Sujet Précédent Sujet Suivant

Virus indétectable...

Fermé
theo17000 - 28 nov. 2009 à 19:55
 Utilisateur anonyme - 4 déc. 2009 à 00:46
Bonjour,
J'ai pas mal de problèmes avec mon ordinateur en ce moment dont:
-ouverture de de fenêtre d'internet explorer de pubs alors que j'ai régler les réglages de protection au plus élevé et aussi blocage de fenêtres publicitaires. Je n'utilise jamais internet explorer.
-sur firefox, avast me signale systématiquement qu'il a bloqué la connexion à un site web...
-toujours sur firefox, sur google, je clique sur un titre (un lien) et il m'oriente vers un mauvais site que avast bloque.

J'ai déjà plusieurs fais des scan complet avec avast et j'ai toujours supprimé ce qu'il trouvait...
Je fais actuellement un scan en ligne avec panda mais il ne supprimera pas les fichiers infectés, il me semble ?

Merci de votre aide !
A voir également:

20 réponses

Réponse 1 / 20
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
28 nov. 2009 à 20:51
Blood404 : pourquoi lancer Combofix ?
3
Utilisateur anonyme
28 nov. 2009 à 21:00
Bonsoir

oui ; pourquoi?
0
Utilisateur anonyme > Utilisateur anonyme
28 nov. 2009 à 21:26
salut à tous ;-)

oui, pourquoi ?

il n'y a que quelques petites infections qui ne justifie pas l'utilisation de combofix .
0
Utilisateur anonyme > Utilisateur anonyme
4 déc. 2009 à 00:46
//!!\\ NE PAS UTILISER COMBOFIX A LA LÉGÈRE //!!\\
0
Réponse 2 / 20
Utilisateur anonyme
29 nov. 2009 à 11:24
bonjour,
juste pour avancer les choses jusqu'au rertours de JFK :-)

MBAM n'a rien supprimé vu que tu n'as pas cocher les infections à supprimer :-(
relance MBAM présent sur ton bureau :
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
. il se peut qu'à la fin de cette operation, MBAM ait besoin de redemarrer ton pc. donc pas de panique :-)

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1
Réponse 3 / 20
blood404 Messages postés 703 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 1 juillet 2013 32
28 nov. 2009 à 19:56
salut

Salut

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
0
Réponse 4 / 20
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
28 nov. 2009 à 19:57
Bonsoir ;

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

==>Double-clique sur RSIT.exe afin de lancer RSIT.

==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

==>Rend toi sur ce site: http://www.cijoint.fr/index.php

==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .

==>Copie/colle ce lien dans ta prochaine réponse .

Aide en images si besoin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
cybernetik Messages postés 4157 Date d'inscription mercredi 26 mars 2008 Statut Membre Dernière intervention 28 mai 2016 679
28 nov. 2009 à 19:58
change d'antivirus, avast est une passoire !

en gratuit, tu as antivir.

Tu as fais quoi comme scan ? antivirus et quoi d'autres ?
0
Réponse 6 / 20
theo17000
28 nov. 2009 à 20:05
C'est tout.
0
Réponse 7 / 20
blood404 Messages postés 703 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 1 juillet 2013 32
28 nov. 2009 à 20:05
non fait le rapport et on te dira se qui faut enlever pour te desinfecter
0
Réponse 8 / 20
theo17000
28 nov. 2009 à 20:08
Non je répondais à cybernetik... Voici le rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by Théophile at 2009-11-28 19:58:57
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 138 GB (60%) free of 228 GB
Total RAM: 3066 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:59:25, on 28/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Théophile\Downloads\RSIT.exe
C:\Program Files\trend micro\Théophile.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-be/wlscctrl2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E074096-31E0-4902-8E2C-3DC9B598942D}: NameServer = 212.216.212.112,212.216.172.62
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.76,85.255.112.176
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.76,85.255.112.176
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.76,85.255.112.176
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\Windows\System32\crtdll32.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9b16a468edc8) (gupdate1c9b16a468edc8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
0
Réponse 9 / 20
blood404 Messages postés 703 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 1 juillet 2013 32
28 nov. 2009 à 20:15
bon t infectee donc ne quite pas se poste

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

♦ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>

♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 10 / 20
theo17000
28 nov. 2009 à 22:43
Voici le rapport du scan en ligne de panda ...
Dois-je utiliser combofix ?




;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-28 22:42:31
PROTECTIONS: 1
MALWARE: 22
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@atdmt[3].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@atdmt[4].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@247realmedia[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@fastclick[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@ad.yieldmanager[1].txt
00168076 Cookie/BurstNet TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@burstnet[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@serving-sys[3].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@adtech[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@advertising[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@statse.webtrendslive[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@questionmarket[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@bluestreak[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@adrevolver[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@adviva[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\théophile@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\théophile\appdata\roaming\microsoft\windows\cookies\low\théophile@smartadserver[2].txt
03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\programdata\microsoft\windows\wer\reportqueue\report0ab87df7\codecsetup503_1.exe.xor
03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\programdata\microsoft\windows\wer\reportqueue\report0ab87df7\codecsetup503.exe.xor
03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\programdata\microsoft\windows\wer\reportqueue\report0ab87df7\codecsetup503_2.exe.xor
05678181 Trj/Downloader.MDW Virus/Trojan Yes 2 Yes No c:\windows\system32\crtdll32.dll
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 11 / 20
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
28 nov. 2009 à 22:46 
Dois-je utiliser combofix ?


Fait plutot ceci :

- télecharges WORT (dj QUIOU) sur le Bureau.

-Double-clique sur le fichier WORT.exe et sélectionne le bureau à l'aide du bouton "Browse".
-Suis les instructions et double-clique sur le fichier WareOut_Removal_Tool.bat qui vient d'être créé sur le Bureau.

-Sélectionne l'option 1 et valide par entrée.

- A la fin de l'analyse, postes moi le contenu du rapport qui s'affiche à l'écran
0
Réponse 12 / 20
theo17000
28 nov. 2009 à 22:53
Voila, c'est fait :

===== Rapport WareOut Removal Tool =====

version 3.6.2

analyse effectuée le 28/11/2009 à 22:50:48,77

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~


~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~


~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~


~~~~ Recherche d'infections dans C:\Users\Th‚ophile\AppData\Roaming\ ~~~~


~~~~ Recherche d'infections dans C:\Users\Th‚ophile\Bureau\ ~~~~


~~~~ Recherche de détournement de DNS ~~~~



~~~~ Recherche de Rootkits ~~~~

_______________________________________________________________________

driver loading error disk not found C:\

please note that you need administrator rights to perform deep scan
_______________________________________________________________________




~~~~ Recherche d'infections dans C:\Users\THOPHI~1\AppData\Local\Temp\ ~~~~


~~~~ Recherche d'infections dans C:\Users\Th‚ophile\Start Menu\Programs\ ~~~~


~~~~ Nettoyage du registre ~~~~


~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~




_________________________________

développé par http://pc-system.fr
_________________________________
0
Réponse 13 / 20
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
28 nov. 2009 à 22:57
La suite ,a faire dans l'ordre :

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3


Clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis " Exécuter en tant qu' Administrateur ".

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
==============================

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
Réponse 14 / 20
theo17000
28 nov. 2009 à 23:10
Pour toolbar S&D voici le rapport, je fais la suite...


-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : Ver 1.00 BIOS A04 PARTTBL"
USER : Théophile ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:222 Go (Free:134 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:4 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 28/11/2009|23:06 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\ProgramData\GamesBar
C:\ProgramData\GamesBar\09-02-21-11-41-37
C:\ProgramData\GamesBar\09-02-21-11-41-37.xm_
C:\ProgramData\GamesBar\09-03-14-18-32-09
C:\ProgramData\GamesBar\09-04-16-21-53-35
C:\ProgramData\GamesBar\09-04-16-21-53-35.xm_
C:\ProgramData\GamesBar\09-04-16-21-54-01
C:\ProgramData\GamesBar\09-04-16-21-54-01.xm_
C:\ProgramData\GamesBar\09-04-16-21-54-46
C:\ProgramData\GamesBar\09-04-16-21-54-46.xm_
C:\ProgramData\GamesBar\4_elements16x16.gif
C:\ProgramData\GamesBar\about.gif
C:\ProgramData\GamesBar\action.gif
C:\ProgramData\GamesBar\arcade.gif
C:\ProgramData\GamesBar\brain_challenge16x16.gif
C:\ProgramData\GamesBar\brickquest_216x16.gif
C:\ProgramData\GamesBar\burger_island_216x16.gif
C:\ProgramData\GamesBar\buy.gif
C:\ProgramData\GamesBar\cake_shop16x16.gif
C:\ProgramData\GamesBar\call_of_atlantis16x16.gif
C:\ProgramData\GamesBar\cards.gif
C:\ProgramData\GamesBar\color_cross16x16.gif
C:\ProgramData\GamesBar\cooking_academy_216x16.gif
C:\ProgramData\GamesBar\deals.gif
C:\ProgramData\GamesBar\download.gif
C:\ProgramData\GamesBar\dream_day_wedding_216x16.gif
C:\ProgramData\GamesBar\dr_lynch_grave_secrets16x16.gif
C:\ProgramData\GamesBar\feedback.gif
C:\ProgramData\GamesBar\help.gif
C:\ProgramData\GamesBar\highlight.gif
C:\ProgramData\GamesBar\jigsaw.gif
C:\ProgramData\GamesBar\kids.gif
C:\ProgramData\GamesBar\mahjong.gif
C:\ProgramData\GamesBar\miss_teri_tale_2_vote_4_me16x16.gif
C:\ProgramData\GamesBar\money_tree16x16.gif
C:\ProgramData\GamesBar\mygames.gif
C:\ProgramData\GamesBar\my_tribe16x16.gif
C:\ProgramData\GamesBar\newGames.gif
C:\ProgramData\GamesBar\oberonconfig.xm_
C:\ProgramData\GamesBar\onload
C:\ProgramData\GamesBar\partner.gif
C:\ProgramData\GamesBar\popup_off.gif
C:\ProgramData\GamesBar\popup_on.gif
C:\ProgramData\GamesBar\puzzle.gif
C:\ProgramData\GamesBar\saqqarah16x16.gif
C:\ProgramData\GamesBar\search.gif
C:\ProgramData\GamesBar\season_match_216x16.gif
C:\ProgramData\GamesBar\sendafriend.gif
C:\ProgramData\GamesBar\sherlock_holmes16x16.gif
C:\ProgramData\GamesBar\sports.gif
C:\ProgramData\GamesBar\the_mushroom_age16x16.gif
C:\ProgramData\GamesBar\time_quest16x16.gif
C:\ProgramData\GamesBar\treasures_of_mystery_island16x16.gif
C:\ProgramData\GamesBar\trial.gif
C:\ProgramData\GamesBar\tri_peaks_216x16.gif
C:\ProgramData\GamesBar\Turbo_Fiesta16x16.gif
C:\ProgramData\GamesBar\uninstall.gif
C:\ProgramData\GamesBar\update.gif
C:\ProgramData\GamesBar\virtual_pool316x16.gif
C:\ProgramData\GamesBar\virtual_villagers_the_secret_city16x16.gif
C:\ProgramData\GamesBar\womens_murder_club_fr16x16.gif
C:\ProgramData\GamesBar\09-02-21-11-41-37\about.gif
C:\ProgramData\GamesBar\09-02-21-11-41-37\brickquest_216x16.gif
C:\ProgramData\GamesBar\09-02-21-11-41-37\burger_island_216x16.gif
C:\ProgramData\GamesBar\09-02-21-11-41-37\dr_lynch_grave_secrets16x16.gif
C:\ProgramData\GamesBar\09-02-21-11-41-37\feedback.gif
C:\ProgramData\GamesBar\09-02-21-11-41-37\help.gif
C:\ProgramData\GamesBar\09-02-21-11-41-37\highlight.gif
C:\ProgramData\GamesBar\09-02-21-11-41-37\newGames.gif
C:\ProgramData\GamesBar\09-02-21-11-41-37\partner.gif
C:\ProgramData\GamesBar\09-02-21-11-41-37\popup_off.gif
C:\ProgramData\GamesBar\09-02-21-11-41-37\popup_on.gif
C:\ProgramData\GamesBar\09-02-21-11-41-37\search.gif
C:\ProgramData\GamesBar\09-02-21-11-41-37\sendafriend.gif
C:\ProgramData\GamesBar\09-02-21-11-41-37\time_quest16x16.gif
C:\ProgramData\GamesBar\09-02-21-11-41-37\uninstall.gif
C:\ProgramData\GamesBar\09-02-21-11-41-37\update.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\4_elements16x16.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\about.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\action.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\arcade.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\buy.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\call_of_atlantis16x16.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\cards.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\deals.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\download.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\dr_lynch_grave_secrets16x16.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\feedback.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\help.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\highlight.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\jigsaw.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\kids.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\mahjong.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\mygames.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\newGames.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\partner.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\popup_off.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\popup_on.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\puzzle.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\saqqarah16x16.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\search.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\season_match_216x16.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\sendafriend.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\sports.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\trial.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\uninstall.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\update.gif
C:\ProgramData\GamesBar\09-03-14-18-32-09\womens_murder_club_fr16x16.gif
C:\ProgramData\GamesBar\09-04-16-21-53-35\about.gif
C:\ProgramData\GamesBar\09-04-16-21-53-35\feedback.gif
C:\ProgramData\GamesBar\09-04-16-21-53-35\help.gif
C:\ProgramData\GamesBar\09-04-16-21-53-35\highlight.gif
C:\ProgramData\GamesBar\09-04-16-21-53-35\mystery_legends_sleepy_hollow16x16.gif
C:\ProgramData\GamesBar\09-04-16-21-53-35\nanny_mania_216x16.gif
C:\ProgramData\GamesBar\09-04-16-21-53-35\newGames.gif
C:\ProgramData\GamesBar\09-04-16-21-53-35\partner.gif
C:\ProgramData\GamesBar\09-04-16-21-53-35\popup_off.gif
C:\ProgramData\GamesBar\09-04-16-21-53-35\popup_on.gif
C:\ProgramData\GamesBar\09-04-16-21-53-35\search.gif
C:\ProgramData\GamesBar\09-04-16-21-53-35\sendafriend.gif
C:\ProgramData\GamesBar\09-04-16-21-53-35\uninstall.gif
C:\ProgramData\GamesBar\09-04-16-21-53-35\update.gif
C:\ProgramData\GamesBar\09-04-16-21-53-35\way_to_go_bowling16x16.gif
C:\ProgramData\GamesBar\09-04-16-21-53-35\wmc2_FR16x16.gif
C:\ProgramData\GamesBar\09-04-16-21-53-35\world_of_goo16x16.gif
C:\ProgramData\GamesBar\09-04-16-21-53-35\youda_farmer16x16.gif
C:\ProgramData\GamesBar\09-04-16-21-54-01\about.gif
C:\ProgramData\GamesBar\09-04-16-21-54-01\feedback.gif
C:\ProgramData\GamesBar\09-04-16-21-54-01\help.gif
C:\ProgramData\GamesBar\09-04-16-21-54-01\highlight.gif
C:\ProgramData\GamesBar\09-04-16-21-54-01\partner.gif
C:\ProgramData\GamesBar\09-04-16-21-54-01\search.gif
C:\ProgramData\GamesBar\09-04-16-21-54-01\sendafriend.gif
C:\ProgramData\GamesBar\09-04-16-21-54-01\uninstall.gif
C:\ProgramData\GamesBar\09-04-16-21-54-01\update.gif
C:\ProgramData\GamesBar\09-04-16-21-54-46\about.gif
C:\ProgramData\GamesBar\09-04-16-21-54-46\feedback.gif
C:\ProgramData\GamesBar\09-04-16-21-54-46\help.gif
C:\ProgramData\GamesBar\09-04-16-21-54-46\partner.gif
C:\ProgramData\GamesBar\09-04-16-21-54-46\sendafriend.gif
C:\ProgramData\GamesBar\09-04-16-21-54-46\update.gif
C:\ProgramData\GamesBar\onload\loading.gif
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization2-French.ini
C:\Program Files\GamesBar\oberontb.dll
C:\Program Files\GamesBar\uninst.exe
C:\Users\THOPHI~1\AppData\Local\Temp\nsv405B.tmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="about:blank"
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.01net.com/telecharger/"
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.76,85.255.112.176
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.76,85.255.112.176
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.76,85.255.112.176
[b]==> WAREOUT <==/b



[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 28/11/2009|23:08 - Option : [1]

-----------\\ Fin du rapport a 23:08:29,83
0
theo17000
29 nov. 2009 à 10:36
Voici celui de malwarebytes :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3252
Windows 6.0.6001 Service Pack 1

29/11/2009 10:33:24
mbam-log-2009-11-29 (10-32-49).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 298967
Temps écoulé: 2 hour(s), 2 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\crtdll32.dll (Trojan.Tracur) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467} (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{daa37aad-f156-4c2c-ac48-3c22ef92ae2f} (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\HDExtrem (Trojan.DNSChanger) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HDExtrem (Trojan.DNSChanger) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\crtdll32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\crtdll32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.76,85.255.112.176 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.76,85.255.112.176 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.76,85.255.112.176 -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\HDExtrem (Trojan.DNSChanger) -> No action taken.
C:\Users\Théophile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDExtrem (Trojan.DNSChanger) -> No action taken.

Fichier(s) infecté(s):
C:\Windows\System32\crtdll32.dll (Trojan.Tracur) -> No action taken.
C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> No action taken.
C:\Program Files\HDExtrem\Uninstall.exe (Trojan.DNSChanger) -> No action taken.
C:\Users\Théophile\AppData\Local\Temp\F685.tmp (Trojan.Dropper) -> No action taken.
0
Réponse 15 / 20
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 nov. 2009 à 15:03
Salut électricien ;)

Merci d'avoir suivi .

J'aurais préféré qu'il passe l'option 2 de ToolbarS&D avant de supprimer avec MBAM .
0
Utilisateur anonyme
29 nov. 2009 à 16:11
hello,
oups!!!
ça me semblait bizzare aussi qu'il ne passe pas par l'option 2 de TBS&D et passer directement à MBAM :-(

bonne chasse ;-)
0
Réponse 16 / 20
theo17000
29 nov. 2009 à 17:37
J'ai fait l'option de de TBS&D et voici le rapport :


-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : Ver 1.00 BIOS A04 PARTTBL"
USER : Théophile ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:222 Go (Free:134 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:4 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [2] ( 29/11/2009|17:31 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\ProgramData\GamesBar\09-02-21-11-41-37
Supprime! - C:\ProgramData\GamesBar\09-02-21-11-41-37.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-14-18-32-09
Supprime! - C:\ProgramData\GamesBar\09-04-16-21-53-35
Supprime! - C:\ProgramData\GamesBar\09-04-16-21-53-35.xm_
Supprime! - C:\ProgramData\GamesBar\09-04-16-21-54-01
Supprime! - C:\ProgramData\GamesBar\09-04-16-21-54-01.xm_
Supprime! - C:\ProgramData\GamesBar\09-04-16-21-54-46
Supprime! - C:\ProgramData\GamesBar\09-04-16-21-54-46.xm_
Supprime! - C:\ProgramData\GamesBar\4_elements16x16.gif
Supprime! - C:\ProgramData\GamesBar\about.gif
Supprime! - C:\ProgramData\GamesBar\action.gif
Supprime! - C:\ProgramData\GamesBar\arcade.gif
Supprime! - C:\ProgramData\GamesBar\brain_challenge16x16.gif
Supprime! - C:\ProgramData\GamesBar\brickquest_216x16.gif
Supprime! - C:\ProgramData\GamesBar\burger_island_216x16.gif
Supprime! - C:\ProgramData\GamesBar\buy.gif
Supprime! - C:\ProgramData\GamesBar\cake_shop16x16.gif
Supprime! - C:\ProgramData\GamesBar\call_of_atlantis16x16.gif
Supprime! - C:\ProgramData\GamesBar\cards.gif
Supprime! - C:\ProgramData\GamesBar\color_cross16x16.gif
Supprime! - C:\ProgramData\GamesBar\cooking_academy_216x16.gif
Supprime! - C:\ProgramData\GamesBar\deals.gif
Supprime! - C:\ProgramData\GamesBar\download.gif
Supprime! - C:\ProgramData\GamesBar\dream_day_wedding_216x16.gif
Supprime! - C:\ProgramData\GamesBar\dr_lynch_grave_secrets16x16.gif
Supprime! - C:\ProgramData\GamesBar\feedback.gif
Supprime! - C:\ProgramData\GamesBar\help.gif
Supprime! - C:\ProgramData\GamesBar\highlight.gif
Supprime! - C:\ProgramData\GamesBar\jigsaw.gif
Supprime! - C:\ProgramData\GamesBar\kids.gif
Supprime! - C:\ProgramData\GamesBar\mahjong.gif
Supprime! - C:\ProgramData\GamesBar\miss_teri_tale_2_vote_4_me16x16.gif
Supprime! - C:\ProgramData\GamesBar\money_tree16x16.gif
Supprime! - C:\ProgramData\GamesBar\mygames.gif
Supprime! - C:\ProgramData\GamesBar\my_tribe16x16.gif
Supprime! - C:\ProgramData\GamesBar\newGames.gif
Supprime! - C:\ProgramData\GamesBar\oberonconfig.xm_
Supprime! - C:\ProgramData\GamesBar\onload
Supprime! - C:\ProgramData\GamesBar\partner.gif
Supprime! - C:\ProgramData\GamesBar\popup_off.gif
Supprime! - C:\ProgramData\GamesBar\popup_on.gif
Supprime! - C:\ProgramData\GamesBar\puzzle.gif
Supprime! - C:\ProgramData\GamesBar\saqqarah16x16.gif
Supprime! - C:\ProgramData\GamesBar\search.gif
Supprime! - C:\ProgramData\GamesBar\season_match_216x16.gif
Supprime! - C:\ProgramData\GamesBar\sendafriend.gif
Supprime! - C:\ProgramData\GamesBar\sherlock_holmes16x16.gif
Supprime! - C:\ProgramData\GamesBar\sports.gif
Supprime! - C:\ProgramData\GamesBar\the_mushroom_age16x16.gif
Supprime! - C:\ProgramData\GamesBar\time_quest16x16.gif
Supprime! - C:\ProgramData\GamesBar\treasures_of_mystery_island16x16.gif
Supprime! - C:\ProgramData\GamesBar\trial.gif
Supprime! - C:\ProgramData\GamesBar\tri_peaks_216x16.gif
Supprime! - C:\ProgramData\GamesBar\Turbo_Fiesta16x16.gif
Supprime! - C:\ProgramData\GamesBar\uninstall.gif
Supprime! - C:\ProgramData\GamesBar\update.gif
Supprime! - C:\ProgramData\GamesBar\virtual_pool316x16.gif
Supprime! - C:\ProgramData\GamesBar\virtual_villagers_the_secret_city16x16.gif
Supprime! - C:\ProgramData\GamesBar\womens_murder_club_fr16x16.gif
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar
Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\Program Files\GamesBar\uninst.exe
Supprime! - C:\Users\THOPHI~1\AppData\Local\Temp\nsv405B.tmp
Supprime! - C:\ProgramData\GamesBar
Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="about:blank"
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 28/11/2009|23:08 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/11/2009|17:33 - Option : [2]

-----------\\ Fin du rapport a 17:33:35,66
0
Réponse 17 / 20
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 nov. 2009 à 18:07
Maintenant ,tu peux supprimer ce qu'a trouver MBAM (tu me colle le rapport) et ensuite tu m'envoie un nouveau log RSIT .
0
Réponse 18 / 20
theo17000
29 nov. 2009 à 19:30
Qu'est-ce qu'un log RSIT ?

Voila le rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3255
Windows 6.0.6001 Service Pack 1

29/11/2009 19:29:18
mbam-log-2009-11-29 (19-29-18).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 298827
Temps écoulé: 4 hour(s), 24 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{160fe80d-d334-4e03-a2bb-fb0f0e65bf4c} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{160fe80d-d334-4e03-a2bb-fb0f0e65bf4c} (Trojan.BHO.H) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\d3dim70032.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\Users\Théophile\AppData\Local\Temp\145A.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
0
Réponse 19 / 20
Utilisateur anonyme
29 nov. 2009 à 19:46
un petit coucou à JFK ;-)
au passage :

https://forums.commentcamarche.net/forum/affich-15392834-virus-indetectable#2
0
Réponse 20 / 20
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 nov. 2009 à 19:59
Peux tu me coller le rapport de suppression qui correspond a cette date/heure : 29/11/2009 10:33:24

Tu le trouvera en cliquant sur "Rapports/logs" dans MBAM . 

Qu'est-ce qu'un log RSIT ?


Comme l'a souligné électricien regarde le post#2 et tu comprendra .
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses