpr_freader.sys --> c:\program files\Multi Password Recovery\mpr_freader.sys [?]
S3 printio;printio;\??\c:\documents and settings\Administrateur\Mes documents\Downloads\Compressed\kNok-Phoenix2100_support\kNok-Phoenix\printio.sys --> c:\documents and settings\Administrateur\Mes documents\Downloads\Compressed\kNok-Phoenix2100_support\kNok-Phoenix\printio.sys [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - HELPSVC
*Deregistered* - mchInjDrv
.
Contents of the 'Scheduled Tasks' folder

2009-07-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-10 07:05]

2009-07-19 c:\windows\Tasks\User_Feed_Synchronization-{8FA6B771-5A4D-4301-BA22-672D7555801F}.job
- c:\windows\system32\msfeedssync.exe [2003-10-19 03:31]

2009-07-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-05 11:32]

2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-05 11:32]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-DRIVESYS1 - c:\windows\System32\bycool1\windo.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://fr.yahoo.com/
uDefault_Search_URL = hxxp://www.google.fr/keyword/%s
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
IE: Download Video on This Page - c:\program files\Tomato\YouTube Video Downloader\MDIEEx.dll/211
IE: Download Video This Links To - c:\program files\Tomato\YouTube Video Downloader\MDIEEx.dll/212
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\documents and settings\Administrateur\Bureau\IDM516full\IDM516full\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\documents and settings\Administrateur\Bureau\IDM516full\IDM516full\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\documents and settings\Administrateur\Bureau\IDM516full\IDM516full\IEGetAll.htm
IE: {{11F19C45-9675-488A-A8E0-8E8234DC245D} - res://c:\program files\Tomato\YouTube Video Downloader\MDIEEx.dll/211
LSP: c:\windows\system32\imon.dll
LSP: c:\progra~1\SPEEDB~1\sblsp.dll
TCP: {304C2309-B124-427E-8C76-68F1F44B4988} = 212.31.224.2,212.31.224.3
DPF: {E1342154-4889-42B5-BEF6-19237577048F} - hxxp://www.gamenext.fr/online/online2/zuma/oberongamesloader.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2ykayol9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
FF - component: c:\documents and settings\Administrateur\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\components\FFAlert.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Vusion\npWARPVideoPlugin.311634.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Vusion\warpvideo@vusion.com\platform\WINNT_x86-msvc\plugins\npWARPVideoPlugin.dll
FF - plugin: c:\program files\Google\Google Earth Plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Opera\program\plugins\nporbit.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-19 22:39
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc24.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1085031214-412668190-1177238915-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c0,66,5d,d7,9c,af,51,4f,9f,75,f0,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c0,66,5d,d7,9c,af,51,4f,9f,75,f0,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{0b6d0af7-cba2-4509-b87d-ef63631a7c30}]
@Denied: (Full) (Everyone)
"Model"=dword:000000c6
"Therad"=dword:00000021
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,98,07,ff,fc,5d,
df,1c,2f,3b,8a,0a,32,11,89,01,b5,d3,ba,47,d9,ef,0f,e4,1e,83,43,a8,7a,57,bd,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{291257c2-0d4c-450d-a07c-5c71a4a53418}]
@Denied: (Full) (Everyone)
"Model"=dword:0000002e
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):30,86,72,26,4f,d1,bb,98,30,97,c2,92,4b,87,2a,23,68,94,58,47,e6,
b1,03,94,33,35,a1,80,25,44,ba,54,02,9b,60,b7,f6,72,e6,62,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):b1,3c,b3,8c,15,93,10,f4,e8,f3,0a,a3,85,eb,cf,ec,21,92,a0,ae,f5,
43,77,4f,83,36,9c,49,26,ab,86,1d,c5,df,19,72,70,97,f0,39,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(740)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
c:\progra~1\SPEEDB~1\sblsp.dll
c:\program files\SpeedBit Video Accelerator\ConfigDB.dll
c:\program files\SpeedBit Video Accelerator\Accelerator.dll
c:\program files\SpeedBit Video Accelerator\CommPipe.dll
c:\program files\SpeedBit Video Accelerator\Collector.dll
c:\program files\Bonjour\mdnsNSP.dll

- - - - - - - > 'explorer.exe'(1184)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\BONJOUR\MDNSRESPONDER.EXE
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\ESET\NOD32KRN.EXE
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe
c:\progra~1\SPEEDB~1\VideoAcceleratorEngine.exe
c:\progra~1\BANDOO\BANDOO.EXE
c:\program files\Apoint2K\Apntex.exe
c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Completion time: 2009-07-19 22:44 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-19 21:44

Pre-Run: 2 253 258 752 octets libres
Post-Run: 2 994 323 456 octets libres

295 --- E O F --- 2009-07-18 12:22
0
Réponse 2 / 16
kduc Messages postés 1537 Statut Membre 133
 
Bonsoir,

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Puis, double-clique sur Navilog1.exe pour le démarrer.

Laisse-toi guider et appuie sur une touche quand on te le demande.

Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan.
Il te sera peut-être demandé de redémarrer le PC.
Laisse l'outil le faire ; sinon, redémarre le PC normalement
si demandé.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

-----
Ensuite, ...

Télécharge, installe et mets à jour Malwarebytes Anti-Malwares
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html
puis, lance un scan COMPLET et poste le rapport.

PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
0
Réponse 3 / 16
lacri
 
slt kduc! voici le rapport demandé:
Fix Navipromo version 4.0.1 commencé le 21/07/2009 12:07:10,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)

A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:18 Go (Free:2 Go)
D:\ (CD or DVD)

Recherche executée en mode normal

[b]Aucune Infection Navipromo/Egdaccess trouvé[/b]

*** Scan terminé 21/07/2009 12:10:14,15 ***
0
Réponse 4 / 16
lacri
 
slt kduc! voici le rapport de Malwarebytes Anti-Malwares

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2468
Windows 5.1.2600 Service Pack 3

21/07/2009 14:17:52
mbam-log-2009-07-21 (14-17-52).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 140689
Temps écoulé: 21 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{09571a4b-f1fe-4c60-9760-de6d310c7c31} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{345caa15-4f12-4a28-afe9-383625563a83} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f23b1f18-cb1a-47ed-a1fe-b60494a626d0} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\apowersoft\video download capture\Codec\AS_CoreAVCDecoder.ax (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\menu démarrer\NoCreditCard.lnk (Dialer) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
kduc Messages postés 1537 Statut Membre 133
 
Salut,

Que dit Nod32 quand tu relances le scan ?

Poste le rapport de scan.

-----
Fais un scan HijackThis :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ... et poste le rapport.
0
Réponse 6 / 16
lacri
 
salt kduc! excuse moi pour le contre temps.
j'ai fais le scan avec NOD32 mais je n'arrive pas à copier le rapport, mais il y ades lignes bleu et des lignes rouge.
voici un exemple de ligne bleu:
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Documents\Nero-9.0.9.4b_trial.exe »7ZIP »unit_app_15/ST90B.cab »CAB »rr_playP.png - archive endommagée - le fichier n'a pas pu être extrait.
maintenant des exemples de lignes rouge
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Documents\Nero-9.0.9.4b_trial.exe »7ZIP »unit_app_75/Toolbar.exe - Win32/Toolbar.AskSBar application
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\Nero-6.6.1.15a.exe »RAR »Toolbar.exe - Win32/Toolbar.AskSBar application
C:\Documents and Settings\Administrateur\Mes documents\videos mominetg Acton\Multi.Password_downarchive.rar~\Multi.Password.Recovery.v1.1.1.Incl.Loader.Serial\MPRSetup.exe »NSIS »MPR.exe - une variante de Win32/Packed.Themida application
C:\Documents and Settings\Administrateur\Mes documents\videos mominetg Acton\Multi.Password_downarchive.rar~\Multi.Password.Recovery.v1.1.1.Incl.Loader.Serial\MPRSetup.exe - une variante de Win32/Packed.Themida application
C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\RP1\A0000185.exe »AUTOIT »script.au3 - Win32/AutoRun.Autoit.X ver
C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\RP1\A0000185.exe »AUTOIT »log.exe »AUTOIT »script.au3 - Win32/Spy.Agent.NLJ cheval de Troie
C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\RP1\A0000185.exe »AUTOIT »log.exe »AUTOIT »compilateur_auto.exe »AUTOIT »script.au3 - Win32/TrojanDropper.Autoit.H cheval de Troie
C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\RP1\A0000185.exe »AUTOIT »log.exe »AUTOIT »myapp.exe - Win32/Spy.Agent.NLJ cheval de Troie
C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\RP1\A0000185.exe »AUTOIT »log.exe »AUTOIT »my.dll - Win32/Spy.Agent.NLJ cheval de Troie
C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\RP1\A0000185.exe »AUTOIT »autorun.inf - Win32/AutoRun.Autoit.X ver
C:\Qoobox\Quarantine\C\WINDOWS\system32\bycool1\windo.exe.vir »AUTOIT »script.au3 - Win32/AutoRun.Autoit.X ver
C:\Qoobox\Quarantine\C\WINDOWS\system32\bycool1\windo.exe.vir »AUTOIT »log.exe »AUTOIT »script.au3 - Win32/Spy.Agent.NLJ cheval de Troie
C:\Qoobox\Quarantine\C\WINDOWS\system32\bycool1\windo.exe.vir »AUTOIT »log.exe »AUTOIT »compilateur_auto.exe »AUTOIT »script.au3 - Win32/TrojanDropper.Autoit.H cheval de Troie
C:\Qoobox\Quarantine\C\WINDOWS\system32\bycool1\windo.exe.vir »AUTOIT »log.exe »AUTOIT »myapp.exe - Win32/Spy.Agent.NLJ cheval de Troie
C:\Qoobox\Quarantine\C\WINDOWS\system32\bycool1\windo.exe.vir »AUTOIT »log.exe »AUTOIT »my.dll - Win32/Spy.Agent.NLJ cheval de Troie
C:\Qoobox\Quarantine\C\WINDOWS\system32\bycool1\windo.exe.vir »AUTOIT »autorun.inf - Win32/AutoRun.Autoit.X ver

je vais faire le scan de HijackThis et je te l'envoie
a+
0
Réponse 7 / 16
lacri
 
slt kduc voici le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:33, on 22/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Ares\Ares.exe
C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IDMan.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\BANDOO\BANDOO.EXE
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\PROGRA~1\BANDOO\BNDCORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpeedBitVideoAccelerator] C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Startup: Remarques sur le projet don de poubelles..lnk = ?
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download Video on This Page - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/211
O8 - Extra context menu item: Download Video This Links To - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/212
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IEGetAll.htm
O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/zuma/oberongamesloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{304C2309-B124-427E-8C76-68F1F44B4988}: NameServer = 212.31.224.2,212.31.224.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: c:\PROGRA~1\Bandoo\BndHook.dll c:\progra~1\bandoo\bndhook.dll
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\BANDOO\BANDOO.EXE
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c987856a8b5a8c) (gupdate1c987856a8b5a8c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
0
Réponse 8 / 16
kduc Messages postés 1537 Statut Membre 133
 
Salut,

(si ce n’ est déjà fait) Télécharge CCleaner :
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite) et laisse-toi guider.
A un moment, il te sera demandé de cocher :
"Ajouter la barre d' outils Yahoo". Refuse et …
Laisse-le s’ installer tel que …

Télécharge Toolbar S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue de ton choix puis, valide avec la touche "Entrée".
Ensuite, choisis l'option 1 (Recherche).
Patiente jusqu'à la fin de la recherche.
Le contenu du rapport est situé dans : C:\TB.txt
Poste-le.

-------
Redémarre le PC en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.html
(méthode F8 de préférence)

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IDMan.exe /onboot
O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/211 (file missing)

Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

Remet les fichiers et dossiers cachés comme tu les as trouvés !

Lance CCleaner ...
Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.

Redémarre en mode normal ... et poste le rapport Toolbar S&D.
0
Réponse 9 / 16
lacri
 
salut kduc! voici le 1er rapport de toolbar S&D

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:18 Go (Free:2 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 23/07/2009| 9:13 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.google.fr/keyword/%s"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\1) Keygen
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\3) Windows Genuine Validation
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\2) Key Changer
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\1) Keygen\info.txt
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\3) Windows Genuine Validation\WGA.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\3) Windows Genuine Validation\Readme.txt
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\2) Key Changer\XPPID.exe
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\ArchiCad 11 FR + Crack.rar.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation.torrent
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_2003_and_Windows_XP_SP_2_Anti_Product_Activation_Crack_v1[1].2
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_Home,_Pro_and_Corporate_Edition_Serials
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_all_and_Windows_2003_Server_all_Activate_Crack
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_2003_and_Windows_XP_SP_2_Anti_Product_Activation_Crack_v1[1].2\info.txt
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_Home,_Pro_and_Corporate_Edition_Serials\MaKaVeLi.nfo
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_Home,_Pro_and_Corporate_Edition_Serials\Windows XP Serial Numbahz.txt
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_all_and_Windows_2003_Server_all_Activate_Crack\Windows XP [all] and Widnwos 2003 Server [all] activate crack.exe
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\wrarCrackfr.exe
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\9Down.com.nfo
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\9down.jpg
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\Thumbs.db
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\WinRAR_Crack.exe
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_1.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_2.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_3.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_4.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_5.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_6.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen\9down.jpg
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen\Thumbs.db
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen\kgwinrar2.6-3.00.exe

1 - "C:\ToolBar SD\TB_1.txt" - 23/07/2009| 9:17 - Option : [1]

-----------\\ Fin du rapport a 9:17:37,48

Je continu le reste de la procédure.
A +
0
Réponse 10 / 16
lacri
 
voici le rapport toolbar S&D après les opérations du démarrage en mode sans échec.

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:18 Go (Free:2 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 23/07/2009|10:26 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.google.fr/keyword/%s"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\1) Keygen
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\3) Windows Genuine Validation
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\2) Key Changer
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\1) Keygen\info.txt
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\3) Windows Genuine Validation\WGA.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\3) Windows Genuine Validation\Readme.txt
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\2) Key Changer\XPPID.exe
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\ArchiCad 11 FR + Crack.rar.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation.torrent
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_2003_and_Windows_XP_SP_2_Anti_Product_Activation_Crack_v1[1].2
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_Home,_Pro_and_Corporate_Edition_Serials
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_all_and_Windows_2003_Server_all_Activate_Crack
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_2003_and_Windows_XP_SP_2_Anti_Product_Activation_Crack_v1[1].2\info.txt
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_Home,_Pro_and_Corporate_Edition_Serials\MaKaVeLi.nfo
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_Home,_Pro_and_Corporate_Edition_Serials\Windows XP Serial Numbahz.txt
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_all_and_Windows_2003_Server_all_Activate_Crack\Windows XP [all] and Widnwos 2003 Server [all] activate crack.exe
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\wrarCrackfr.exe
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\9Down.com.nfo
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\9down.jpg
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\Thumbs.db
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\WinRAR_Crack.exe
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_1.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_2.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_3.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_4.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_5.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_6.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen\9down.jpg
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen\Thumbs.db
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen\kgwinrar2.6-3.00.exe

1 - "C:\ToolBar SD\TB_1.txt" - 23/07/2009| 9:17 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/07/2009|10:27 - Option : [1]

-----------\\ Fin du rapport a 10:27:21,07
0
Réponse 11 / 16
kduc Messages postés 1537 Statut Membre 133
 
Hello,

Télécharge et installe UsbFix (par Chiquitine29) :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes au PC (clé USB, disque dur externe, etc...) qui sont
susceptibles d'avoir été infectées et ce, sans les ouvrir.

Double clic sur le raccourci UsbFix présent sur ton bureau .

Au menu principal, choisis l'option "F" (pour français) et valide avec Entrée ;

Au second menu, choisis l'option 1 (recherche) et valide avec Entrée.

Laisse l' outil travailler ...

Ensuite, poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque dur (C:\UsbFix.txt).

(Ctrl+A pour tout selectionner, Ctrl+C pour copier et Ctrl+V pour coller)

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

-----
Les cracks, ci-dessous (et autres révélés par Toolbar S&D), sont à virer ...

"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Documents\Nero-9.0.9.4b_trial.exe »7ZIP »unit_app_15/ST90B.cab »CAB »rr_playP.png - archive endommagée - le fichier n'a pas pu être extrait.
maintenant des exemples de lignes rouge
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Documents\Nero-9.0.9.4b_trial.exe »7ZIP »unit_app_75/Toolbar.exe - Win32/Toolbar.AskSBar application
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\Nero-6.6.1.15a.exe »RAR »Toolbar.exe - Win32/Toolbar.AskSBar application
C:\Documents and Settings\Administrateur\Mes documents\videos mominetg Acton\Multi.Password_downarchive.rar~\Multi.Password.Recover­­y.v1.1.1.Incl.Loader.Serial\MPRSetup.exe »NSIS »MPR.exe - une variante de Win32/Packed.Themida application
C:\Documents and Settings\Administrateur\Mes documents\videos mominetg Acton\Multi.Password_downarchive.rar~\Multi.Password.Recover­­y.v1.1.1.Incl.Loader.Serial\MPRSetup.exe"

https://forum.malekal.com/viewtopic.php?t=893&start=

https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

-----
Supprime le dossier en gras, ci-dessous :

C:\Qoobox

-----
Concernant :

"C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\R­­P1\A0000185.exe »AUTOIT »script.au3 - Win32/AutoRun.Autoit.X ver "

restore, c' est la restauration du système :

Ce message indique que Windows a inclus le virus dans l’ un de ses points
de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers
pour les désinfecter : Windows le lui interdit !
En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer
dans les points de restauration.
Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore
sur ton PC, caché dans un point de restauration.
C'est pour cette raison que l’ on recommande chaque fois de purger la restauration
du système après chaque suppression d'un virus ou d'un spyware.
Justement pour éviter d'être à nouveau infecté après une restauration du système.

Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en
supprimant tous les points de restauration. Voici comment :

Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur "Propriétés".
Dans l'onglet "Restauration du système" de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.

Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur
tous les lecteurs. Clique sur OK.

-----
Relance un autre scan Nod32 et poste le rapport.
0
Réponse 12 / 16
lacri
 
le site http://sd-1.archive-host.com/membres/up/127028005715545653/U­sbFix.exe n'est pas accessible actuellement
0
Réponse 13 / 16
kduc Messages postés 1537 Statut Membre 133
 
...

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
0
Réponse 14 / 16
lacri
 
salut kduc, je suis désolé mais j'ai tenté plusieurs fois le site
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
mais il demeure toujours inaccessible

A +
0
Réponse 15 / 16
kduc Messages postés 1537 Statut Membre 133
 
Salut,

Quand tu dis "il demeure inaccessible", que veux-tu dire ?

Désactive ESET NOD32 pendant le lancement de UsbFix !
0
Réponse 16 / 16
lacri
 
salut kduc, quand j'essaie de télécharger le navigateur me met ce message
Internet explorer ne peut afficher cette page
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses