Virus indétectable...

theo17000 -  
 Utilisateur anonyme -
Bonjour,
J'ai pas mal de problèmes avec mon ordinateur en ce moment dont:
-ouverture de de fenêtre d'internet explorer de pubs alors que j'ai régler les réglages de protection au plus élevé et aussi blocage de fenêtres publicitaires. Je n'utilise jamais internet explorer.
-sur firefox, avast me signale systématiquement qu'il a bloqué la connexion à un site web...
-toujours sur firefox, sur google, je clique sur un titre (un lien) et il m'oriente vers un mauvais site que avast bloque.

J'ai déjà plusieurs fais des scan complet avec avast et j'ai toujours supprimé ce qu'il trouvait...
Je fais actuellement un scan en ligne avec panda mais il ne supprimera pas les fichiers infectés, il me semble ?

Merci de votre aide !
Configuration: Windows Vista
Firefox 3.5.5

20 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Blood404 : pourquoi lancer Combofix ?
    3
    1. Utilisateur anonyme
       
      Bonsoir

      oui ; pourquoi?
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        salut à tous ;-)

        oui, pourquoi ?

        il n'y a que quelques petites infections qui ne justifie pas l'utilisation de combofix .
        0
      2. Utilisateur anonyme > Utilisateur anonyme
         
        //!!\\ NE PAS UTILISER COMBOFIX A LA LÉGÈRE //!!\\
        0
  2. Utilisateur anonyme
     
    bonjour,
    juste pour avancer les choses jusqu'au rertours de JFK :-)

    MBAM n'a rien supprimé vu que tu n'as pas cocher les infections à supprimer :-(
    relance MBAM présent sur ton bureau :
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller
    . il se peut qu'à la fin de cette operation, MBAM ait besoin de redemarrer ton pc. donc pas de panique :-)

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    1
  3. blood404 Messages postés 734 Statut Membre 32
     
    salut

    Salut

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
    0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir ;

    Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    ==>Double-clique sur RSIT.exe afin de lancer RSIT.

    ==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    ==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    ==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

    log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    ==>Rend toi sur ce site: http://www.cijoint.fr/index.php

    ==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .

    ==>Copie/colle ce lien dans ta prochaine réponse .

    Aide en images si besoin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cybernetik Messages postés 5117 Statut Membre 682
     
    change d'antivirus, avast est une passoire !

    en gratuit, tu as antivir.

    Tu as fais quoi comme scan ? antivirus et quoi d'autres ?
    0
  7. blood404 Messages postés 734 Statut Membre 32
     
    non fait le rapport et on te dira se qui faut enlever pour te desinfecter
    0
  8. theo17000
     
    Non je répondais à cybernetik... Voici le rapport

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Théophile at 2009-11-28 19:58:57
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 138 GB (60%) free of 228 GB
    Total RAM: 3066 MB (57% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:59:25, on 28/11/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Dell\DellDock\DellDock.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\DellTPad\Apoint.exe
    C:\Windows\System32\WLTRAY.EXE
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\DellTPad\ApMsgFwd.exe
    C:\Program Files\DellTPad\HidFind.exe
    C:\Program Files\DellTPad\Apntex.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Théophile\Downloads\RSIT.exe
    C:\Program Files\trend micro\Théophile.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
    O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
    O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O13 - Gopher Prefix:
    O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-be/wlscctrl2.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3E074096-31E0-4902-8E2C-3DC9B598942D}: NameServer = 212.216.212.112,212.216.172.62
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.76,85.255.112.176
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.76,85.255.112.176
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.76,85.255.112.176
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\Windows\System32\crtdll32.dll
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
    O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Service Google Update (gupdate1c9b16a468edc8) (gupdate1c9b16a468edc8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
    0
  9. blood404 Messages postés 734 Statut Membre 32
     
    bon t infectee donc ne quite pas se poste

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ♦ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"

    _________________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================</gras>

    ♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

    ♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  10. theo17000
     
    Voici le rapport du scan en ligne de panda ...
    Dois-je utiliser combofix ?

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2009-11-28 22:42:31
    PROTECTIONS: 1
    MALWARE: 22
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! antivirus Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@doubleclick[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@atdmt[3].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@atdmt[4].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@atdmt[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@atdmt[1].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@tradedoubler[2].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@tradedoubler[1].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@tradedoubler[1].txt
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@247realmedia[2].txt
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@fastclick[1].txt
    00167642 Cookie/Com.com TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@com[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@xiti[1].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@ad.yieldmanager[1].txt
    00168076 Cookie/BurstNet TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@burstnet[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@serving-sys[3].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@serving-sys[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@bs.serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@bs.serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@bs.serving-sys[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@weborama[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@weborama[1].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@adtech[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@advertising[2].txt
    00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@statse.webtrendslive[1].txt
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@questionmarket[2].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@bluestreak[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@bluestreak[2].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@bluestreak[2].txt
    00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@adrevolver[1].txt
    00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@adviva[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@smartadserver[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@smartadserver[2].txt
    03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\programdata\microsoft\windows\wer\reportqueue\report0ab87df7\codecsetup503_1.exe.xor
    03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\programdata\microsoft\windows\wer\reportqueue\report0ab87df7\codecsetup503.exe.xor
    03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\programdata\microsoft\windows\wer\reportqueue\report0ab87df7\codecsetup503_2.exe.xor
    05678181 Trj/Downloader.MDW Virus/Trojan Yes 2 Yes No c:\windows\system32\crtdll32.dll
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Dois-je utiliser combofix ?


    Fait plutot ceci :

    - télecharges WORT (dj QUIOU) sur le Bureau.

    -Double-clique sur le fichier WORT.exe et sélectionne le bureau à l'aide du bouton "Browse".
    -Suis les instructions et double-clique sur le fichier WareOut_Removal_Tool.bat qui vient d'être créé sur le Bureau.

    -Sélectionne l'option 1 et valide par entrée.

    - A la fin de l'analyse, postes moi le contenu du rapport qui s'affiche à l'écran
    0
  12. theo17000
     
    Voila, c'est fait :

    ===== Rapport WareOut Removal Tool =====

    version 3.6.2

    analyse effectuée le 28/11/2009 à 22:50:48,77

    Résultats de l'analyse :
    ========================

    ~~~~ Recherche d'infections dans C:\ ~~~~

    ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~

    ~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~

    ~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~

    ~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~

    ~~~~ Recherche d'infections dans C:\Users\Th‚ophile\AppData\Roaming\ ~~~~

    ~~~~ Recherche d'infections dans C:\Users\Th‚ophile\Bureau\ ~~~~

    ~~~~ Recherche de détournement de DNS ~~~~

    ~~~~ Recherche de Rootkits ~~~~

    _______________________________________________________________________

    driver loading error disk not found C:\

    please note that you need administrator rights to perform deep scan
    _______________________________________________________________________

    ~~~~ Recherche d'infections dans C:\Users\THOPHI~1\AppData\Local\Temp\ ~~~~

    ~~~~ Recherche d'infections dans C:\Users\Th‚ophile\Start Menu\Programs\ ~~~~

    ~~~~ Nettoyage du registre ~~~~

    ~~~~ Tentative de réparation des entrées suivantes: ~~~~

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

    [HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
    [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

    ~~~~ Vérification: ~~~~

    _________________________________

    développé par http://pc-system.fr
    _________________________________
    0
  13. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    La suite ,a faire dans l'ordre :

    Désactive le contrôle des comptes utilisateurs
    (tu le réactiveras après ta désinfection):

    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    Clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis " Exécuter en tant qu' Administrateur ".

    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    ==============================

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    0
  14. theo17000
     
    Pour toolbar S&D voici le rapport, je fais la suite...

    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
    BIOS : Ver 1.00 BIOS A04 PARTTBL"
    USER : Théophile ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:222 Go (Free:134 Go)
    D:\ (Local Disk) - NTFS - Total:9 Go (Free:4 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [1] ( 28/11/2009|23:06 )

    [ UAC => 0 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\ProgramData\GamesBar
    C:\ProgramData\GamesBar\09-02-21-11-41-37
    C:\ProgramData\GamesBar\09-02-21-11-41-37.xm_
    C:\ProgramData\GamesBar\09-03-14-18-32-09
    C:\ProgramData\GamesBar\09-04-16-21-53-35
    C:\ProgramData\GamesBar\09-04-16-21-53-35.xm_
    C:\ProgramData\GamesBar\09-04-16-21-54-01
    C:\ProgramData\GamesBar\09-04-16-21-54-01.xm_
    C:\ProgramData\GamesBar\09-04-16-21-54-46
    C:\ProgramData\GamesBar\09-04-16-21-54-46.xm_
    C:\ProgramData\GamesBar\4_elements16x16.gif
    C:\ProgramData\GamesBar\about.gif
    C:\ProgramData\GamesBar\action.gif
    C:\ProgramData\GamesBar\arcade.gif
    C:\ProgramData\GamesBar\brain_challenge16x16.gif
    C:\ProgramData\GamesBar\brickquest_216x16.gif
    C:\ProgramData\GamesBar\burger_island_216x16.gif
    C:\ProgramData\GamesBar\buy.gif
    C:\ProgramData\GamesBar\cake_shop16x16.gif
    C:\ProgramData\GamesBar\call_of_atlantis16x16.gif
    C:\ProgramData\GamesBar\cards.gif
    C:\ProgramData\GamesBar\color_cross16x16.gif
    C:\ProgramData\GamesBar\cooking_academy_216x16.gif
    C:\ProgramData\GamesBar\deals.gif
    C:\ProgramData\GamesBar\download.gif
    C:\ProgramData\GamesBar\dream_day_wedding_216x16.gif
    C:\ProgramData\GamesBar\dr_lynch_grave_secrets16x16.gif
    C:\ProgramData\GamesBar\feedback.gif
    C:\ProgramData\GamesBar\help.gif
    C:\ProgramData\GamesBar\highlight.gif
    C:\ProgramData\GamesBar\jigsaw.gif
    C:\ProgramData\GamesBar\kids.gif
    C:\ProgramData\GamesBar\mahjong.gif
    C:\ProgramData\GamesBar\miss_teri_tale_2_vote_4_me16x16.gif
    C:\ProgramData\GamesBar\money_tree16x16.gif
    C:\ProgramData\GamesBar\mygames.gif
    C:\ProgramData\GamesBar\my_tribe16x16.gif
    C:\ProgramData\GamesBar\newGames.gif
    C:\ProgramData\GamesBar\oberonconfig.xm_
    C:\ProgramData\GamesBar\onload
    C:\ProgramData\GamesBar\partner.gif
    C:\ProgramData\GamesBar\popup_off.gif
    C:\ProgramData\GamesBar\popup_on.gif
    C:\ProgramData\GamesBar\puzzle.gif
    C:\ProgramData\GamesBar\saqqarah16x16.gif
    C:\ProgramData\GamesBar\search.gif
    C:\ProgramData\GamesBar\season_match_216x16.gif
    C:\ProgramData\GamesBar\sendafriend.gif
    C:\ProgramData\GamesBar\sherlock_holmes16x16.gif
    C:\ProgramData\GamesBar\sports.gif
    C:\ProgramData\GamesBar\the_mushroom_age16x16.gif
    C:\ProgramData\GamesBar\time_quest16x16.gif
    C:\ProgramData\GamesBar\treasures_of_mystery_island16x16.gif
    C:\ProgramData\GamesBar\trial.gif
    C:\ProgramData\GamesBar\tri_peaks_216x16.gif
    C:\ProgramData\GamesBar\Turbo_Fiesta16x16.gif
    C:\ProgramData\GamesBar\uninstall.gif
    C:\ProgramData\GamesBar\update.gif
    C:\ProgramData\GamesBar\virtual_pool316x16.gif
    C:\ProgramData\GamesBar\virtual_villagers_the_secret_city16x16.gif
    C:\ProgramData\GamesBar\womens_murder_club_fr16x16.gif
    C:\ProgramData\GamesBar\09-02-21-11-41-37\about.gif
    C:\ProgramData\GamesBar\09-02-21-11-41-37\brickquest_216x16.gif
    C:\ProgramData\GamesBar\09-02-21-11-41-37\burger_island_216x16.gif
    C:\ProgramData\GamesBar\09-02-21-11-41-37\dr_lynch_grave_secrets16x16.gif
    C:\ProgramData\GamesBar\09-02-21-11-41-37\feedback.gif
    C:\ProgramData\GamesBar\09-02-21-11-41-37\help.gif
    C:\ProgramData\GamesBar\09-02-21-11-41-37\highlight.gif
    C:\ProgramData\GamesBar\09-02-21-11-41-37\newGames.gif
    C:\ProgramData\GamesBar\09-02-21-11-41-37\partner.gif
    C:\ProgramData\GamesBar\09-02-21-11-41-37\popup_off.gif
    C:\ProgramData\GamesBar\09-02-21-11-41-37\popup_on.gif
    C:\ProgramData\GamesBar\09-02-21-11-41-37\search.gif
    C:\ProgramData\GamesBar\09-02-21-11-41-37\sendafriend.gif
    C:\ProgramData\GamesBar\09-02-21-11-41-37\time_quest16x16.gif
    C:\ProgramData\GamesBar\09-02-21-11-41-37\uninstall.gif
    C:\ProgramData\GamesBar\09-02-21-11-41-37\update.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\4_elements16x16.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\about.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\action.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\arcade.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\buy.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\call_of_atlantis16x16.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\cards.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\deals.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\download.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\dr_lynch_grave_secrets16x16.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\feedback.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\help.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\highlight.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\jigsaw.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\kids.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\mahjong.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\mygames.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\newGames.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\partner.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\popup_off.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\popup_on.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\puzzle.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\saqqarah16x16.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\search.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\season_match_216x16.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\sendafriend.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\sports.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\trial.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\uninstall.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\update.gif
    C:\ProgramData\GamesBar\09-03-14-18-32-09\womens_murder_club_fr16x16.gif
    C:\ProgramData\GamesBar\09-04-16-21-53-35\about.gif
    C:\ProgramData\GamesBar\09-04-16-21-53-35\feedback.gif
    C:\ProgramData\GamesBar\09-04-16-21-53-35\help.gif
    C:\ProgramData\GamesBar\09-04-16-21-53-35\highlight.gif
    C:\ProgramData\GamesBar\09-04-16-21-53-35\mystery_legends_sleepy_hollow16x16.gif
    C:\ProgramData\GamesBar\09-04-16-21-53-35\nanny_mania_216x16.gif
    C:\ProgramData\GamesBar\09-04-16-21-53-35\newGames.gif
    C:\ProgramData\GamesBar\09-04-16-21-53-35\partner.gif
    C:\ProgramData\GamesBar\09-04-16-21-53-35\popup_off.gif
    C:\ProgramData\GamesBar\09-04-16-21-53-35\popup_on.gif
    C:\ProgramData\GamesBar\09-04-16-21-53-35\search.gif
    C:\ProgramData\GamesBar\09-04-16-21-53-35\sendafriend.gif
    C:\ProgramData\GamesBar\09-04-16-21-53-35\uninstall.gif
    C:\ProgramData\GamesBar\09-04-16-21-53-35\update.gif
    C:\ProgramData\GamesBar\09-04-16-21-53-35\way_to_go_bowling16x16.gif
    C:\ProgramData\GamesBar\09-04-16-21-53-35\wmc2_FR16x16.gif
    C:\ProgramData\GamesBar\09-04-16-21-53-35\world_of_goo16x16.gif
    C:\ProgramData\GamesBar\09-04-16-21-53-35\youda_farmer16x16.gif
    C:\ProgramData\GamesBar\09-04-16-21-54-01\about.gif
    C:\ProgramData\GamesBar\09-04-16-21-54-01\feedback.gif
    C:\ProgramData\GamesBar\09-04-16-21-54-01\help.gif
    C:\ProgramData\GamesBar\09-04-16-21-54-01\highlight.gif
    C:\ProgramData\GamesBar\09-04-16-21-54-01\partner.gif
    C:\ProgramData\GamesBar\09-04-16-21-54-01\search.gif
    C:\ProgramData\GamesBar\09-04-16-21-54-01\sendafriend.gif
    C:\ProgramData\GamesBar\09-04-16-21-54-01\uninstall.gif
    C:\ProgramData\GamesBar\09-04-16-21-54-01\update.gif
    C:\ProgramData\GamesBar\09-04-16-21-54-46\about.gif
    C:\ProgramData\GamesBar\09-04-16-21-54-46\feedback.gif
    C:\ProgramData\GamesBar\09-04-16-21-54-46\help.gif
    C:\ProgramData\GamesBar\09-04-16-21-54-46\partner.gif
    C:\ProgramData\GamesBar\09-04-16-21-54-46\sendafriend.gif
    C:\ProgramData\GamesBar\09-04-16-21-54-46\update.gif
    C:\ProgramData\GamesBar\onload\loading.gif
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar
    C:\Program Files\GamesBar
    C:\Program Files\GamesBar\Localization2-French.ini
    C:\Program Files\GamesBar\oberontb.dll
    C:\Program Files\GamesBar\uninst.exe
    C:\Users\THOPHI~1\AppData\Local\Temp\nsv405B.tmp

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Start Page"="about:blank"
    "Default_Page_URL"="https://www.01net.com/telecharger/"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.01net.com/telecharger/"
    "Default_Page_URL"="https://www.01net.com/telecharger/"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\Windows\\System32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.112.76,85.255.112.176
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.112.76,85.255.112.176
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.112.76,85.255.112.176
    [b]==> WAREOUT <==/b

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 28/11/2009|23:08 - Option : [1]

    -----------\\ Fin du rapport a 23:08:29,83
    0
    1. theo17000
       
      Voici celui de malwarebytes :

      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 3252
      Windows 6.0.6001 Service Pack 1

      29/11/2009 10:33:24
      mbam-log-2009-11-29 (10-32-49).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 298967
      Temps écoulé: 2 hour(s), 2 minute(s), 18 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 14
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 5
      Dossier(s) infecté(s): 2
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\Windows\System32\crtdll32.dll (Trojan.Tracur) -> No action taken.

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> No action taken.
      HKEY_CLASSES_ROOT\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467} (Adware.Gamesbar) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{daa37aad-f156-4c2c-ac48-3c22ef92ae2f} (Adware.Gamesbar) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> No action taken.
      HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\HDExtrem (Trojan.DNSChanger) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HDExtrem (Trojan.DNSChanger) -> No action taken.
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\crtdll32.dll -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\crtdll32.dll -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.76,85.255.112.176 -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.76,85.255.112.176 -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.76,85.255.112.176 -> No action taken.

      Dossier(s) infecté(s):
      C:\Program Files\HDExtrem (Trojan.DNSChanger) -> No action taken.
      C:\Users\Théophile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDExtrem (Trojan.DNSChanger) -> No action taken.

      Fichier(s) infecté(s):
      C:\Windows\System32\crtdll32.dll (Trojan.Tracur) -> No action taken.
      C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> No action taken.
      C:\Program Files\HDExtrem\Uninstall.exe (Trojan.DNSChanger) -> No action taken.
      C:\Users\Théophile\AppData\Local\Temp\F685.tmp (Trojan.Dropper) -> No action taken.
      0
  15. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Salut électricien ;)

    Merci d'avoir suivi .

    J'aurais préféré qu'il passe l'option 2 de ToolbarS&D avant de supprimer avec MBAM .
    0
    1. Utilisateur anonyme
       
      hello,
      oups!!!
      ça me semblait bizzare aussi qu'il ne passe pas par l'option 2 de TBS&D et passer directement à MBAM :-(

      bonne chasse ;-)
      0
  16. theo17000
     
    J'ai fait l'option de de TBS&D et voici le rapport :

    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
    BIOS : Ver 1.00 BIOS A04 PARTTBL"
    USER : Théophile ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:222 Go (Free:134 Go)
    D:\ (Local Disk) - NTFS - Total:9 Go (Free:4 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [2] ( 29/11/2009|17:31 )

    [ UAC => 1 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\ProgramData\GamesBar\09-02-21-11-41-37
    Supprime! - C:\ProgramData\GamesBar\09-02-21-11-41-37.xm_
    Supprime! - C:\ProgramData\GamesBar\09-03-14-18-32-09
    Supprime! - C:\ProgramData\GamesBar\09-04-16-21-53-35
    Supprime! - C:\ProgramData\GamesBar\09-04-16-21-53-35.xm_
    Supprime! - C:\ProgramData\GamesBar\09-04-16-21-54-01
    Supprime! - C:\ProgramData\GamesBar\09-04-16-21-54-01.xm_
    Supprime! - C:\ProgramData\GamesBar\09-04-16-21-54-46
    Supprime! - C:\ProgramData\GamesBar\09-04-16-21-54-46.xm_
    Supprime! - C:\ProgramData\GamesBar\4_elements16x16.gif
    Supprime! - C:\ProgramData\GamesBar\about.gif
    Supprime! - C:\ProgramData\GamesBar\action.gif
    Supprime! - C:\ProgramData\GamesBar\arcade.gif
    Supprime! - C:\ProgramData\GamesBar\brain_challenge16x16.gif
    Supprime! - C:\ProgramData\GamesBar\brickquest_216x16.gif
    Supprime! - C:\ProgramData\GamesBar\burger_island_216x16.gif
    Supprime! - C:\ProgramData\GamesBar\buy.gif
    Supprime! - C:\ProgramData\GamesBar\cake_shop16x16.gif
    Supprime! - C:\ProgramData\GamesBar\call_of_atlantis16x16.gif
    Supprime! - C:\ProgramData\GamesBar\cards.gif
    Supprime! - C:\ProgramData\GamesBar\color_cross16x16.gif
    Supprime! - C:\ProgramData\GamesBar\cooking_academy_216x16.gif
    Supprime! - C:\ProgramData\GamesBar\deals.gif
    Supprime! - C:\ProgramData\GamesBar\download.gif
    Supprime! - C:\ProgramData\GamesBar\dream_day_wedding_216x16.gif
    Supprime! - C:\ProgramData\GamesBar\dr_lynch_grave_secrets16x16.gif
    Supprime! - C:\ProgramData\GamesBar\feedback.gif
    Supprime! - C:\ProgramData\GamesBar\help.gif
    Supprime! - C:\ProgramData\GamesBar\highlight.gif
    Supprime! - C:\ProgramData\GamesBar\jigsaw.gif
    Supprime! - C:\ProgramData\GamesBar\kids.gif
    Supprime! - C:\ProgramData\GamesBar\mahjong.gif
    Supprime! - C:\ProgramData\GamesBar\miss_teri_tale_2_vote_4_me16x16.gif
    Supprime! - C:\ProgramData\GamesBar\money_tree16x16.gif
    Supprime! - C:\ProgramData\GamesBar\mygames.gif
    Supprime! - C:\ProgramData\GamesBar\my_tribe16x16.gif
    Supprime! - C:\ProgramData\GamesBar\newGames.gif
    Supprime! - C:\ProgramData\GamesBar\oberonconfig.xm_
    Supprime! - C:\ProgramData\GamesBar\onload
    Supprime! - C:\ProgramData\GamesBar\partner.gif
    Supprime! - C:\ProgramData\GamesBar\popup_off.gif
    Supprime! - C:\ProgramData\GamesBar\popup_on.gif
    Supprime! - C:\ProgramData\GamesBar\puzzle.gif
    Supprime! - C:\ProgramData\GamesBar\saqqarah16x16.gif
    Supprime! - C:\ProgramData\GamesBar\search.gif
    Supprime! - C:\ProgramData\GamesBar\season_match_216x16.gif
    Supprime! - C:\ProgramData\GamesBar\sendafriend.gif
    Supprime! - C:\ProgramData\GamesBar\sherlock_holmes16x16.gif
    Supprime! - C:\ProgramData\GamesBar\sports.gif
    Supprime! - C:\ProgramData\GamesBar\the_mushroom_age16x16.gif
    Supprime! - C:\ProgramData\GamesBar\time_quest16x16.gif
    Supprime! - C:\ProgramData\GamesBar\treasures_of_mystery_island16x16.gif
    Supprime! - C:\ProgramData\GamesBar\trial.gif
    Supprime! - C:\ProgramData\GamesBar\tri_peaks_216x16.gif
    Supprime! - C:\ProgramData\GamesBar\Turbo_Fiesta16x16.gif
    Supprime! - C:\ProgramData\GamesBar\uninstall.gif
    Supprime! - C:\ProgramData\GamesBar\update.gif
    Supprime! - C:\ProgramData\GamesBar\virtual_pool316x16.gif
    Supprime! - C:\ProgramData\GamesBar\virtual_villagers_the_secret_city16x16.gif
    Supprime! - C:\ProgramData\GamesBar\womens_murder_club_fr16x16.gif
    Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar
    Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
    Supprime! - C:\Program Files\GamesBar\uninst.exe
    Supprime! - C:\Users\THOPHI~1\AppData\Local\Temp\nsv405B.tmp
    Supprime! - C:\ProgramData\GamesBar
    Supprime! - C:\Program Files\GamesBar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Start Page"="about:blank"
    "Default_Page_URL"="https://www.01net.com/telecharger/"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="https://www.01net.com/telecharger/"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\Windows\\System32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 28/11/2009|23:08 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 29/11/2009|17:33 - Option : [2]

    -----------\\ Fin du rapport a 17:33:35,66
    0
  17. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Maintenant ,tu peux supprimer ce qu'a trouver MBAM (tu me colle le rapport) et ensuite tu m'envoie un nouveau log RSIT .
    0
  18. theo17000
     
    Qu'est-ce qu'un log RSIT ?

    Voila le rapport :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3255
    Windows 6.0.6001 Service Pack 1

    29/11/2009 19:29:18
    mbam-log-2009-11-29 (19-29-18).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 298827
    Temps écoulé: 4 hour(s), 24 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{160fe80d-d334-4e03-a2bb-fb0f0e65bf4c} (Trojan.BHO.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{160fe80d-d334-4e03-a2bb-fb0f0e65bf4c} (Trojan.BHO.H) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\System32\d3dim70032.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
    C:\Users\Théophile\AppData\Local\Temp\145A.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
    0
  19. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Peux tu me coller le rapport de suppression qui correspond a cette date/heure : 29/11/2009 10:33:24

    Tu le trouvera en cliquant sur "Rapports/logs" dans MBAM .

    Qu'est-ce qu'un log RSIT ? 


    Comme l'a souligné électricien regarde le post#2 et tu comprendra .
    0