Impossible de supprimer un Trojan : HELP !

Question

Bonjour,

Je viens d'attraper il y a quelques minutes un trojan.
j'utilise comme antivirus Avast, et à chaque fois que j'ai une alerte et que je supprime le dit trojan, un autre réapparait en portant un autre nom (uniquement une série de 5/6 chiffres du style : C:\WINDOWS\system32\895265.exe).

Le nom du logiciel malveillant est : Win32:Trojan-gen {Other}

J'ai vu qu'apparemment certains ont utilisé à la base HijackThis, j'ai fait de même et voici la copie du log :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\odyhspt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


Bon je suis vraiment une bille dans ce domaine, donc si quelqu'un peut m'aider j'avoue ça serait génial ! Merci d'avance !

Ced_King · Answer

Salut,

Télécharge RSIT " Random's System InformationTool sur ton bureau

- Fermes toutes les applications en cours et double clic sur RSIT.exe

- Clique sur " Continue " à l'ecran -->> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera -->> tu devras alors accepter la license

- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches

- Postes le contenu des 2 rapports

Triad · Answer

Voila ce que j'ai, par contre j'ai qu'un seul rapport : 
Merci en tout cas pour le coup de patte.

Logfile of random's system information tool 1.06 (written by random/random)
Run by ThirdEye at 2009-07-30 13:37:57
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (7%) free of 52 GB
Total RAM: 1023 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:58, on 30/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Last.fm\LastFM.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\odyhspt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\ThirdEye\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\ThirdEye.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: NXIECatcher Class - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [pdzpklofo] c:\documents and settings	hirdeye\local settings\application data\pdzpklofo.exe pdzpklofo
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - .DEFAULT Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\15218046.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\15218046.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Ced_King · Answer

[LSD_III]  --> Version XP non authentique !!!

- Je ne vois pas pourquoi RSIT s'arrête là, il me faudrait la totalité des rapports...

Pour le moment :

- Télécharges ToolbarSD et enregistres le sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

- Désactives la garde résidente de ton antivirus et la garde de ton antispyware

- Lance l'installation en exécutant le fichier téléchargé
- Ferme toutes les applications en cours et double-clique sur Toolbarsd.exe
- Sélectionne la langue et presse la touche ENTREE
- Sélectionne l'option1 au menu et patientes le temps de la recherche
- A la fin de la recherche, un rapport s'affichera, postes son contenu

Note : le rapport est aussi à C:\TB.txt

jfkpresident · Answer

Salut CedKing -;) Tu as eu mon MP ?

Triad · Answer

Voila Ced :


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : ThirdEye ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.7.1098 [VPS 090729-1] 4.7.1098 (Activated)
   C:\ (Local Disk) - NTFS - Total:50 Go (Free:3 Go)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   E:\ (Local Disk) - NTFS - Total:189 Go (Free:31 Go)
   F:\ (Local Disk) - NTFS - Total:98 Go (Free:9 Go)
   J:\ (USB) - FAT32 - Total:7654 Mo (Free:7 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 30/07/2009|14:01 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\DAEMON Tools Toolbar
   C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
   C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
   C:\Program Files\DAEMON Tools Toolbar\Resources
   C:\Program Files\DAEMON Tools Toolbar\uninst.exe
   C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome
   C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome.manifest
   C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components
   C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\install.rdf
   C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome\dttoolbar.jar
   C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
   C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.xpt
   C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
   C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
   C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
   C:\Program Files\DAEMON Tools Toolbar\Resources\langEng.xml
   C:\Program Files\DAEMON Tools Toolbar\Resources\langRus.xml
   C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources
ext.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources
ext_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources
ext_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources
ext_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources
one.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources
one_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources
oW.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
   C:\Program Files\DAEMON Tools Toolbar\Resourcesefresh.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resourcesefresh_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resourcesefresh_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resourcesefresh_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
   C:\Program Files\DAEMON Tools Toolbar\ResourcesssClose.ico
   C:\Program Files\DAEMON Tools Toolbar\ResourcesssL.bmp
   C:\Program Files\DAEMON Tools Toolbar\ResourcesssOpen.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources	ime.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources	oolbar.xml
   C:\Program Files\DAEMON Tools Toolbar\Resources	rans.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico

   -----------\  Extensions

   (ThirdEye) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (ThirdEye) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "pdzpklofo"="c:\documents and settings\thirdeye\local settings\application data\pdzpklofo.exe pdzpklofo"

   C:\Program Files\WebMediaPlayer
   C:\Program Files\WebMediaPlayeresources
   C:\Program Files\WebMediaPlayer\skins
   C:\Program Files\WebMediaPlayer\sqlite3.dll
   C:\Program Files\WebMediaPlayer\uninst.exe
   C:\Program Files\WebMediaPlayer\updates
   C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
 
   C:\DOCUME~1\ThirdEye\LOCALS~1\APPLIC~1\jzaizrccq.dat
   C:\DOCUME~1\ThirdEye\LOCALS~1\APPLIC~1\jzaizrccq_nav.dat
   C:\DOCUME~1\ThirdEye\LOCALS~1\APPLIC~1\jzaizrccq_navps.dat
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ThirdEye\Application Data\Azureus	orrents\MS_office_2007_Keygen-AGAiN.4409389.TPB.torrent
   C:\DOCUME~1\ThirdEye\Mes documents\Azureus Downloads\Faith_No_More-Angel_Dust-Ltd.Ed.-Remastered-2008-AMRC\11_faith_no_more-crack_hitler-amrc.mp3
   C:\DOCUME~1\ThirdEye\Mes documents\ImTOO Software Studio\PSP Video Converter\crack.js



   1 - "C:\ToolBar SD\TB_1.txt" - 30/07/2009|14:02 - Option : [1]

   -----------\  Fin du rapport a 14:02:03,70

Ced_King · Answer

---> Relances ToolbarSD et choisis l'option2
---> Laisses l'outil travailler et patientes jusqu'à la fin du scan
---> Un rapport TB.txt sera généré, postes son contenu

Note : le rapport TB.txt est également à la racine du disqueC 

Puis,

Télécharges Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Désactives la garde de ton Antivirus et celle de ton (es) antispyware (s)
- Lance l'installation en exécutant le fichier téléchargé
- Une fois installé, fermes tous les programmes en cours et double-cliques sur Navilog1.exe
- Choisi la langue et presse la touche " entrée " de ton clavier
- Une fenêtre s'ouvre, presse 1 touche pour passer aux etapes suivantes
- Le menu du fix s'ouvre, choisis l'option 1 et presses la touche " entrée "
- Laisses le fix travailler et patiente jusqu'au message *** Analyse terminée le***
- Un rapport c:\fixnavi.txt s'etablira, poste son contenu...

Note : tu trouveras également le rapport à C:\fixnavi.txt

Ced_King · Answer

Re,

J'ai oublié un truc :  désactiver le tea-timer de spybot, suis ce lien et cliques sur - " desactiver le the-timer " (erreur de frappe) - :

http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

Triad · Answer

Voila, j'ai laissé travailler ToolBar et voici son rapport ainsi que celui de navilog : 

--------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : ThirdEye ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.7.1098 [VPS 090729-1] 4.7.1098 (Activated)
   C:\ (Local Disk) - NTFS - Total:50 Go (Free:3 Go)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   E:\ (Local Disk) - NTFS - Total:189 Go (Free:31 Go)
   F:\ (Local Disk) - NTFS - Total:98 Go (Free:9 Go)
   J:\ (USB) - FAT32 - Total:7654 Mo (Free:7 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 30/07/2009|14:17 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
   Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
   Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
   Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
   Supprime! - C:\Program Files\DAEMON Tools Toolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (ThirdEye) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (ThirdEye) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "pdzpklofo"="c:\documents and settings\thirdeye\local settings\application data\pdzpklofo.exe pdzpklofo"

   C:\Program Files\WebMediaPlayer
   C:\Program Files\WebMediaPlayeresources
   C:\Program Files\WebMediaPlayer\skins
   C:\Program Files\WebMediaPlayer\sqlite3.dll
   C:\Program Files\WebMediaPlayer\uninst.exe
   C:\Program Files\WebMediaPlayer\updates
   C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
 
   C:\DOCUME~1\ThirdEye\LOCALS~1\APPLIC~1\jzaizrccq.dat
   C:\DOCUME~1\ThirdEye\LOCALS~1\APPLIC~1\jzaizrccq_nav.dat
   C:\DOCUME~1\ThirdEye\LOCALS~1\APPLIC~1\jzaizrccq_navps.dat
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ThirdEye\Application Data\Azureus	orrents\MS_office_2007_Keygen-AGAiN.4409389.TPB.torrent
   C:\DOCUME~1\ThirdEye\Mes documents\Azureus Downloads\Faith_No_More-Angel_Dust-Ltd.Ed.-Remastered-2008-AMRC\11_faith_no_more-crack_hitler-amrc.mp3
   C:\DOCUME~1\ThirdEye\Mes documents\ImTOO Software Studio\PSP Video Converter\crack.js



   1 - "C:\ToolBar SD\TB_1.txt" - 30/07/2009|14:02 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 30/07/2009|14:18 - Option : [2]

   -----------\  Fin du rapport a 14:18:51,84

_______________________________
Navilog : 

Fix Navipromo version 4.0.1 commencé le 30/07/2009 14:21:09,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : ThirdEye ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.7.1098 [VPS 090729-1] 4.7.1098 (Activated)


C:\ (Local Disk) - NTFS - Total:50 Go (Free:3 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:189 Go (Free:31 Go)
F:\ (Local Disk) - NTFS - Total:98 Go (Free:9 Go)
J:\ (USB) - FAT32 - Total:7654 Mo (Free:7 Go)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\WebMediaPlayer supprimé ! 
C:\Documents and Settings\All Users\menudm~1\progra~1\WebMediaPlayer supprimé ! 
C:\Documents and Settings\ThirdEye\locals~1\applic~1\jzaizrccq.dat supprimé !
C:\Documents and Settings\ThirdEye\locals~1\applic~1\jzaizrccq_nav.dat supprimé !
C:\Documents and Settings\ThirdEye\locals~1\applic~1\jzaizrccq_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ThirdEye\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !




*** Scan terminé 30/07/2009 14:28:59,90 ***




Notons que je n'ai pas encore eu d'alertes concernant le trojan... serait il effacé?

Ced_King · Answer

Notons que je n'ai pas encore eu d'alertes concernant le trojan... serait il effacé?

Non, ce n'est pas fini !

As-tu désactivé le tea-timer de spybot comme demandé là

Fais le c'est important, à ta place je ne le remettrais pas car le tea-timer est gourmand et ne sert pas à grand chose...

Télécharge Combofix et enregistre le sur ton bureau

/!\ Désactive la garde ton antivirus et celle de ton antispyware ( si tu en as un) /!\

- Déconnecte toi et fermes toutes les applications en cours

- Double clic sur Combofix.exe >> un message apparait > réponds " oui "

- ( Il est conseillé d'installer la console de récupérations)

- Sélectionne la langue et presse la touche 1 ( yes) pour lancer le scan

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

- A la fin du scan, Combofix aura besoin de redémarrer pour finir la désinfection, laisse le faire

- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt 



                                                              ----------------------

Triad · Answer

Le log : 


ComboFix 09-07-29.04 - ThirdEye 30/07/2009 15:06.1.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.1023.428 [GMT 2:00]
Running from: c:\documents and settings\ThirdEye\Bureau\ComboFix.exe
AV: avast! antivirus 4.7.1098 [VPS 090729-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\LClock.exe
c:\windows\system32\15218046.dll
c:\windows\system32\176355.exe
c:\windows\system32\663088.exe
c:\windows\system32\msconfig.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
(((((((((((((((((((((((((   Files Created from 2009-06-28 to 2009-07-30  )))))))))))))))))))))))))))))))
.

2009-07-30 12:20 . 2009-07-30 12:29	--------	d-----w-	c:\program files\Navilog1
2009-07-30 11:59 . 2009-07-30 12:18	--------	d-----w-	C:\ToolBar SD
2009-07-30 11:36 . 2009-07-30 11:36	--------	d-----w-	C:sit
2009-07-30 10:53 . 2009-07-30 10:53	32768	---h--w-	c:\documents and settings\ThirdEye\qtlmah.exe
2009-07-30 10:53 . 2009-07-30 10:53	32768	----a-w-	c:\windows\system32\odyhspt.exe
2009-07-30 10:29 . 2009-07-30 10:29	--------	d-----w-	c:\program files\Microsoft Works
2009-07-30 10:29 . 2009-07-30 10:29	--------	d-----w-	c:\windows\SHELLNEW
2009-07-30 10:28 . 2009-07-30 10:28	--------	d-----w-	c:\program files\Microsoft.NET
2009-07-30 10:26 . 2009-07-30 10:26	--------	d--h--r-	C:\MSOCache
2009-07-29 20:39 . 2009-07-29 20:39	--------	d-----w-	c:\program files\honestech Video Editor 7.0 Trial

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-30 13:11 . 2009-06-13 09:18	--------	d-----w-	c:\documents and settings\ThirdEye\Application Data\Free Download Manager
2009-07-30 12:29 . 2008-01-27 16:27	76088	----a-w-	c:\documents and settings\ThirdEye\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-30 10:29 . 2008-04-02 10:49	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-29 20:39 . 2008-01-27 16:11	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-07-29 11:33 . 2008-02-03 09:44	--------	d-----w-	c:\documents and settings\ThirdEye\Application Data\Azureus
2009-07-27 12:37 . 2008-02-03 09:43	--------	d-----w-	c:\program files\Azureus
2009-07-15 21:55 . 2008-07-06 22:24	--------	d-----w-	c:\program files\Windows Live Safety Center
2009-06-27 22:50 . 2008-03-25 19:17	--------	d-----w-	c:\documents and settings\ThirdEye\Application Data\Skype
2009-06-27 21:51 . 2008-03-25 19:25	--------	d-----w-	c:\documents and settings\ThirdEye\Application Data\skypePM
2009-06-27 12:49 . 2008-09-09 06:35	--------	d-----w-	c:\program files\PokerStars.NET
2009-06-23 22:01 . 2008-06-20 15:46	--------	d-----w-	c:\program files\PKR
2009-06-23 17:17 . 2009-06-23 17:17	--------	d-----w-	c:\program files\ConvertHelper
2009-06-13 09:18 . 2009-06-13 09:18	--------	d-----w-	c:\program files\Free Download Manager
2009-06-13 09:18 . 2009-06-13 09:18	--------	d-----w-	c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-07-23 23:33 . 2008-08-29 13:30	134648	----a-w-	c:\program files\mozilla firefox\components\brwsrcmp.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 79224]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"EPSON Stylus Photo RX520 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE" [2005-04-07 98304]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-11-15 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 1294336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="c:\windows\LSD\end.cmd" [2007-08-07 2336]
"tscuninstall"="c:\windows\system32	scupgrd.exe" [2004-08-19 44544]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2006-10-27 123904]

c:\documents and settings\ThirdEye\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]

c:\documents and settings\ThirdEye\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]

c:\documents and settings\ThirdEye\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]

c:\documents and settings\ThirdEye\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beep.sys]
@="beep"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Barre d'état système d'ATI CATALYST.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Barre d'état système d'ATI CATALYST.lnk
backup=c:\windows\pss\Barre d'état système d'ATI CATALYST.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SnagIt 7.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\SnagIt 7.lnk
backup=c:\windows\pss\SnagIt 7.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^ThirdEye^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\ThirdEye\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^ThirdEye^Menu Démarrer^Programmes^Démarrage^Last.fm Helper.lnk]
path=c:\documents and settings\ThirdEye\Menu Démarrer\Programmes\Démarrage\Last.fm Helper.lnk
backup=c:\windows\pss\Last.fm Helper.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^ThirdEye^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
path=c:\documents and settings\ThirdEye\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^ThirdEye^Menu Démarrer^Programmes^Démarrage^Microsoft Office Groove.lnk]
path=c:\documents and settings\ThirdEye\Menu Démarrer\Programmes\Démarrage\Microsoft Office Groove.lnk
backup=c:\windows\pss\Microsoft Office Groove.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Azureus\Azureus.exe"=
"c:\Program Files\Xi\NetXfer\NetTransport.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"c:\WINDOWS\system32\PnkBstrA.exe"=
"c:\WINDOWS\system32\PnkBstrB.exe"=
"c:\Program Files\mIRC\mirc.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\FlashGet\flashget.exe"=
"c:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"=
"c:\Program Files\Steam\steamapps\triadsystem\condition zero\hl.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\WINDOWS\system32\odyhspt.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader
"3112:TCP"= 3112:TCP:Blizzard Downloader
"9420:TCP"= 9420:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 sonypvl2;sonypvl2;c:\windows\system32\drivers\sonypvl2.sys [10/06/2008 16:54 19478]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [06/03/2009 11:07 55152]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [15/04/2008 19:29 33792]
R3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [23/03/2009 16:09 16640]
S1 sonypvf2;sonypvf2;c:\windows\system32\drivers\sonypvf2.sys [10/06/2008 16:54 635012]
S1 sonypvt2;sonypvt2;c:\windows\system32\drivers\sonypvt2.sys [10/06/2008 16:54 431236]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr
mWindow Title = 
uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Tout télécharger avec NetXfer - c:\program files\Xi\NetXfer\NXAddList.html
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger avec NetXfer - c:\program files\Xi\NetXfer\NXAddLink.html
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - c:\documents and settings\ThirdEye\Application Data\Mozilla\Firefox\Profiles\mb52ngrj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 15:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(7948)
c:\windows\system32\SHDOCVW.dll
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
c:\windows\system32
tshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 6\phonebrowser.dll
c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\browselc.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\program files\Xi\NetXfer\NXIEHelper.dll
c:\windows\system32\SXS.DLL
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
.
**************************************************************************
.
Completion time: 2009-07-30 15:18 - machine was rebooted
ComboFix-quarantined-files.txt  2009-07-30 13:18

Pre-Run: 3 536 764 928 octets libres
Post-Run: 3 521 437 696 octets libres

237

Ced_King · Answer

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :c:\windows\system32\odyhspt.exe 

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Triad · Answer

Apparemment le fichier que tu m'as dit d'envoyer à déjà été analysé par ce site : 

 Fichier A240935800F60A8480BD0070A3339F003E05DEBE.exe reçu le 2009.07.29 21:25:34 (UTC)
Situation actuelle: terminé
Résultat: 16/41 (39.02%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared 	4.5.0.24 	2009.07.29 	Trojan.Crypt!IK
AhnLab-V3 	5.0.0.2 	2009.07.29 	-
AntiVir 	7.9.0.234 	2009.07.29 	TR/Crypt.XPACK.Gen
Antiy-AVL 	2.0.3.7 	2009.07.29 	-
Authentium 	5.1.2.4 	2009.07.28 	W32/Bloop.A.gen!Eldorado
Avast 	4.8.1335.0 	2009.07.29 	-
AVG 	8.5.0.387 	2009.07.29 	-
BitDefender 	7.2 	2009.07.29 	-
CAT-QuickHeal 	10.00 	2009.07.28 	-
ClamAV 	0.94.1 	2009.07.29 	-
Comodo 	1790 	2009.07.29 	-
DrWeb 	5.0.0.12182 	2009.07.29 	Trojan.Packed.154
eSafe 	7.0.17.0 	2009.07.29 	Suspicious File
eTrust-Vet 	31.6.6645 	2009.07.29 	-
F-Prot 	4.4.4.56 	2009.07.28 	W32/Bloop.A.gen!Eldorado
F-Secure 	8.0.14470.0 	2009.07.29 	-
Fortinet 	3.120.0.0 	2009.07.29 	-
GData 	19 	2009.07.29 	-
Ikarus 	T3.1.1.64.0 	2009.07.29 	Trojan.Crypt
Jiangmin 	11.0.800 	2009.07.29 	-
K7AntiVirus 	7.10.805 	2009.07.29 	-
Kaspersky 	7.0.0.125 	2009.07.29 	Heur.Trojan.Generic
McAfee 	5692 	2009.07.29 	-
McAfee+Artemis 	5692 	2009.07.29 	Artemis!7A87BCE42052
McAfee-GW-Edition 	6.8.5 	2009.07.29 	Heuristic.LooksLike.Win32.Suspicious.A!92
Microsoft 	1.4903 	2009.07.29 	-
NOD32 	4289 	2009.07.29 	a variant of Win32/Kryptik.ZD
Norman 		2009.07.29 	W32/Malware
nProtect 	2009.1.8.0 	2009.07.29 	-
Panda 	10.0.0.14 	2009.07.29 	Suspicious file
PCTools 	4.4.2.0 	2009.07.29 	-
Prevx 	3.0 	2009.07.29 	High Risk Cloaked Malware
Rising 	21.40.24.00 	2009.07.29 	-
Sophos 	4.44.0 	2009.07.29 	-
Sunbelt 	3.2.1858.2 	2009.07.29 	BehavesLike.Win32.Malware (v)
Symantec 	1.4.4.12 	2009.07.29 	-
TheHacker 	6.3.4.3.377 	2009.07.29 	-
TrendMicro 	8.950.0.1094 	2009.07.29 	PAK_Generic.001
VBA32 	3.12.10.9 	2009.07.29 	-
ViRobot 	2009.7.29.1859 	2009.07.29 	-
VirusBuster 	4.6.5.0 	2009.07.29 	-
Information additionnelle
File size: 32768 bytes
MD5   : 7a87bce42052329001653a46ddda50b6
SHA1  : 866ee085bc8bb2b9fbe4e588ebd3a895c85e41b4
SHA256: a25f4f4cf3ed03177b8fb754d540e5a9d07af64970cea8c391312c39c1c02b5a
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x17790
timedatestamp.....: 0x42EFAEDD (Tue Aug 2 19:35:25 2005)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xF000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x10000 0x8000 0x7A00 7.86 66187b6f51f1b97a6cb5cb339f433b02
UPX2 0x18000 0x1000 0x200 2.90 d05b415e9d0a720c4a7db2d91b3c15db

( 4 imports )

> gdi32.dll: SetPixel
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ole32.dll: OleRun
> oleaut32.dll: VarCyFromI1

( 0 exports )
TrID  : File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
ssdeep: 768:IPH078LAhvAXiFgZWwOHqSffe/llsbuQSL5y93Q7QHbOfEhQ5:YUgLAhvA99OKSfG/Xsbuj5y9RHbOc6
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=A240935800F60A8480BD0070A3339F003E05DEBE
PEiD  : -
packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX
packers (F-Prot): UPX
packers (Authentium): UPX
RDS   : NSRL Reference Data Set
-

Ced_King · Answer

Apparemment le fichier que tu m'as dit d'envoyer à déjà été analysé par ce site : 

oui, mais il est bien noté que :
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Peux -tu le faire analyser à nouveau stp

Triad · Answer

Au temps pour moi, voici la seconde analyse : 


 Fichier odyhspt.exe reçu le 2009.07.30 14:35:30 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 19/39 (48.72%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared	4.5.0.24	2009.07.30	Trojan-PWS.Win32.Agent!IK
AhnLab-V3	5.0.0.2	2009.07.30	-
AntiVir	7.9.0.234	2009.07.30	TR/Crypt.XPACK.Gen
Antiy-AVL	2.0.3.7	2009.07.30	Trojan/Win32.heuristic
Authentium	5.1.2.4	2009.07.30	W32/Bloop.A.gen!Eldorado
Avast	4.8.1335.0	2009.07.29	-
AVG	8.5.0.387	2009.07.30	Generic14.MMK
BitDefender	7.2	2009.07.30	-
CAT-QuickHeal	10.00	2009.07.30	-
ClamAV	0.94.1	2009.07.30	-
Comodo	1813	2009.07.30	-
DrWeb	5.0.0.12182	2009.07.30	Trojan.Packed.154
eSafe	7.0.17.0	2009.07.30	Suspicious File
eTrust-Vet	31.6.6647	2009.07.30	-
F-Prot	4.4.4.56	2009.07.30	W32/Bloop.A.gen!Eldorado
F-Secure	8.0.14470.0	2009.07.30	Trojan-PSW.Win32.Agent.nnj
Fortinet	3.120.0.0	2009.07.30	PossibleThreat
GData	19	2009.07.30	-
Ikarus	T3.1.1.64.0	2009.07.30	Trojan-PWS.Win32.Agent
Jiangmin	11.0.800	2009.07.30	-
K7AntiVirus	7.10.806	2009.07.30	-
Kaspersky	7.0.0.125	2009.07.30	Trojan-PSW.Win32.Agent.nnj
McAfee	5692	2009.07.29	-
McAfee+Artemis	5692	2009.07.29	Artemis!7A87BCE42052
McAfee-GW-Edition	6.8.5	2009.07.30	Heuristic.LooksLike.Win32.Suspicious.A!92
Microsoft	1.4903	2009.07.30	-
NOD32	4291	2009.07.30	a variant of Win32/Kryptik.ZD
Norman	6.01.09	2009.07.29	W32/Malware
nProtect	2009.1.8.0	2009.07.30	-
PCTools	4.4.2.0	2009.07.29	-
Prevx	3.0	2009.07.30	-
Rising	21.40.34.00	2009.07.30	-
Sophos	4.44.0	2009.07.30	Mal/Generic-A
Sunbelt	3.2.1858.2	2009.07.29	BehavesLike.Win32.Malware (v)
Symantec	1.4.4.12	2009.07.30	-
TheHacker	6.3.4.3.378	2009.07.30	-
TrendMicro	8.950.0.1094	2009.07.30	PAK_Generic.001
ViRobot	2009.7.30.1861	2009.07.30	-
VirusBuster	4.6.5.0	2009.07.30	-
Information additionnelle
File size: 32768 bytes
MD5...: 7a87bce42052329001653a46ddda50b6
SHA1..: 866ee085bc8bb2b9fbe4e588ebd3a895c85e41b4
SHA256: a25f4f4cf3ed03177b8fb754d540e5a9d07af64970cea8c391312c39c1c02b5a
ssdeep: 768:IPH078LAhvAXiFgZWwOHqSffe/llsbuQSL5y93Q7QHbOfEhQ5:YUgLAhvA99
OKSfG/Xsbuj5y9RHbOc6
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x17790
timedatestamp.....: 0x42efaedd (Tue Aug 02 17:35:25 2005)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xf000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x10000 0x8000 0x7a00 7.86 66187b6f51f1b97a6cb5cb339f433b02
UPX2 0x18000 0x1000 0x200 2.90 d05b415e9d0a720c4a7db2d91b3c15db

( 4 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> GDI32.DLL: SetPixel
> OLE32.DLL: OleRun
> OLEAUT32.DLL: VarCyFromI1

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (F-Prot): UPX
packers (Authentium): UPX

Ced_King · Answer

Trés bien,

* Télécharge OTM (OldTimer) sur ton Bureau.
* Double-clique sur OTM.exe afin de le lancer.
* Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe
odyhspt.exe 

:reg
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\WINDOWS\system32\odyhspt.exe"=-

:files
c:\documents and settings\ThirdEye\qtlmah.exe 
c:\windows\system32\odyhspt.exe

:commands
[purity]
[emptytemp]
[reboot]

Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

Triad · Answer

Et voila :)


All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named odyhspt.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\stan­dardprofile\AuthorizedApplications\List not found.
========== FILES ==========
c:\documents and settings\ThirdEye\qtlmah.exe moved successfully.
c:\windows\system32\odyhspt.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
 
User: ThirdEye
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 226514 bytes
->Java cache emptied: 1134417 bytes
->FireFox cache emptied: 88697007 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 3244544 bytes
File delete failed. C:\WINDOWS	emp\logishrd\LVPrcInj01.dll scheduled to be deleted on reboot.
Windows Temp folder emptied: 109080 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 91,13 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 07302009_165649

Files moved on Reboot...
File C:\WINDOWS	emp\logishrd\LVPrcInj01.dll not found!

Registry entries deleted on Reboot...

Ced_King · Answer

Ok,

Télécharge Malwarebytes' Anti-Malware

- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
-
Une fois installé, ferme toutes les applications en cours et lances Malwarebytes

- Exécute un examen rapide du pc ( tu n'auras pas accès à internet pendant l'analyse)

- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "

- Si il a besoin de redémarrer le pc pour finir la désinfection, accepte

- Un rapport s'établira, postes son contenu.

Triad · Answer

Le log : 

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2530
Windows 5.1.2600 Service Pack 2

30/07/2009 17:14:53
mbam-log-2009-07-30 (17-14-53).txt

Type de recherche: Examen rapide
Eléments examinés: 85098
Temps écoulé: 3 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ced_King · Answer

Supprime la quarantaine de Malwarebytes

- Je te conseille de changer d'antivirus car Avast n'est plus l'antivirus qu'il était, supprimes Avast à partir du panneau de conf--> ajouter/supprimer un programme
Desactives le résident avant de lancer la désinstallation --> clic-droit sur l'icone d'Avast en bas à droite

Prends Avira antivir

Sers-toi de ce tutoriel pour l'installer correctement


    * Installe Antivir et mets-le à jour.
    * Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
    * Dans Antivir, choisis Outils puis Configuration.
    * Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
    * Fais un scan complet et poste le rapport.

Triad · Answer

Rapport du mégascan :) Avira AntiVir Personal Date de création du fichier de rapport : jeudi 30 juillet 2009 18:20 La recherche porte sur 1580488 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ORDINATEUR Informations de version : BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:13:27 ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 16:13:27 ANTIVIR3.VDF : 7.1.5.52 389120 Bytes 30/07/2009 16:13:27 Version du moteur : 8.2.0.236 AEVDF.DLL : 8.1.1.1 106868 Bytes 30/07/2009 16:13:28 AESCRIPT.DLL : 8.1.2.22 450938 Bytes 30/07/2009 16:13:28 AESCN.DLL : 8.1.2.4 127348 Bytes 30/07/2009 16:13:28 AERDL.DLL : 8.1.2.4 430452 Bytes 30/07/2009 16:13:28 AEPACK.DLL : 8.1.3.18 401783 Bytes 30/07/2009 16:13:28 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 30/07/2009 16:13:28 AEHEUR.DLL : 8.1.0.147 1884536 Bytes 30/07/2009 16:13:28 AEHELP.DLL : 8.1.5.3 233846 Bytes 30/07/2009 16:13:27 AEGEN.DLL : 8.1.1.52 356724 Bytes 30/07/2009 16:13:27 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 30/07/2009 16:13:27 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 30/07/2009 16:13:27 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, F:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : jeudi 30 juillet 2009 18:20 La recherche d'objets cachés commence. '40954' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'fdm.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'UberIcon Manager.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'PDVD8Serv.exe' - '1' module(s) sont contrôlés Processus de recherche 'cledx.exe' - '1' module(s) sont contrôlés Processus de recherche 'E_FATIAGE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '45' processus ont été contrôlés avec '45' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '61' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\ThirdEye\Application Data\MPMAN\MP Manager\install\disk1.cab [0] Type d'archive: CAB (Microsoft) --> jlayer.jar [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\ThirdEye\Bureau\A trier\1997.07.01 - Danube island Festival - Vienne\02_-_Voodoo_People.MP3 [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen C:\Documents and Settings\ThirdEye\Bureau\A trier\1997.07.01 - Danube island Festival - Vienne\05_-_Everything_We_Do_Is_Gonna_Be_Funky__Funky_Shit.MP3 [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen C:\Program Files\Apowersoft\Video Download Studio\VideoDownloadStudio.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\System Volume Information\_restore{58303B12-F8C4-43D7-B8FD-FBEF517ACD79}\RP1\A0000021.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\System Volume Information\_restore{58303B12-F8C4-43D7-B8FD-FBEF517ACD79}\RP1\A0000022.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\WINDOWS\system32\drivers\atapi.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\_OTM\MovedFiles\07302009_165649\documents and settings\ThirdEye\qtlmah.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\_OTM\MovedFiles\07302009_165649\windows\system32\odyhspt.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen Recherche débutant dans 'E:\' Recherche débutant dans 'F:\' Début de la désinfection : C:\Documents and Settings\ThirdEye\Bureau\A trier\1997.07.01 - Danube island Festival - Vienne\02_-_Voodoo_People.MP3 [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad0dbc3.qua' ! C:\Documents and Settings\ThirdEye\Bureau\A trier\1997.07.01 - Danube island Festival - Vienne\05_-_Everything_We_Do_Is_Gonna_Be_Funky__Funky_Shit.MP3 [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad0dbc6.qua' ! C:\Program Files\Apowersoft\Video Download Studio\VideoDownloadStudio.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad5dbfa.qua' ! C:\System Volume Information\_restore{58303B12-F8C4-43D7-B8FD-FBEF517ACD79}\RP1\A0000021.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa1dbc1.qua' ! C:\System Volume Information\_restore{58303B12-F8C4-43D7-B8FD-FBEF517ACD79}\RP1\A0000022.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3b0192.qua' ! C:\_OTM\MovedFiles\07302009_165649\documents and settings\ThirdEye\qtlmah.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adddc05.qua' ! C:\_OTM\MovedFiles\07302009_165649\windows\system32\odyhspt.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aeadbf5.qua' ! Fin de la recherche : jeudi 30 juillet 2009 19:42 Temps nécessaire: 45:23 Minute(s) La recherche a été effectuée intégralement 10562 Les répertoires ont été contrôlés 274678 Des fichiers ont été contrôlés 7 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 7 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 274668 Fichiers non infectés 1554 Les archives ont été contrôlées 5 Avertissements 8 Consignes 40954 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Ced_King · Answer

- Très bien, comment se comporte le pc ?

Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)

                                                                           -----------
Télécharges Toolscleaner2 sur ton bureau :
http://pc-system.fr/

- Clique sur " Recherche " et patientes
- Clique ensuite sur" supprimer " pour finaliser
- Clic sur exit >> un rapport sera généré, postes son contenu

-------------------------------
Mets Adobe à jour : ( n'installes pas la barre d'outil google, décoches la)
https://get2.adobe.com/reader/otherversions/

---------------------
* Installes la dernière version de Java :
https://www.java.com/fr/download/manual.jsp 

et supprimes toutes les versions antécédentes

                                      ------------------
Tu vas purger la restauration système :

1°) Desactives la restauration système

Menu Démarrer => clic droit sur le Poste de travail => sélectionne Propriétés.

- sélectionne l’onglet Restauration du système => coche Désactiver la restauration du système sur tous les lecteurs=> valide en cliquant sur Appliquer.

Une fenêtre te demandant confirmation s'ouvrira, clique sur Oui.

Patiente quelques instants le temps que les anciens points de restauration soient supprimés.
à ce moment là, tu as perdu tous tes points de restauration et la restauration système est désactivée.

2°) Réactive la restauration du système

Décoche Désactivez la restauration du système sur tous les lecteurs, et valide en cliquant sur Appliquer.

Ceci te permettra de recréer un point de restauration et réactivera l'outil de restauration du système.
Tu peux ensuite fermer la fenêtre en cliquant sur Ok.

Tutoriel désactiver et activer la restauration système sous xp

                                                                ----------------------
Puis,

Ouvre ccleaner --> clique sur " Nettoyeur " --> analyse et nettoyage

---> Clique ensuite sur " Registre " --> "Chercher des erreurs " --> " réparer les erreurs ", recommence l'opération plusieurs fois jusqu'à plus d'erreur... ( tu peux répondre non à la sauvegarde du registre...)

Triad · Answer

Le PC se porte à merveille, merci mille fois encore pour ton coup de main ;)
je me voyais déjà jeter mon PC par la fenêtre haha.

J'ai zappé le rapport, désolé :/

Merci encore pour le coup de main !

Ced_King · Answer

Ok,

Si tu as l'occasion d'avoir une version légale d'XP saute dessus, car avec celle-ci tu risques d'être réinfecter plus vite que tu ne le crois...
Sinon fais gaffe à ce que tu télécharges, scanne ton pc régulièrement avec Malwarebytes en ayant pris soin de le mettre à jour avant...
- Idem pour l'antivirus, un scan de temps en temps...
- Garde Ccleaner pour nettoyer : fichiers temporaires, cache internet, nettoyage du registre etc.. ( 1 nettoyage 1 fois par mois suffit)

Bon surf et heureux de t'avoir rendu service ;-))

Impossible de supprimer un Trojan : HELP !

23 réponses

Votre réponse

Discussions similaires

Newsletters