Infection win32/AutoRun.Autoit.X ver

lacri -  
 lacri -
Bonjour,
mon antivirus NOD32 2.7 a détecté et mis en quarantaine un virus qu'il n'arrive pas à supprimer et dont la fenêtre s'affiche chaque fois que je connecte une clé. le nom est Win32/AutoRun.Autoit.X ver
je ne sais pas si c'est ce qui provoque le ralentissement de mon pc qui se plante très souvent.
Aidez moi à résoudre ce problème.
Système d'exploitation Windows XP professionel pack 3
Configuration: Windows XP Internet Explorer 7.0

16 réponses

  1. kduc Messages postés 1537 Statut Membre 133
     
    Bonsoir,

    Clique droit sur UN de ces 3 liens pour installer ComboFix :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
    ou https://forospyware.com (par sUBs).

    Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
    et sauvegarde-le (Enregistrer dans) sur le Bureau.

    Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

    Prends connaissance de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Ferme toutes les fenêtres et applications.
    Déconnecte-toi du net et désactive tes protections résidentes :
    https://forum.pcastuces.com/default.asp

    Sur le bureau, double clique combo-fix.exe.
    Tape sur la touche Y (Yes) pour démarrer le scan.
    ComboFix redémarrera ton PC.
    Lorsque le scan sera complété, un rapport apparaîtra.
    Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

    PS : Le rapport se trouve également ici : C:\Combofix.txt

    Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, cela pourrait provoquer le gel du programme!
    0
    1. lacri
       
      slt kduc! Merci pour le coup de main. Voici le rapport

      ComboFix 09-07-19.02 - Administrateur 19/07/2009 22:27.1.1 - FAT32x86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.254.97 [GMT 1:00]
      Running from: c:\documents and settings\Administrateur\Bureau\Combo-Fix.exe
      AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\program files\instant access
      c:\program files\instant access\Center\NoCreditCard.lnk
      c:\program files\instant access\DesktopIcons\NoCreditCard.lnk
      c:\program files\instant access\Multi\20090309100315\Common\module.php
      c:\program files\instant access\Multi\20090309100315\dialerexe.ini
      c:\program files\instant access\Multi\20090309100315\js\js_api_dialer.php
      c:\program files\instant access\Multi\20090309100315\medias\button1.gif
      c:\program files\instant access\Multi\20090309100315\medias\button2.gif
      c:\program files\instant access\Multi\20090309100315\medias\button3.gif
      c:\program files\instant access\Multi\20090309100315\medias\button4.gif
      c:\program files\instant access\Multi\20090309100315\medias\dialer.ico
      c:\windows\dialerexe.ini
      c:\windows\Installer\1fc71.msp
      c:\windows\Installer\1fca4.msp
      c:\windows\Installer\1fca5.msp
      c:\windows\Installer\1fcae.msp
      c:\windows\Installer\1fcfb.msp
      c:\windows\Installer\1fcfc.msp
      c:\windows\Installer\2b3a6.msp
      c:\windows\Installer\362e1.msp
      c:\windows\Installer\387fd.msp
      c:\windows\system32\bycool1
      c:\windows\system32\bycool1\windo.exe
      c:\windows\system32\Cache
      c:\windows\system32\msconfig.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_BOONTY_GAMES
      -------\Service_Boonty Games


      ((((((((((((((((((((((((( Files Created from 2009-06-19 to 2009-07-19 )))))))))))))))))))))))))))))))
      .

      2009-07-18 12:57 . 2009-07-18 12:57 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
      2009-07-13 07:59 . 2008-04-13 10:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
      2009-07-13 07:59 . 2008-04-13 10:45 32128 ----a-w- c:\windows\system32\dllcache\usbccgp.sys
      2009-07-12 20:12 . 2009-07-12 20:12 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-07-12 20:12 . 2009-07-12 20:12 -------- d-----w- c:\windows\Setup2K
      2009-07-12 20:12 . 2005-06-25 09:04 53248 ----a-w- c:\windows\ap561.exe
      2009-07-12 20:12 . 2002-11-22 14:56 118784 ----a-w- c:\windows\ShowBmp.exe
      2009-07-12 20:12 . 2002-10-01 13:43 119798 ----a-w- c:\windows\system32\drivers\spca561.sys
      2009-07-12 06:09 . 2009-07-12 06:09 -------- d-sh--w- C:\FOUND.035
      2009-07-06 14:49 . 2009-07-06 14:49 -------- d-sh--w- C:\FOUND.034
      2009-07-01 14:32 . 2009-07-01 14:33 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
      2009-06-30 17:16 . 2009-06-30 17:16 -------- d-sh--w- C:\FOUND.033
      2009-06-28 14:44 . 2009-06-28 14:44 -------- d-sh--w- C:\FOUND.032
      2009-06-24 17:51 . 2009-06-24 17:51 -------- d-sh--w- C:\FOUND.031
      2009-06-24 13:18 . 2009-06-24 13:18 -------- d-----w- c:\program files\Windows Live Safety Center
      2009-06-23 19:11 . 2009-06-23 19:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Bandoo
      2009-06-23 19:10 . 2009-06-23 19:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Bandoo
      2009-06-23 19:09 . 2009-06-23 19:09 -------- d-----w- c:\program files\Bandoo
      2009-06-20 08:02 . 2009-06-20 08:02 -------- d-sh--w- C:\FOUND.030

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-07-18 18:33 . 2003-10-19 23:40 66352 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-06-23 16:26 . 2001-08-28 13:00 86898 ----a-w- c:\windows\system32\perfc00C.dat
      2009-06-23 16:26 . 2001-08-28 13:00 509446 ----a-w- c:\windows\system32\perfh00C.dat
      2009-06-07 14:34 . 2009-06-07 14:34 52536 ---ha-w- c:\windows\system32\mlfcache.dat
      2009-06-06 13:28 . 2009-06-06 13:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
      2009-06-06 13:09 . 2009-06-06 13:09 -------- d-----w- c:\program files\Safari
      2009-06-06 13:09 . 2009-06-06 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
      2009-06-06 13:08 . 2009-06-06 13:08 -------- d-----w- c:\program files\Bonjour
      2009-06-06 13:07 . 2009-06-06 13:07 -------- d-----w- c:\program files\Apple Software Update
      2009-06-06 13:07 . 2009-06-06 13:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
      2009-06-04 16:35 . 2009-06-04 16:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Tomato
      2009-06-04 16:35 . 2009-06-04 16:35 -------- d-----w- c:\program files\Fichiers communs\Tomato
      2009-06-04 16:35 . 2009-06-04 16:35 -------- d-----w- c:\program files\Tomato
      2009-06-03 20:19 . 2009-06-03 20:20 512096 ----a-w- c:\windows\system32\drivers\amon.sys
      2009-06-03 20:19 . 2009-06-03 20:20 298104 ----a-w- c:\windows\system32\imon.dll
      2009-06-03 20:19 . 2009-06-03 20:20 15424 ----a-w- c:\windows\system32\drivers\nod32drv.sys
      2009-06-03 20:19 . 2009-06-03 20:19 -------- d-----w- c:\program files\ESET
      2009-06-02 19:36 . 2009-06-02 19:36 -------- d-----w- c:\program files\Kaspersky Lab
      2009-06-02 19:08 . 2009-06-02 19:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
      2009-05-29 15:20 . 2009-05-29 15:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
      2009-05-13 20:00 . 2009-05-13 20:00 198064 ----a-w- c:\documents and settings\Administrateur\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
      2009-05-13 05:04 . 2008-05-24 00:35 915456 ----a-w- c:\windows\system32\wininet.dll
      2009-05-07 18:44 . 2009-05-07 18:36 2916720 ----a-w- c:\documents and settings\Administrateur\Application Data\IDM\idmupdt.exe
      2009-05-07 15:33 . 2008-04-13 18:33 348672 ----a-w- c:\windows\system32\localspl.dll
      2009-05-05 10:42 . 2009-05-05 10:42 88576 ---ha-w- c:\documents and settings\Administrateur\Application Data\rbap550.dll
      2009-05-05 10:42 . 2009-05-05 10:42 88576 ---ha-w- c:\documents and settings\Administrateur\Application Data\rbap550.dll
      2009-05-05 10:42 . 2009-05-05 10:42 29184 ---ha-w- c:\documents and settings\Administrateur\Application Data\RBInternetEncodings550.dll
      2009-05-05 10:42 . 2009-05-05 10:42 29184 ---ha-w- c:\documents and settings\Administrateur\Application Data\RBInternetEncodings550.dll
      2009-04-30 08:15 . 2009-04-30 08:15 78080 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\vmAVGConnector.dll
      2009-04-30 08:15 . 2009-04-30 08:15 563456 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\dtuser.exe
      2009-04-30 08:15 . 2009-04-30 08:15 2223872 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgtoolbar.dll
      2009-04-24 08:23 . 2009-04-24 08:23 1083672 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgupd.exe
      2009-04-24 08:23 . 2009-04-24 08:23 1437464 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgupd.dll
      2009-04-24 08:23 . 2009-04-24 08:23 587032 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgiproxy.exe
      2009-04-24 08:23 . 2009-04-24 08:23 755992 ----a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avginet.dll
      2009-03-31 18:43 . 2009-01-24 12:57 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
      .

      ------- Sigcheck -------

      [-] 2008-06-01 22:09 1571840 F83D7C868B3D22FB33745D57CCC65684 c:\windows\system32\sfcfiles.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
      2009-06-17 13:49 1858496 ----a-w- c:\program files\Bandoo\Plugins\IE\ieplugin.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-23 68856]
      "SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2009-01-20 2823784]
      "ares"="c:\program files\Ares\Ares.exe" [2009-01-21 968704]
      "Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-03-18 4363504]
      "IDMan"="c:\documents and settings\Administrateur\Bureau\IDM516full\IDM516full\IDMan.exe" [2009-05-07 2790832]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2008-06-01 196608]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-07-09 155648]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-07-09 114688]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
      "nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-06-03 949376]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "ShowDeskFix"="shell32" [X]
      "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

      c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
      Webshots.lnk - c:\program files\Webshots\WebshotsTray.exe [2009-1-10 208896]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoFileUrl"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMHelp"= 1 (0x1)
      "ForceClassicControlPanel"= 1 (0x1)
      "NoFileUrl"= 0 (0x0)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMHelp"= 1 (0x1)
      "ForceClassicControlPanel"= 1 (0x1)
      "NoFileUrl"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~1\Bandoo\BndHook.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "FirewallOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\Program Files\\Ares\\Ares.exe"=
      "c:\\Program Files\\CCP Client\\CCPClient.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\onenote.exe"=

      R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [24/05/2008 01:37 210224]
      R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [03/06/2009 21:20 15424]
      R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [24/03/2009 21:42 55152]
      R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]
      S2 gupdate1c987856a8b5a8c;Google Update Service (gupdate1c987856a8b5a8c);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2009 12:32 133104]
      S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
      S3 mpr_freader;MPR FileReader Driver;\??\c:\program files\Multi Password Recovery\mpr_freader.sys --> c:\program files\Multi Password Recovery\mpr_freader.sys [?]
      S3 printio;printio;\??\c:\documents and settings\Administrateur\Mes documents\Downloads\Compressed\kNok-Phoenix2100_support\kNok-Phoenix\printio.sys --> c:\documents and settings\Administrateur\Mes documents\Downloads\Compressed\kNok-Phoenix2100_support\kNok-Phoenix\printio.sys [?]

      --- Other Services/Drivers In Memory ---

      *NewlyCreated* - HELPSVC
      *Deregistered* - mchInjDrv
      .
      Contents of the 'Scheduled Tasks' folder

      2009-07-19 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-10 07:05]

      2009-07-19 c:\windows\Tasks\User_Feed_Synchronization-{8FA6B771-5A4D-4301-BA22-672D7555801F}.job
      - c:\windows\system32\msfeedssync.exe [2003-10-19 03:31]

      2009-07-18 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

      2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-05 11:32]

      2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-05 11:32]
      .
      - - - - ORPHANS REMOVED - - - -

      HKLM-Run-DRIVESYS1 - c:\windows\System32\bycool1\windo.exe


      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://fr.yahoo.com/
      uDefault_Search_URL = hxxp://www.google.fr/keyword/%s
      uInternet Settings,ProxyOverride = *.local
      uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
      IE: Download Video on This Page - c:\program files\Tomato\YouTube Video Downloader\MDIEEx.dll/211
      IE: Download Video This Links To - c:\program files\Tomato\YouTube Video Downloader\MDIEEx.dll/212
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Télécharger avec IDM - c:\documents and settings\Administrateur\Bureau\IDM516full\IDM516full\IEExt.htm
      IE: Télécharger le contenu de video FLV avec IDM - c:\documents and settings\Administrateur\Bureau\IDM516full\IDM516full\IEGetVL.htm
      IE: Télécharger tous les liens avec IDM - c:\documents and settings\Administrateur\Bureau\IDM516full\IDM516full\IEGetAll.htm
      IE: {{11F19C45-9675-488A-A8E0-8E8234DC245D} - res://c:\program files\Tomato\YouTube Video Downloader\MDIEEx.dll/211
      LSP: c:\windows\system32\imon.dll
      LSP: c:\progra~1\SPEEDB~1\sblsp.dll
      TCP: {304C2309-B124-427E-8C76-68F1F44B4988} = 212.31.224.2,212.31.224.3
      DPF: {E1342154-4889-42B5-BEF6-19237577048F} - hxxp://www.gamenext.fr/online/online2/zuma/oberongamesloader.cab
      FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2ykayol9.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
      FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
      FF - component: c:\documents and settings\Administrateur\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
      FF - component: c:\program files\Mozilla Firefox\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\components\FFAlert.dll
      FF - plugin: c:\documents and settings\Administrateur\Application Data\Vusion\npWARPVideoPlugin.311634.dll
      FF - plugin: c:\documents and settings\Administrateur\Application Data\Vusion\warpvideo@vusion.com\platform\WINNT_x86-msvc\plugins\npWARPVideoPlugin.dll
      FF - plugin: c:\program files\Google\Google Earth Plugin\npgeplugin.dll
      FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
      FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
      FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
      FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
      FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
      FF - plugin: c:\program files\Opera\program\plugins\nporbit.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-07-19 22:39
      Windows 5.1.2600 Service Pack 3 FAT NTAPI

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mchInjDrv]
      "ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc24.tmp"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_USERS\S-1-5-21-1085031214-412668190-1177238915-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c0,66,5d,d7,9c,af,51,4f,9f,75,f0,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c0,66,5d,d7,9c,af,51,4f,9f,75,f0,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{0b6d0af7-cba2-4509-b87d-ef63631a7c30}]
      @Denied: (Full) (Everyone)
      "Model"=dword:000000c6
      "Therad"=dword:00000021
      "MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,98,07,ff,fc,5d,
      df,1c,2f,3b,8a,0a,32,11,89,01,b5,d3,ba,47,d9,ef,0f,e4,1e,83,43,a8,7a,57,bd,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{291257c2-0d4c-450d-a07c-5c71a4a53418}]
      @Denied: (Full) (Everyone)
      "Model"=dword:0000002e
      "Therad"=dword:0000001e
      "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
      38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
      @Denied: (Full) (Everyone)
      "scansk"=hex(0):30,86,72,26,4f,d1,bb,98,30,97,c2,92,4b,87,2a,23,68,94,58,47,e6,
      b1,03,94,33,35,a1,80,25,44,ba,54,02,9b,60,b7,f6,72,e6,62,00,00,00,00,00,00,\

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
      @Denied: (Full) (Everyone)
      "scansk"=hex(0):b1,3c,b3,8c,15,93,10,f4,e8,f3,0a,a3,85,eb,cf,ec,21,92,a0,ae,f5,
      43,77,4f,83,36,9c,49,26,ab,86,1d,c5,df,19,72,70,97,f0,39,00,00,00,00,00,00,\

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'lsass.exe'(740)
      c:\windows\system32\imon.dll
      c:\program files\Eset\pr_imon.dll
      c:\progra~1\SPEEDB~1\sblsp.dll
      c:\program files\SpeedBit Video Accelerator\ConfigDB.dll
      c:\program files\SpeedBit Video Accelerator\Accelerator.dll
      c:\program files\SpeedBit Video Accelerator\CommPipe.dll
      c:\program files\SpeedBit Video Accelerator\Collector.dll
      c:\program files\Bonjour\mdnsNSP.dll

      - - - - - - - > 'explorer.exe'(1184)
      c:\program files\SuperCopier2\SC2Hook.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\wpdshserviceobj.dll
      c:\windows\system32\portabledevicetypes.dll
      c:\windows\system32\portabledeviceapi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\program files\BONJOUR\MDNSRESPONDER.EXE
      c:\windows\system32\inetsrv\inetinfo.exe
      c:\program files\ESET\NOD32KRN.EXE
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe
      c:\progra~1\SPEEDB~1\VideoAcceleratorEngine.exe
      c:\progra~1\BANDOO\BANDOO.EXE
      c:\program files\Apoint2K\Apntex.exe
      c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      c:\windows\system32\wscntfy.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      .
      **************************************************************************
      .
      Completion time: 2009-07-19 22:44 - machine was rebooted
      ComboFix-quarantined-files.txt 2009-07-19 21:44

      Pre-Run: 2 253 258 752 octets libres
      Post-Run: 2 994 323 456 octets libres

      295 --- E O F --- 2009-07-18 12:22
      0
  2. kduc Messages postés 1537 Statut Membre 133
     
    Bonsoir,

    Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Puis, double-clique sur Navilog1.exe pour le démarrer.

    Laisse-toi guider et appuie sur une touche quand on te le demande.

    Au menu principal, choisis 1 et valide.

    < Ne fais pas le choix 2 >

    Patiente le temps du scan.
    Il te sera peut-être demandé de redémarrer le PC.
    Laisse l'outil le faire ; sinon, redémarre le PC normalement
    si demandé.

    Patiente jusqu'au message "Scan terminé le......"
    Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
    Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

    PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

    -----
    Ensuite, ...

    Télécharge, installe et mets à jour Malwarebytes Anti-Malwares
    http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html
    puis, lance un scan COMPLET et poste le rapport.

    PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
    puis sur Supprimer la sélection.
    0
  3. lacri
     
    slt kduc! voici le rapport demandé:
    Fix Navipromo version 4.0.1 commencé le 21/07/2009 12:07:10,18

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
    USER : Administrateur ( Administrator )
    BOOT : Normal boot

    Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - FAT32 - Total:18 Go (Free:2 Go)
    D:\ (CD or DVD)

    Recherche executée en mode normal

    [b]Aucune Infection Navipromo/Egdaccess trouvé[/b]

    *** Scan terminé 21/07/2009 12:10:14,15 ***
    0
  4. lacri
     
    slt kduc! voici le rapport de Malwarebytes Anti-Malwares

    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2468
    Windows 5.1.2600 Service Pack 3

    21/07/2009 14:17:52
    mbam-log-2009-07-21 (14-17-52).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
    Eléments examinés: 140689
    Temps écoulé: 21 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{09571a4b-f1fe-4c60-9760-de6d310c7c31} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{345caa15-4f12-4a28-afe9-383625563a83} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{f23b1f18-cb1a-47ed-a1fe-b60494a626d0} (Backdoor.Bot) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\apowersoft\video download capture\Codec\AS_CoreAVCDecoder.ax (Backdoor.Bot) -> Quarantined and deleted successfully.
    c:\documents and settings\administrateur\menu démarrer\NoCreditCard.lnk (Dialer) -> Quarantined and deleted successfully.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Que dit Nod32 quand tu relances le scan ?

    Poste le rapport de scan.

    -----
    Fais un scan HijackThis :
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ... et poste le rapport.
    0
  7. lacri
     
    salt kduc! excuse moi pour le contre temps.
    j'ai fais le scan avec NOD32 mais je n'arrive pas à copier le rapport, mais il y ades lignes bleu et des lignes rouge.
    voici un exemple de ligne bleu:
    C:\Documents and Settings\Administrateur\Mes documents\Downloads\Documents\Nero-9.0.9.4b_trial.exe »7ZIP »unit_app_15/ST90B.cab »CAB »rr_playP.png - archive endommagée - le fichier n'a pas pu être extrait.
    maintenant des exemples de lignes rouge
    C:\Documents and Settings\Administrateur\Mes documents\Downloads\Documents\Nero-9.0.9.4b_trial.exe »7ZIP »unit_app_75/Toolbar.exe - Win32/Toolbar.AskSBar application
    C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\Nero-6.6.1.15a.exe »RAR »Toolbar.exe - Win32/Toolbar.AskSBar application
    C:\Documents and Settings\Administrateur\Mes documents\videos mominetg Acton\Multi.Password_downarchive.rar~\Multi.Password.Recovery.v1.1.1.Incl.Loader.Serial\MPRSetup.exe »NSIS »MPR.exe - une variante de Win32/Packed.Themida application
    C:\Documents and Settings\Administrateur\Mes documents\videos mominetg Acton\Multi.Password_downarchive.rar~\Multi.Password.Recovery.v1.1.1.Incl.Loader.Serial\MPRSetup.exe - une variante de Win32/Packed.Themida application
    C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\RP1\A0000185.exe »AUTOIT »script.au3 - Win32/AutoRun.Autoit.X ver
    C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\RP1\A0000185.exe »AUTOIT »log.exe »AUTOIT »script.au3 - Win32/Spy.Agent.NLJ cheval de Troie
    C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\RP1\A0000185.exe »AUTOIT »log.exe »AUTOIT »compilateur_auto.exe »AUTOIT »script.au3 - Win32/TrojanDropper.Autoit.H cheval de Troie
    C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\RP1\A0000185.exe »AUTOIT »log.exe »AUTOIT »myapp.exe - Win32/Spy.Agent.NLJ cheval de Troie
    C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\RP1\A0000185.exe »AUTOIT »log.exe »AUTOIT »my.dll - Win32/Spy.Agent.NLJ cheval de Troie
    C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\RP1\A0000185.exe »AUTOIT »autorun.inf - Win32/AutoRun.Autoit.X ver
    C:\Qoobox\Quarantine\C\WINDOWS\system32\bycool1\windo.exe.vir »AUTOIT »script.au3 - Win32/AutoRun.Autoit.X ver
    C:\Qoobox\Quarantine\C\WINDOWS\system32\bycool1\windo.exe.vir »AUTOIT »log.exe »AUTOIT »script.au3 - Win32/Spy.Agent.NLJ cheval de Troie
    C:\Qoobox\Quarantine\C\WINDOWS\system32\bycool1\windo.exe.vir »AUTOIT »log.exe »AUTOIT »compilateur_auto.exe »AUTOIT »script.au3 - Win32/TrojanDropper.Autoit.H cheval de Troie
    C:\Qoobox\Quarantine\C\WINDOWS\system32\bycool1\windo.exe.vir »AUTOIT »log.exe »AUTOIT »myapp.exe - Win32/Spy.Agent.NLJ cheval de Troie
    C:\Qoobox\Quarantine\C\WINDOWS\system32\bycool1\windo.exe.vir »AUTOIT »log.exe »AUTOIT »my.dll - Win32/Spy.Agent.NLJ cheval de Troie
    C:\Qoobox\Quarantine\C\WINDOWS\system32\bycool1\windo.exe.vir »AUTOIT »autorun.inf - Win32/AutoRun.Autoit.X ver

    je vais faire le scan de HijackThis et je te l'envoie
    a+
    0
  8. lacri
     
    slt kduc voici le rapport HijackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:44:33, on 22/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
    C:\Program Files\Ares\Ares.exe
    C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IDMan.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Webshots\WebshotsTray.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
    C:\PROGRA~1\BANDOO\BANDOO.EXE
    C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\PROGRA~1\BANDOO\BNDCORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IDMIECC.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\YTSingleInstance.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpeedBitVideoAccelerator] C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IDMan.exe /onboot
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
    O4 - Startup: Remarques sur le projet don de poubelles..lnk = ?
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Download Video on This Page - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/211
    O8 - Extra context menu item: Download Video This Links To - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/212
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec IDM - C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IEGetAll.htm
    O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
    O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
    O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
    O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/zuma/oberongamesloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{304C2309-B124-427E-8C76-68F1F44B4988}: NameServer = 212.31.224.2,212.31.224.3
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: c:\PROGRA~1\Bandoo\BndHook.dll c:\progra~1\bandoo\bndhook.dll
    O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\BANDOO\BANDOO.EXE
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Update Service (gupdate1c987856a8b5a8c) (gupdate1c987856a8b5a8c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
    0
  9. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    (si ce n’ est déjà fait) Télécharge CCleaner :
    http://www.filehippo.com/download_ccleaner.html
    ("Download Latest Version", sur la droite) et laisse-toi guider.
    A un moment, il te sera demandé de cocher :
    "Ajouter la barre d' outils Yahoo". Refuse et …
    Laisse-le s’ installer tel que …

    Télécharge Toolbar S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    Lance l'installation du programme en exécutant le fichier téléchargé.
    Double-clique maintenant sur le raccourci de Toolbar-S&D.
    Sélectionne la langue de ton choix puis, valide avec la touche "Entrée".
    Ensuite, choisis l'option 1 (Recherche).
    Patiente jusqu'à la fin de la recherche.
    Le contenu du rapport est situé dans : C:\TB.txt
    Poste-le.

    -------
    Redémarre le PC en mode sans échec ...
    https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.html
    (méthode F8 de préférence)

    --------------------------------------------
    Tu n' auras pas accès à Internet pendant le "mode sans échec".
    Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
    sur le "bureau" pour l' avoir à ta disposition.
    --------------------------------------------

    Ferme toutes les fenêtres et applications.
    Relance HijackThis et clique sur > Do a system scan only puis, coche
    les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IDMan.exe /onboot
    O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
    O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/211 (file missing)

    Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

    Remet les fichiers et dossiers cachés comme tu les as trouvés !

    Lance CCleaner ...
    Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.
    (re)Lance le nettoyage et (re)confirme par OK.

    Redémarre en mode normal ... et poste le rapport Toolbar S&D.
    0
  10. lacri
     
    salut kduc! voici le 1er rapport de toolbar S&D

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - FAT32 - Total:18 Go (Free:2 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 23/07/2009| 9:13 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://fr.yahoo.com/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Search_URL"="http://www.google.fr/keyword/%s"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\1) Keygen
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\3) Windows Genuine Validation
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\2) Key Changer
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\1) Keygen\info.txt
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\3) Windows Genuine Validation\WGA.exe
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\3) Windows Genuine Validation\Readme.txt
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\2) Key Changer\XPPID.exe
    C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\ArchiCad 11 FR + Crack.rar.torrent
    C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation.torrent
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_2003_and_Windows_XP_SP_2_Anti_Product_Activation_Crack_v1[1].2
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_Home,_Pro_and_Corporate_Edition_Serials
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_all_and_Windows_2003_Server_all_Activate_Crack
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_2003_and_Windows_XP_SP_2_Anti_Product_Activation_Crack_v1[1].2\info.txt
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_Home,_Pro_and_Corporate_Edition_Serials\MaKaVeLi.nfo
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_Home,_Pro_and_Corporate_Edition_Serials\Windows XP Serial Numbahz.txt
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_all_and_Windows_2003_Server_all_Activate_Crack\Windows XP [all] and Widnwos 2003 Server [all] activate crack.exe
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\wrarCrackfr.exe
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\9Down.com.nfo
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\9down.jpg
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\Thumbs.db
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\WinRAR_Crack.exe
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg.key
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_1.key
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_2.key
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_3.key
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_4.key
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_5.key
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_6.key
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen\9down.jpg
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen\Thumbs.db
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen\kgwinrar2.6-3.00.exe

    1 - "C:\ToolBar SD\TB_1.txt" - 23/07/2009| 9:17 - Option : [1]

    -----------\\ Fin du rapport a 9:17:37,48

    Je continu le reste de la procédure.
    A +
    0
  11. lacri
     
    voici le rapport toolbar S&D après les opérations du démarrage en mode sans échec.

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - FAT32 - Total:18 Go (Free:2 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 23/07/2009|10:26 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://fr.yahoo.com/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Search_URL"="http://www.google.fr/keyword/%s"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\1) Keygen
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\3) Windows Genuine Validation
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\2) Key Changer
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\1) Keygen\info.txt
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\3) Windows Genuine Validation\WGA.exe
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\3) Windows Genuine Validation\Readme.txt
    C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\2) Key Changer\XPPID.exe
    C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\ArchiCad 11 FR + Crack.rar.torrent
    C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation.torrent
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_2003_and_Windows_XP_SP_2_Anti_Product_Activation_Crack_v1[1].2
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_Home,_Pro_and_Corporate_Edition_Serials
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_all_and_Windows_2003_Server_all_Activate_Crack
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_2003_and_Windows_XP_SP_2_Anti_Product_Activation_Crack_v1[1].2\info.txt
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_Home,_Pro_and_Corporate_Edition_Serials\MaKaVeLi.nfo
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_Home,_Pro_and_Corporate_Edition_Serials\Windows XP Serial Numbahz.txt
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_all_and_Windows_2003_Server_all_Activate_Crack\Windows XP [all] and Widnwos 2003 Server [all] activate crack.exe
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\wrarCrackfr.exe
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\9Down.com.nfo
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\9down.jpg
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\Thumbs.db
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\WinRAR_Crack.exe
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg.key
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_1.key
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_2.key
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_3.key
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_4.key
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_5.key
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_6.key
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen\9down.jpg
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen\Thumbs.db
    C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen\kgwinrar2.6-3.00.exe

    1 - "C:\ToolBar SD\TB_1.txt" - 23/07/2009| 9:17 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 23/07/2009|10:27 - Option : [1]

    -----------\\ Fin du rapport a 10:27:21,07
    0
  12. kduc Messages postés 1537 Statut Membre 133
     
    Hello,

    Télécharge et installe UsbFix (par Chiquitine29) :
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    Branche tes sources de données externes au PC (clé USB, disque dur externe, etc...) qui sont
    susceptibles d'avoir été infectées et ce, sans les ouvrir.

    Double clic sur le raccourci UsbFix présent sur ton bureau .

    Au menu principal, choisis l'option "F" (pour français) et valide avec Entrée ;

    Au second menu, choisis l'option 1 (recherche) et valide avec Entrée.

    Laisse l' outil travailler ...

    Ensuite, poste le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque dur (C:\UsbFix.txt).

    (Ctrl+A pour tout selectionner, Ctrl+C pour copier et Ctrl+V pour coller)

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    -----
    Les cracks, ci-dessous (et autres révélés par Toolbar S&D), sont à virer ...

    "C:\Documents and Settings\Administrateur\Mes documents\Downloads\Documents\Nero-9.0.9.4b_trial.exe »7ZIP »unit_app_15/ST90B.cab »CAB »rr_playP.png - archive endommagée - le fichier n'a pas pu être extrait.
    maintenant des exemples de lignes rouge
    C:\Documents and Settings\Administrateur\Mes documents\Downloads\Documents\Nero-9.0.9.4b_trial.exe »7ZIP »unit_app_75/Toolbar.exe - Win32/Toolbar.AskSBar application
    C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\Nero-6.6.1.15a.exe »RAR »Toolbar.exe - Win32/Toolbar.AskSBar application
    C:\Documents and Settings\Administrateur\Mes documents\videos mominetg Acton\Multi.Password_downarchive.rar~\Multi.Password.Recover­­y.v1.1.1.Incl.Loader.Serial\MPRSetup.exe »NSIS »MPR.exe - une variante de Win32/Packed.Themida application
    C:\Documents and Settings\Administrateur\Mes documents\videos mominetg Acton\Multi.Password_downarchive.rar~\Multi.Password.Recover­­y.v1.1.1.Incl.Loader.Serial\MPRSetup.exe"

    https://forum.malekal.com/viewtopic.php?t=893&start=

    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    -----
    Supprime le dossier en gras, ci-dessous :

    C:\Qoobox

    -----
    Concernant :

    "C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\R­­P1\A0000185.exe »AUTOIT »script.au3 - Win32/AutoRun.Autoit.X ver "

    restore, c' est la restauration du système :

    Ce message indique que Windows a inclus le virus dans l’ un de ses points
    de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers
    pour les désinfecter : Windows le lui interdit !
    En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer
    dans les points de restauration.
    Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore
    sur ton PC, caché dans un point de restauration.
    C'est pour cette raison que l’ on recommande chaque fois de purger la restauration
    du système après chaque suppression d'un virus ou d'un spyware.
    Justement pour éviter d'être à nouveau infecté après une restauration du système.

    Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en
    supprimant tous les points de restauration. Voici comment :

    Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
    Dans le menu contextuel qui s'affiche, clique sur "Propriétés".
    Dans l'onglet "Restauration du système" de la fenêtre qui suit, coche la
    case Désactiver la Restauration du système sur tous les lecteurs, clique sur
    Appliquer et, quand un message te le demande, confirme la désactivation.

    Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
    Restauration du système en suivant la même procédure que précédemment, mais,
    cette fois, en décochant la case Désactiver la Restauration du système sur
    tous les lecteurs
    . Clique sur OK.

    -----
    Relance un autre scan Nod32 et poste le rapport.
    0
  13. lacri
     
    le site http://sd-1.archive-host.com/membres/up/127028005715545653/U­sbFix.exe n'est pas accessible actuellement
    0
  14. kduc Messages postés 1537 Statut Membre 133
     
    ...

    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
    0
  15. lacri
     
    salut kduc, je suis désolé mais j'ai tenté plusieurs fois le site
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
    mais il demeure toujours inaccessible

    A +
    0
  16. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Quand tu dis "il demeure inaccessible", que veux-tu dire ?

    Désactive ESET NOD32 pendant le lancement de UsbFix !
    0
  17. lacri
     
    salut kduc, quand j'essaie de télécharger le navigateur me met ce message
    Internet explorer ne peut afficher cette page
    0