HELP VIRUS!
Résolu
sebsatiensol86
Messages postés
244
Date d'inscription
Statut
Membre
Dernière intervention
-
sebsatiensol86 Messages postés 244 Date d'inscription Statut Membre Dernière intervention -
sebsatiensol86 Messages postés 244 Date d'inscription Statut Membre Dernière intervention -
Bonjour a tous,
J'ai vraiment besoin de votre aide :
Après quelques téléchargements, mon antivirus AVAST m'annonce que je suis infecté.
J'ai essayé à mainte reprise de scanner mon ordinateur mais celui-ci s'étaignait d'un coup à l'approche des 50% du scan. C'est après de multiples tentatives en essayant au moins 1 fois par jour, qu'après une semaine j'ai réussi à faire avancer progressivement le scan au delà des 50% et enfin arriver à 100%.
Une fois terminé, AVAST ne déctait toujours rien malgré le fait qu'il me disait que j'étais infecté.
J'ai donc téléchargé une version dévluation de KAPERSKY. Celui-ci me dit sans cesse que j'ai suis infecté par "trojanwin32" (ou queque chose comme ça).
Plusieurs fois j'ai réalisé des scans, à chaque fois il trouve le virus, mais n'arrive visiblement pas à le supprimer.
Connection Internet délirante et à la vitesse d'une tortue, des spots me disant sous windows que je ne suis pas l'administrateur quand j'essaye simplement de supprimer une photo par exemple. Sans parler de mon pc qui est subitement habité par casper en se metant en marche tout seul.
Bref, l'enfer.
J'aimerai rebooter mon pc, mais aimerai quand même conserver mes fichiers audio et vidéo que j'ai gardé sous D/.
Vous l'aurez compris, c'est là que j'ai besoin de votre aide...
(Bien évidement, je n'ai créé aucun point de sauvegrde pour me permettre de réaliser une restauration)
Merci de votre aide!..
Très cordialement,
Sébastien
J'ai vraiment besoin de votre aide :
Après quelques téléchargements, mon antivirus AVAST m'annonce que je suis infecté.
J'ai essayé à mainte reprise de scanner mon ordinateur mais celui-ci s'étaignait d'un coup à l'approche des 50% du scan. C'est après de multiples tentatives en essayant au moins 1 fois par jour, qu'après une semaine j'ai réussi à faire avancer progressivement le scan au delà des 50% et enfin arriver à 100%.
Une fois terminé, AVAST ne déctait toujours rien malgré le fait qu'il me disait que j'étais infecté.
J'ai donc téléchargé une version dévluation de KAPERSKY. Celui-ci me dit sans cesse que j'ai suis infecté par "trojanwin32" (ou queque chose comme ça).
Plusieurs fois j'ai réalisé des scans, à chaque fois il trouve le virus, mais n'arrive visiblement pas à le supprimer.
Connection Internet délirante et à la vitesse d'une tortue, des spots me disant sous windows que je ne suis pas l'administrateur quand j'essaye simplement de supprimer une photo par exemple. Sans parler de mon pc qui est subitement habité par casper en se metant en marche tout seul.
Bref, l'enfer.
J'aimerai rebooter mon pc, mais aimerai quand même conserver mes fichiers audio et vidéo que j'ai gardé sous D/.
Vous l'aurez compris, c'est là que j'ai besoin de votre aide...
(Bien évidement, je n'ai créé aucun point de sauvegrde pour me permettre de réaliser une restauration)
Merci de votre aide!..
Très cordialement,
Sébastien
Configuration: Windows Vista Internet Explorer 7.0
49 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Plusieurs symptômes indiquent une infection complexe sur Windows Vista, avec Avast signalant une infection après des scans qui bloquaient à 50% et Kaspersky détectant Trojan.Win32 sans pouvoir le supprimer. Des éléments de réponse indiquent des quarantaines et des rapports d’outils comme UsbFix et Dr.Web qui, après analyse, isolent les objets infectés et permettent de désinfecter certains éléments tout en fournissant traces pour la suite. En cas d’échec, certaines réponses suggèrent des ajustements comme supprimer une mise à jour Windows KB972036 pour permettre l’installation du SP2 et poursuivre le processus de désinfection. D’autres éléments indiquent la volonté de récupérer des fichiers audio et vidéo conservés localement, tout en poursuivant les scans et les quarantaines, et sans point de restauration préalablement créé.
-
Bonjour
• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
/!\ Important (Sous Vista) /!\
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
-
Merci beaucoup de ton aide nanard 4700,
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sébastien at 2009-08-26 23:20:04
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 63 GB (52%) free of 120 GB
Total RAM: 3070 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:17, on 26/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Downloads\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Sébastien\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Sébastien\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Sébastien\Desktop\RSIT.exe
C:\Users\Sébastien\Desktop\Sébastien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Users\SBASTI~1\DOWNLO~1\TLCHAR~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Downloads\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Users\SBASTI~1\DOWNLO~1\TLCHAR~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Users\SBASTI~1\DOWNLO~1\TLCHAR~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\Windows\System32\comctl3232.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Unknown owner - C:\Downloads\Spybot - Search & Destroy\SDWinSec.exe (file missing)
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
-
Tu arrives à trouver quelque chose?
-
• Télécharge:https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
• Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider
• Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
• Choisis l'option 1 ( "recherche") et tapes "entrée" .
• Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
• ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
• Tuto :[ https://sites.google.com/site/toolbarsd/aideenimages toolbarSD]
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Le voici... :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
BIOS : Ver 1.00PARTTBLv
USER : Sébastien ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:117 Go (Free:61 Go)
D:\ (Local Disk) - NTFS - Total:113 Go (Free:87 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 26/08/2009|23:38 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.trooner.com/"
"Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\SBASTI~1\AppData\Roaming\LimeWire\.AppSpecialShare\Ahead Nero 8.3.6.0 Latest Full 2008 French Release with Keygen.torrent.bak
C:\Users\SBASTI~1\Documents\FrostWire\Incomplete\CORRUPT-0-key patch bittorent (keygen is included).zip
C:\Users\SBASTI~1\Documents\FrostWire\Incomplete\CORRUPT-0-key patch bittorent including crack.zip
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 26/08/2009|23:42 - Option : [1]
-----------\\ Fin du rapport a 23:42:00,08 -
Vires tout tes logiciels crackés .Ils sont vecteurs d'infections.Un peu de lecture sur les cracks:https://forum.malekal.com/viewtopic.php?t=893&start=
• Nettoyage avec ToolBar S&D :
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la
manipe !!
• Relances Toolbar-S&D en double-cliquant sur le raccourci.
• Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
• Note : Ne touches à rien lors de la suppression !!
• Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
• Accompagné d'un nouveau rapport hijackthis pour analyse ...
-
Et voici le dernier rapport :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
BIOS : Ver 1.00PARTTBLv
USER : Sébastien ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:117 Go (Free:61 Go)
D:\ (Local Disk) - NTFS - Total:113 Go (Free:87 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 26/08/2009|23:59 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\SBASTI~1\AppData\Roaming\LimeWire\.AppSpecialShare\Ahead Nero 8.3.6.0 Latest Full 2008 French Release with Keygen.torrent.bak
C:\Users\SBASTI~1\Documents\FrostWire\Incomplete\CORRUPT-0-key patch bittorent (keygen is included).zip
C:\Users\SBASTI~1\Documents\FrostWire\Incomplete\CORRUPT-0-key patch bittorent including crack.zip
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 26/08/2009|23:42 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/08/2009| 0:03 - Option : [2]
-----------\\ Fin du rapport a 0:03:58,59 -
Il reste des infections .Fait ce qui suit.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig
Si vous utilisez Spybot
Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
Afficher d'abord le Mode Avancé dans Spybot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.
Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.
Connecter tous les disques amovibles (disque dur externe, clé USB…).
-
ca y 'est ca mis beaucoup de temps :
ComboFix 09-08-26.05 - Sébastien 27/08/2009 0:25.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2053 [GMT 2:00]
Running from: c:\users\Sébastien\Desktop\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\SBASTI~1\AppData\Local\Temp\E187.tmp
c:\users\Sébastien\AppData\Local\Temp\E187.tmp
c:\windows\GnuHashes.ini
c:\windows\Installer\WMEncoder.msi
c:\windows\system32\E3McW.vbs
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\LocalService\261.crack.zip
c:\windows\system32\LocalService\261.crack.zip.kwd
c:\windows\system32\LocalService\262.keygen.zip
c:\windows\system32\LocalService\262.keygen.zip.kwd
c:\windows\system32\LocalService\263.serial.zip
c:\windows\system32\LocalService\263.serial.zip.kwd
c:\windows\system32\LocalService\264.setup.zip
c:\windows\system32\LocalService\264.setup.zip.kwd
c:\windows\system32\LocalService\265.music.au
c:\windows\system32\LocalService\265.music.au.kwd
c:\windows\system32\LocalService\266.music2.au
c:\windows\system32\LocalService\266.music2.au.kwd
c:\windows\system32\LocalService\267.MUSIC3.AU
c:\windows\system32\LocalService\267.music3.au.kwd
c:\windows\system32\LocalService\268.music.snd
c:\windows\system32\LocalService\268.music.snd.kwd
c:\windows\system32\WswWwrNzXsC73.vbs
.
((((((((((((((((((((((((( Files Created from 2009-07-26 to 2009-08-26 )))))))))))))))))))))))))))))))
.
2009-08-26 23:11 . 2009-08-26 23:11 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-08-26 21:45 . 2009-08-26 21:45 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2009-08-26 21:45 . 2009-08-26 21:45 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2009-08-26 21:45 . 2009-08-26 21:45 264720 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2009-08-26 21:45 . 2009-08-26 21:45 59920 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2009-08-26 21:45 . 2009-08-26 21:45 264720 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2009-08-26 21:45 . 2009-08-26 21:45 109072 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2009-08-26 21:36 . 2009-08-26 22:03 -------- d-----w- C:\ToolBar SD
2009-08-26 21:11 . 2009-08-26 21:11 -------- d-----w- C:\rsit
2009-08-26 20:07 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-24 17:29 . 2009-08-26 23:08 -------- d-sh--w- c:\windows\system32\LocalService
2009-08-12 17:55 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
2009-08-12 17:55 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-08-12 17:55 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-08-12 17:55 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-08-12 17:55 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-08-12 17:55 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-08-12 17:55 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-08-12 17:55 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-08-09 11:45 . 2009-08-21 13:44 -------- d-----w- c:\programdata\Messenger Plus!
2009-08-07 13:20 . 2009-08-07 13:20 -------- d-----w- c:\program files\Messenger Plus! Live
2009-08-06 22:00 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-06 22:00 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-08-06 22:00 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-08-06 22:00 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-08-06 22:00 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-08-06 22:00 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-08-06 22:00 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-08-06 21:54 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-08-06 21:54 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-08-06 21:54 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-08-06 21:54 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-08-06 21:54 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-08-03 16:17 . 2009-08-03 16:17 604140 --sha-w- c:\windows\system32\drivers\ISwift3(78).dat
2009-08-03 16:17 . 2009-08-03 16:17 604140 ------w- c:\windows\system32\drivers\ISwift3.dat
2009-08-03 16:17 . 2009-08-03 16:17 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-08-03 16:17 . 2009-08-03 16:17 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-08-03 16:15 . 2009-08-26 20:10 -------- d-----w- c:\programdata\Kaspersky Lab
2009-08-03 16:15 . 2009-08-03 16:15 -------- d-----w- c:\program files\Kaspersky Lab
2009-08-03 16:09 . 2009-08-03 16:09 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-13 01:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-13 00:29 . 2008-12-21 17:22 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-08-12 16:30 . 2009-08-12 16:30 518144 --sha-w- c:\windows\system32\B691.tmp
2009-08-07 12:55 . 2009-05-11 09:48 -------- d-----w- c:\program files\Foxit Software
2009-08-07 11:45 . 2009-08-07 11:45 518144 --sha-w- c:\windows\system32\C773.tmp
2009-08-03 11:38 . 2008-12-16 20:27 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-19 14:14 . 2009-07-19 14:14 0 ----a-w- c:\windows\system32\778D.tmp
2009-07-19 14:14 . 2009-07-19 14:14 121344 ----a-w- c:\windows\system32\comctl3232.dll
2009-07-18 22:59 . 2008-08-24 01:40 -------- d-----w- c:\program files\BitComet
2009-07-18 22:58 . 2009-07-18 22:58 -------- d-----w- c:\program files\BitTorrent
2009-07-18 16:06 . 2009-08-02 18:36 827904 ----a-w- c:\windows\system32\wininet.dll
2009-07-18 16:01 . 2009-08-02 18:36 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 09:46 . 2009-08-02 18:36 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-16 21:46 . 2009-07-16 21:46 -------- d-----w- c:\program files\FrostWire
2009-07-09 16:14 . 2009-07-09 16:14 64072 ----a-w- c:\programdata\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.463\French\setup.exe
2009-07-03 13:48 . 2009-07-03 13:48 219664 ----a-w- c:\windows\system32\klogon.dll
2009-07-03 13:45 . 2009-07-03 13:45 27507 ----a-w- c:\windows\system32\drivers\klopp.dat
2009-06-30 18:25 . 2009-06-30 18:25 -------- d-----w- c:\program files\Free Audio Pack
2009-06-15 15:24 . 2009-07-14 21:14 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 15:20 . 2009-07-14 21:14 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 15:20 . 2009-07-14 21:14 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-06-15 12:52 . 2009-07-14 21:14 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-06-15 12:01 . 2009-06-15 12:01 128016 ----a-w- c:\windows\system32\drivers\kl1.sys
2009-06-07 13:04 . 2009-06-07 12:54 0 ---h--w- c:\programdata\PKP_DLdu.DAT
2009-06-07 12:54 . 2003-03-19 10:05 106496 ----a-w- c:\windows\system32\ATL71.DLL
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-07-03 303376]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL,c:\windows\System32\comctl3232.dll,c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Users^Sébastien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
path=c:\users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Sébastien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^TRDCReminder.lnk]
path=c:\users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
backup=c:\windows\pss\TRDCReminder.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4264071173-3770682071-1327421128-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{38A97B1C-A738-4E65-9F05-FA4369E55ED0}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{46038F1B-9946-4840-AE25-A22FCD53660D}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{99E09ABA-C007-416A-A578-CFCBD9D9ED11}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{AAE7658B-DD8E-422D-97BF-327297D41E53}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{2E1E819B-3DAA-4B7E-A171-11F3E1626112}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{4F4BBACB-94C8-4766-A9F4-9B7DAAE6DEB7}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{0F3E48BE-0388-47BF-AB7A-2396D1032B1E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{6A5F9A5E-E2EB-4252-BCAD-00D8BAB296D5}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A26EC595-8A16-44C0-9A66-35ED4E040383}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{E2E11609-CC21-4218-AE02-B81568683F2F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{01978CAF-0381-4B00-8D17-9060DA9F03F9}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{D73E6C1A-C2B9-422B-9646-ACB729206F7F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{56A05A86-38D6-4BC9-8C79-DE7D090714D1}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{FCBA9554-D343-4753-8B41-A02D3C83D25D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{8D3EAB56-2B48-4C1D-B071-A91EAB75C566}"= UDP:18818:BitComet 18818 TCP
"{670F37E0-5F1C-491E-9DB9-BE9451E937D1}"= TCP:18818:BitComet 18818 UDP
"{BEB3C2B6-ECCF-4E38-8789-61713C72D129}"= UDP:18818:BitComet 18818 TCP
"{FBDF8B45-D6A6-46BD-8D7E-E33A9DD9DB89}"= TCP:18818:BitComet 18818 UDP
"TCP Query User{3DBE555A-80F4-42A5-B562-E0D8DF2C718F}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{75F03D5B-B428-459A-B3ED-B88E7AD2B7FB}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{2DC38523-1D3F-46B6-AB19-B733941EFC9E}"= UDP:23148:BitComet 23148 TCP
"{9F25128E-58ED-47D2-99ED-38CC91DDD06B}"= TCP:23148:BitComet 23148 UDP
"TCP Query User{1C515232-6D4B-4D35-B265-9D786CA36124}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{21B73359-6A2A-4AFD-92DC-D46355BCA064}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{DB5F5077-6046-41F5-8F6F-9C1676A200C3}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{C49E07B3-4099-4801-9302-CB659BE96C19}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9D251279-34F3-4509-B92D-66230B7D8D33}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{ECF5193D-8236-49F6-848C-8AB1109C004C}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{1E0A6F05-6F46-4A0B-BC2C-229B41D5EB6C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{8481DBDC-F273-4072-9BF0-6F02E2A3C35B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{4309C00B-B2EF-4921-9127-F1957D9A8A51}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{C7145B03-9980-4F42-BBE7-DEB966BC5925}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{7B3661A1-1B38-4C29-9246-9F0C0B69C3ED}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{46E1458D-3924-410F-A5CF-037237EFDE84}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A95F11DE-BBE0-48C3-B423-5C96E270A706}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{6012C95F-DFEE-43B9-BA85-D8F584376948}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{39C148E9-8FD2-4D48-9A95-A61EFF7EFE16}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{5EA632E0-BF3A-457E-9951-9AC75F91F9CF}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F01AAA4C-6328-4D9A-9ACE-BBA06B594B2F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{AB1AEF85-95E9-4ED4-8A94-5CE0123CD401}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{6EF0F74A-8DBA-4CAF-AED9-86C3012C83DB}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{185C3951-75D6-4259-8908-2E3B12615CEA}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{8BFC4EB9-83CF-43E0-8EC7-F0A257546F9F}"= UDP:23148:BitComet 23148 TCP
"{4F1A92FF-75BF-4390-A5D4-0CB75C3514D5}"= TCP:23148:BitComet 23148 UDP
"{B0A9D3B5-D322-4A57-8BA7-359ED21B9E35}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{173D589F-3588-44D3-AD77-47F03E9F698D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{65F7F946-5BCE-40F2-A2C9-864BB5116956}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{BEB2305E-20F3-4AEC-825A-64242FB4F41C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3EEBF5B1-743A-4434-BEB5-45F8117C235D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{CC0C320E-6762-43D5-9445-63CAA4C0EAB2}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{FA3AADDE-43E0-42AE-B0D8-40D121C25554}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{FD77DB3C-4D3A-42F1-A41E-6BC1DCA68E3D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{E15820BC-45E5-4D15-9115-994D35E4C03D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A4A00BB8-2D5E-48CF-9721-61805C2428F5}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{EB89F6F8-2910-4061-A0DB-7E0D778355C6}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{2996B679-D0CF-4083-97EB-C4C7AD3329A5}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{26DC29CE-422D-4CF9-8CD9-D31BECFB912C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{BFBD363F-43BB-4901-8E0C-F5FF31C5BFEB}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{0BDD9EB6-7C79-4184-9273-420920AC3ED3}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{73B835F2-F5B8-423D-90FC-B67F3748A033}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{BFDB6C7F-B420-4A4B-920B-68C6CA8C300F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{76DC4908-16A7-48A5-9FC4-2DBB28176B6B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{DFD28B9D-A79F-4D7A-A659-96F93D70E3BD}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{43123DF0-F96A-4D28-BBCF-F5E2C458B82F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{933E0E4E-DEDA-4305-830C-3F12E03B60A4}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{84C36354-F30A-404A-A694-551D53A5319E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{218EA978-4D99-4065-B76A-4A62F429A58D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F7FEECE7-9CD8-4B3D-A7D1-E0156B0675F0}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{C15BCC75-E23A-4A18-B45F-F5585D05FAE3}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{8FB1A67B-4B87-46CA-BE79-C9DFC7135FD1}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{492D533C-3A9B-42FC-95E8-D257C8C0D9CF}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{504124C3-6187-4946-B08C-467D19A8C26C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{8836F138-8A0F-4AED-BC6F-099446F3B1E3}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{D8D3C449-9160-420A-898D-699005FAC2BC}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B384D232-4B10-4B87-A679-226D53459A0D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{2B7F3A09-B1D7-4F4C-9C4D-83AB8C8A01C7}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{E4FB630C-7502-4845-9D4F-AC5217E2C12C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{67B7A0C7-B90C-4A57-9961-A30A4FEA5959}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9C42C310-3802-4902-B46D-E08D0FBB7722}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{1527BD48-B50B-4E45-BAC7-4D160AC40077}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{873E9EEA-59D1-41C6-91F1-870845ABE88B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F091FF34-5692-49D9-8ABB-987CF12E885C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{395A65FF-0B30-4B41-A204-49A2B36A3526}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{57F71CE5-55B1-4A6A-BC8A-246DAD580CD5}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{CFDE406C-042F-4751-837B-4E5C6C68E94F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{57DAE587-C2BC-4C7A-A826-139A0C4535FB}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{1048C889-7F1F-4D8C-83C9-59D1FC2A87F5}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{84D6B189-054C-490F-BA3F-86EB7745E006}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{2397E451-E456-442B-B9DB-83872733E98D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F0DCB210-FEB9-44F4-BD45-CC6E4C849DBC}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A000A006-D80F-4792-BEF0-4E67778FA348}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{D8476F93-C16A-4FDA-BCF0-67E08218E749}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{0AF5AEA4-70A5-4ABF-ADE7-6B33B9F26243}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F8DC2F55-A931-45E7-9F21-B31F1446453F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B2112448-87D0-47A4-A0EF-8255B6A08165}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{29D3F7C4-9602-429D-A022-B4826D8CDF24}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{5FE43E0F-EE62-4FCB-BDEF-BC9F9184D16B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{57CC6298-D985-4F68-B8FA-FE0800B44A79}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{6F4CEA68-6DE3-444D-B72A-252611D9B002}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{739C7309-F64C-46B9-A5EE-A703849346B4}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{8DB9EA9F-3B94-4F39-BD20-7367184B6EE5}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{43DEE03C-90A6-453C-95ED-E6F52F705E6B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{FEFB45E6-E881-4AB7-81F5-519BE2AC087D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9D295ECE-5E78-4425-9021-E8D658AC1C2E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{EDF0EAAE-4FF7-4B42-B41B-F7B5720F53C7}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{1425BF20-4BA5-4DCE-BF60-2B68D9D7A8C7}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{89E55CC1-1B1B-4710-9E9C-E913D5D77237}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{CEFF59B8-30BA-446C-81CD-2D18E643568F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{D2E47AA9-3978-489B-8740-345E01D8D619}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{734CDFA1-3167-41A2-AABA-FCB43F69F4EA}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{94CB4561-1F6A-4819-9FCB-67ECDC376DF3}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{1B2D7C40-0B32-4220-8119-9666AE4698A6}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{432C3F4C-B91E-440E-A1E2-8D7241D32172}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{D49C8EED-B72D-45A8-BF6F-F93A95A56262}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3329D425-A308-4DE4-B558-A863A734DCD5}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{30B71B67-125F-43EB-BE15-4790787EDC0E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{FC88C9DD-EA1D-40E8-9410-FFB9A4B5C8A9}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A7A01E8F-4361-4CBE-A461-327076302864}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{78F2544E-E5A7-4D91-B3C3-0D47506B0D19}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{6B3DB125-EFA2-4F50-9B95-8D1B7FCAFA4C}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{EDD9219F-8191-4B1D-869D-8C03BD1E5B6D}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"{0E540175-EC2E-4ECA-B527-ACEB00881643}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{ECF2114F-2A9B-4A22-AA2E-CC78E96D0E5F}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{BC723797-4FE0-4FC3-A3B1-207BD44B70EF}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{9385A4FF-4ADB-4B3B-95E2-77024211F5FE}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{28F8F1E1-5E35-4382-93DA-423E241CEE8B}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{85D20332-9BF5-4FEC-828A-ED5DBFF68786}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{AD81B42E-43A7-458F-BD37-92C123A97C30}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{776391B9-F614-4FE5-8E22-24200D511AD9}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{2B1B52C4-D93A-4A64-BA19-2016E112222F}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{999454E5-A8B9-4532-BAA4-C8396BE1CBA3}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (TCP-In)
"{ACCDEB75-6CE5-48CE-B852-CCAAFB6529A2}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (UDP-In)
"{49B1016D-DAB4-4574-8AC5-95568E8D340F}"= UDP:c:\program files\FrostWire\FrostWire.exe:FrostWire
"{BA473BC9-FB75-407D-9187-0177A7DFA9CC}"= TCP:c:\program files\FrostWire\FrostWire.exe:FrostWire
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [15/12/2008 20:41 33808]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [15/05/2009 18:50 21008]
R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\System32\drivers\RtlProt.sys [23/07/2008 14:37 25896]
R2 ConfigFree Service;ConfigFree Service;c:\program files\Toshiba\ConfigFree\CFSvcs.exe [25/12/2007 14:07 40960]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\Toshiba\SMARTLogService\TosIPCSrv.exe [03/12/2007 17:03 126976]
R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\System32\drivers\CHDART.sys [03/03/2008 12:50 187904]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\System32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
R3 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [15/01/2008 11:34 48472]
R3 QIOMem;Generic IO & Memory Access;c:\windows\System32\drivers\QIOMem.sys [09/04/2007 17:13 8192]
R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\System32\drivers\rtl8187B.sys [23/07/2008 14:14 290304]
S2 SBSDWSCService;SBSD Security Center Service;c:\downloads\Spybot - Search & Destroy\SDWinSec.exe --> c:\downloads\Spybot - Search & Destroy\SDWinSec.exe [?]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [06/01/2009 20:53 33752]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\System32\drivers\LV532AV.SYS [31/01/2005 10:13 163328]
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 01:12
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(776)
c:\windows\System32\comctl3232.dll
- - - - - - - > 'lsass.exe'(708)
c:\windows\System32\comctl3232.dll
- - - - - - - > 'Explorer.exe'(5624)
c:\windows\System32\comctl3232.dll
c:\windows\system32\B691.tmp
c:\program files\Bonjour\mdnsNSP.dll
.
Completion time: 2009-08-26 1:15
ComboFix-quarantined-files.txt 2009-08-26 23:15
Pre-Run: 65 783 435 264 octets libres
Post-Run: 66 115 436 544 octets libres
356 --- E O F --- 2009-08-26 20:08 -
Penses tu que je peux redémarer la machine?
-
Bien sur.
• Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
-
Je pars au travail, je suis tes indications pour les sources externes en rentrant.
Concernant la machine, est elle désinfectée?
Merci encore!
Sébastien -
Bonjour nanard,
Peux tu me dire si la machine est désinfectée s'il te plait ou si d'autres manip restent à faire?
Merci beaucoup,
Sébastien -
-
Rapport qui m'a été envoyé par MP :
############################## | UsbFix V6.023 |
User : Sébastien (Administrateurs) # PC-DE-SÉBASTIEN
Update on 25/08/09 by Chiquitine29
Start at: 23:25:31 | 28/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Turion(tm) 64 X2 Mobile Technology TL-60
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 117,54 Go (71,04 Go free) [Vista] # NTFS
D:\ -> Disque fixe local # 113,88 Go (87,01 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
G:\ -> Disque amovible # 1,88 Go (1,4 Go free) [SEB] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.023 ! |
Bonne continuation. -
Que dois-je faire à présent crapoulou? Poursuivre avec "suppression"?
Merci,
Sébastien -
-
Ah excuse moi je n'avais pas compris qu'il fallait suivre le dialogue principal..
J'ai suivis tes reco, mais je me suis arreté au logiciel usb fix, j'ai effectué la recherche, posté le rapport, mais que dois je faire à présent? Poursuivre les autres étapes?
Merci à toi.
Sébastien -
Voici le rapport rsit :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sébastien at 2009-08-29 00:10:20
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 73 GB (60%) free of 120 GB
Total RAM: 3070 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:43, on 29/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\cmd.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\Sébastien\Desktop\RSIT.exe
C:\Program Files\trend micro\Sébastien.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Users\SBASTI~1\DOWNLO~1\TLCHAR~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Users\SBASTI~1\DOWNLO~1\TLCHAR~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Users\SBASTI~1\DOWNLO~1\TLCHAR~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\Windows\System32\comctl3232.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Unknown owner - C:\Downloads\Spybot - Search & Destroy\SDWinSec.exe (file missing)
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
-
- 1
- 2
- 3
Suivant
