Sujet Précédent Sujet Suivant

Explore.exe infecter par cheval de troie

Fermé
eddie20 - 15 janv. 2010 à 17:44
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 - 26 janv. 2010 à 19:37
Bonjour,
kaspersky 2010 m'indique que il y a un cheval de troie qui a infecter "explorer.exe" il tente de réparer l'infection et il redemarre l'ordi et il me dit qu'il est impossible de suprimer,que dois-je faire ?
A voir également:

12 réponses

Réponse 1 / 12
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
26 janv. 2010 à 19:37
Re- !

oui.... la désinfection est terminée, mais seulement si tu as lu et compris les liens que je t'ai envoyés. Sinon, la désinfection n'aura pas servi à grand chose :-)

Si t'as des questions, n'hésite pas !

++

P.S : tu peux mettre la discussion en résolu
2
Réponse 2 / 12
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
15 janv. 2010 à 17:46
Salut !

est-ce suite à quelque chose de particulier que Kasper a détecté explorer.exe comme néfaste ?

Nous allons utiliser un logiciel de diagnostique ce qui va nous permettre de voir ce qui se passe

* Télécharge Random's system information tool (RSIT) => http://images.malwareremoval.com/random/RSIT.exe
et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur ' continue ' à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.


( C:\RSIT\log.txt & C:\RSIT\info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Tutoriel de RSIT=>https://www.androidworld.fr/

Comment héberger les rapports trop longs de RSIT=> https://www.androidworld.fr/

++
0
eddie20
16 janv. 2010 à 06:56
voila log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by edwar at 2010-01-16 06:48:12
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 65 GB (45%) free of 144 GB
Total RAM: 959 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:49:51, on 16/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\ULi5287\ULi5287.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Documents and Settings\edwar\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\edwar.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0\bin\jusched.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ULiRaid5287] C:\Program Files\ULi5287\ULi5287.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SWPROguard] C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\edwar\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1606980848-179605362-1177238915-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'eddie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1606980848-179605362-1177238915-1004 Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'eddie')
O4 - S-1-5-21-1606980848-179605362-1177238915-1004 User Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'eddie')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AV Engine Scanning Service - Unknown owner - C:/Program Files/Fichiers communs/Common Toolkit Suite/AVEngine/AVScanningService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
0
Réponse 3 / 12
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
16 janv. 2010 à 12:45
Salut !

ok.... alors :
tes supports amovibles sont infectés, ce qui signifie que dès que tu les branche sur un ordinateur, tes supports amovibles vont installer l'infection sur l'ordinateur....pour les désinfecter :
* Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :
* https://www.ionos.fr/?affiliate_id=77097
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

~~~~~~
Ensuite, pour supprimer la toolbar ASK.com ( qui est néfaste) :
* Télécharge ToolbarSD (de Team IDN) sur ton Bureau => https://www.androidworld.fr/
* (c est le numéro 6 en bas de la page) :
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

~~~~
peux tu désinstaller
- Common Toolkit Suite ?

~~~~
tu as quoi comme symptômes particuliers sinon ?


dans ton prochain message, peux tu me fournir :
-le rapport de USBfix
- le rapport de ToolbarSD

++
0
eddie20
18 janv. 2010 à 09:41
voici le rapport de usbfix...


############################## | UsbFix V6.074 |

User : edwar (Administrateurs) # ED-16EBA233C1D7
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:05:45 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3http://www.megaupload.com/?d=6YOZTQ65
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 140,77 Go (62,11 Go free) [eddie local] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 7,55 Go (5,68 Go free) [EDDIE USB] # FAT32
K:\ -> Disque fixe local # 931,28 Go (270,35 Go free) [RAPTOR] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 736
C:\WINDOWS\system32\csrss.exe 840
C:\WINDOWS\system32\winlogon.exe 876
C:\WINDOWS\system32\services.exe 932
C:\WINDOWS\system32\lsass.exe 944
C:\WINDOWS\system32\Ati2evxx.exe 1112
C:\WINDOWS\system32\svchost.exe 1124
C:\WINDOWS\system32\svchost.exe 1236
C:\WINDOWS\System32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1388
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\Ati2evxx.exe 1548
C:\WINDOWS\system32\spoolsv.exe 1748
C:\WINDOWS\system32\svchost.exe 540
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe 584
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe 652
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1012
C:\WINDOWS\system32\IoctlSvc.exe 1648
C:\WINDOWS\System32\TUProgSt.exe 1964
C:\WINDOWS\Explorer.EXE 2044
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe 1396
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1408
C:\Program Files\Java\jre1.6.0\bin\jusched.exe 1500
C:\Program Files\ULi5287\ULi5287.exe 1564
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 1568
C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe 504
C:\WINDOWS\system32\ctfmon.exe 1592
C:\Program Files\Stardock\CursorFX\CursorFX.exe 1664
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe 1688
C:\Program Files\SuperCopier2\SuperCopier2.exe 1984
C:\Program Files\FileHippo.com\UpdateChecker.exe 2024
C:\Program Files\DAEMON Tools Lite\DTLite.exe 1960
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2104
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe 3140
C:\WINDOWS\System32\alg.exe 3556
C:\Program Files\Internet Explorer\iexplore.exe 1696
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 2672
C:\Program Files\VideoLAN\VLC\vlc.exe 3748
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\French\setup.exe 3912
C:\Program Files\Internet Explorer\iexplore.exe 3968
C:\WINDOWS\system32\msiexec.exe 2908
C:\WINDOWS\system32\MsiExec.exe 2660
C:\WINDOWS\system32\MsiExec.exe 836
C:\WINDOWS\system32\MsiExec.exe 3152
C:\WINDOWS\system32\rundll32.exe 2928
C:\WINDOWS\system32\wuauclt.exe 316
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\KLIFX86\drvins32.exe 3972
C:\WINDOWS\system32\wbem\wmiprvse.exe 3128

################## | Elements infectieux |

C:\Documents and Settings\edwar\autorun.inf
C:\Documents and Settings\edwar\Documents.lnk
C:\Documents and Settings\edwar\Music.lnk
C:\Documents and Settings\edwar\New Folder.lnk
C:\Documents and Settings\edwar\Passwords.lnk
C:\Documents and Settings\edwar\Pictures.lnk
C:\Documents and Settings\edwar\Video.lnk
C:\DOCUME~1\edwar\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\edwar\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\edwar\LOCALS~1\Temp\herss.exe
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\9xf8.exe" ( Présent ! )
C:\8xcrbho6.exe
C:\kmj.exe
J:\autorun.inf
J:\autorun.inf -> fichier appelé : "J:\9xf8.exe" ( Présent ! )
J:\kmj.exe
K:\autorun.inf
K:\autorun.inf -> fichier appelé : "K:\9xf8.exe" ( Présent ! )
K:\8xcrbho6.exe
K:\e9naq.exe
K:\kmj.exe

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\MADOWN]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet002\Services\AVPsys]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{e3172606-e261-11de-9452-0015f20e5858}
Shell\AutoRun\command =I:\wbj.exe
Shell\open\Command =I:\wbj.exe

################## | Cracks > Keygens > Serials |

"C:\Documents and Settings\edwar\Mes documents\ludo\Autocad 2008 fr\Autocad 2008 fr\Crack\Keygen.exe"
04/03/2007 03:58 |Size 94208 |Crc32 f02fa25a |Md5 ba3be9eb4ebb4551e79d87c618c66d62

"K:\w\Call Of Duty 6 - Modern Warfare 2 (FR)\(-- Crack --)\iw4mp.exe"
10/11/2009 18:25 |Size 3923544 |Crc32 262efd0a |Md5 16efb76039d76ed3fdb868771ab9c4a8

"K:\w\Call Of Duty 6 - Modern Warfare 2 (FR)\(-- Crack --)\iw4sp.exe"
10/11/2009 18:25 |Size 3513944 |Crc32 6ac07a5a |Md5 8dea79877305b883e92fe34cc1cfca77

"K:\03 logiciels\keygen.exe"
03/04/2006 17:00 |Size 56832 |Crc32 875a153a |Md5 22e4bfee9fffed76460880b3502043ac

"K:\03 logiciels\Winrar 3.40 FINAL Fran‡ais + crack\CRACK.exe"
17/09/2004 22:00 |Size 18408 |Crc32 73779395 |Md5 8f85ee275622b5efa0b01c6d2cf8f5ee

"K:\03 logiciels\Winrar 3.40 FINAL Fran‡ais + crack\wrar340fr.exe"
17/09/2004 22:00 |Size 1255708 |Crc32 191c9794 |Md5 f5b57b423e33c5a3a100bb9a29a6fe57

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\50comupd.exe"
29/04/2003 18:41 |Size 509984 |Crc32 2187dc5a |Md5 1fe5054c22c17f349e96b977365da427

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\hhupd.exe"
29/04/2003 18:41 |Size 471840 |Crc32 3b4fb565 |Md5 cbab5757c973d4366352043d27e0860f

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\InstMsi-x86a.exe"
29/04/2003 18:41 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\InstMsi-x86w.exe"
29/04/2003 18:41 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\Setup.exe"
22/02/2006 18:40 |Size 539648 |Crc32 e22da525 |Md5 c30d5c366d0e053c85e84d76118b5b07

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\mediamgr\Setup.exe"
21/02/2006 12:30 |Size 571904 |Crc32 6a4d0edf |Md5 0118e14025c72e25ab962756713b4c02

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\mediamgr\msde\MDAC_TYP.EXE"
28/03/2005 17:58 |Size 5556616 |Crc32 e36bb7d5 |Md5 469ccba3746d2f5069a99fe04a02e73e

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\mediamgr\msde\MSDESetup.exe"
28/03/2005 17:58 |Size 234040 |Crc32 5b558877 |Md5 2fb8b85f5c4272250eba6b7db1599621

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\mediamgr\msde\msisetup.exe"
21/02/2006 12:30 |Size 571904 |Crc32 6a4d0edf |Md5 0118e14025c72e25ab962756713b4c02

"K:\03 logiciels\Atomix.Virtual.DJ.Pro.v6.0-UNION\Atomix.Virtual.DJ.Pro.v6.0-UNION\crack\virtualdj_trial.exe"
01/06/2009 20:12 |Size 9986048 |Crc32 08b59100 |Md5 6e8643791df3661649017a16954f7fbb

"K:\03 logiciels\NewSoftwares.Folder.Lock.v6.2.4.Incl.Serial\folder-lock.exe"
08/05/2009 23:43 |Size 2984384 |Crc32 e0589f2b |Md5 f0edc32a8888d5c5e2761418e18a8776

"K:\03 logiciels\Rar.Password.Recovery.Magic.v6.1.0.Serial-AHCU\RAR-Password-Recovery-Magic.exe"
08/03/2009 21:26 |Size 1963520 |Crc32 48dccd73 |Md5 743c6f951f5f1f6d0aec805d617b0fc5

"K:\03 logiciels\photofiltre 10 + serial\pfs-setup.exe"
18/07/2009 11:22 |Size 10922480 |Crc32 62145416 |Md5 9eb7de2426c0d76f6cf4b041d4ea6e3f

"K:\04 jeux\Crime Life Gang war\crack crime life\crimelife.exe"
27/12/2005 00:50 |Size 23294149 |Crc32 3b2c6076 |Md5 95e01542eebd896c3e0cc1dea4f9789c

"K:\04 jeux\[PC-Game Multi 5]Far Cry 2\Crack\FarCry2.sfx.exe"
28/10/2008 14:11 |Size 123363 |Crc32 bebb76ef |Md5 8907d0d4e5637837cb5ea25b92d76ba9

"K:\04 jeux\[PC-Game Multi 5]Far Cry 2\Crack\FarCry2.exe"
22/10/2008 12:49 |Size 35270 |Crc32 30b7778d |Md5 e9dba2342e6e52dc203d7c3fda20c47d

"K:\04 jeux\call of durty world at war\Crack\CoDWaW.exe"
07/11/2008 17:30 |Size 5488640 |Crc32 adf10d24 |Md5 430cb73d00d9bd35210f1b93f8cca573

"K:\04 jeux\Mercenaries.2.World.In.Flames-RELOADED\Mercenaries.2.World.In.Flames.Crackfix-RELOADED\Mercenaries2.exe"
04/09/2008 21:47 |Size 53482288 |Crc32 5dc7ebe4 |Md5 857b3387d54774a32c1328effb5de4d4

"K:\04 jeux\nba 08\htd-nbl8\HATRED\keygen.exe"
22/10/2007 19:04 |Size 81408 |Crc32 3c5bd2d2 |Md5 61419effdbba13aabcf4acd2a6dbdc63

"K:\04 jeux\need for speed carbon\Crack\nfsc.exe"
31/10/2006 19:52 |Size 7553024 |Crc32 02243d3b |Md5 067a7aa76f846908a7a8fbdffd993c5e

"K:\04 jeux\need for speed carbon\Crack\rld-nfsc.exe"
31/10/2006 19:52 |Size 8192 |Crc32 fc092185 |Md5 90665028717f87a6be92e1c0fb87639d

"K:\04 jeux\Need For Speed - Shift\crack\shift.exe"
16/09/2009 00:55 |Size 8736256 |Crc32 d39bc02d |Md5 6872d63eee336d8b00d5b0d613553f7c

"K:\04 jeux\Call of Duty 4 (modern warfare)\Crack\iw3sp.exe"
07/11/2007 01:33 |Size 3017216 |Crc32 4614c0e7 |Md5 77d460bfbfff90bcf930ecc654588000

"C:\RECYCLER\S-1-5-21-1606980848-179605362-1177238915-1005\Dc24\Adobe Photoshop CS3 Extended v10.0 FR {trial + crack - Windows 2000, XP & Vista}.rar"
-> contain : redist\WindowsInstaller-KB893803-v2-x86.exe

"C:\RECYCLER\S-1-5-21-1606980848-179605362-1177238915-1005\Dc24\Adobe Photoshop CS3 Extended v10.0 FR {trial + crack - Windows 2000, XP & Vista}.rar"
-> contain : redist\WindowsServer2003-KB898715-ia64-enu.exe

"C:\RECYCLER\S-1-5-21-1606980848-179605362-1177238915-1005\Dc24\Adobe Photoshop CS3 Extended v10.0 FR {trial + crack - Windows 2000, XP & Vista}.rar"
-> contain : redist\WindowsServer2003-KB898715-x64-enu.exe

"C:\RECYCLER\S-1-5-21-1606980848-179605362-1177238915-1005\Dc24\Adobe Photoshop CS3 Extended v10.0 FR {trial + crack - Windows 2000, XP & Vista}.rar"
-> contain : redist\WindowsServer2003-KB898715-x86-enu.exe

"C:\RECYCLER\S-1-5-21-1606980848-179605362-1177238915-1005\Dc24\Adobe Photoshop CS3 Extended v10.0 FR {trial + crack - Windows 2000, XP & Vista}.rar"
-> contain : redist\WindowsXP-KB898715-x64-enu.exe

"C:\RECYCLER\S-1-5-21-1606980848-179605362-1177238915-1005\Dc24\Adobe Photoshop CS3 Extended v10.0 FR {trial + crack - Windows 2000, XP & Vista}.rar"
-> contain : Setup.exe

"K:\03 logiciels\SRS_Audio_Sandbox___Crack_1.7.0.0.rar"
-> contain : SRS Audio Sandbox Crack_1.7.0.0.exe

"K:\03 logiciels\SRS_Audio_Sandbox___Crack_1.7.0.0.rar"
-> contain : SRS_Audio_Sandbox_1.7.0.0.exe

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\keygen.rar"
-> contain : keygen.exe

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\sssap60.part01.rar"
-> contain : 50comupd.exe

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\sssap60.part03.rar"
-> contain : hhupd.exe

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\sssap60.part03.rar"
-> contain : InstMsi-x86a.exe

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\sssap60.part03.rar"
-> contain : InstMsi-x86w.exe

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\sssap60.part04.rar"
-> contain : InstMsi-x86w.exe

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\sssap60.part07.rar"
-> contain : mediamgr\msde\MDAC_TYP.EXE

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\sssap60.part08.rar"
-> contain : mediamgr\msde\MDAC_TYP.EXE

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\sssap60.part08.rar"
-> contain : mediamgr\msde\MSDESetup.exe

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\sssap60.part08.rar"
-> contain : mediamgr\msde\msisetup.exe

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\sssap60.part14.rar"
-> contain : mediamgr\Setup.exe

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\sssap60.part15.rar"
-> contain : mediamgr\Setup.exe

"K:\03 logiciels\ACID.Pro.v6.0.Incl.Keygen-SSG\sssap60.part18.rar"
-> contain : Setup.exe

"K:\03 logiciels\new logiciel\Folder Lock XP 3.6 + Serial_par_UREZO.rar"
-> contain : Lock Folder XP 3.6\loader.exe

"K:\03 logiciels\new logiciel\Folder Lock XP 3.6 + Serial_par_UREZO.rar"
-> contain : Lock Folder XP 3.6\lockfldr.exe

"K:\03 logiciels\new logiciel\NewSoftwares.Folder.Lock.v6.2.4.Incl.Serial.rar"
-> contain : NewSoftwares.Folder.Lock.v6.2.4.Incl.Serial\folder-lock.exe

"K:\03 logiciels\new logiciel\Rar.Password.Recovery.Magic.v6.1.0.Serial-AHCU.rar"
-> contain : Rar.Password.Recovery.Magic.v6.1.0.Serial-AHCU\RAR-Password-Recovery-Magic.exe

"K:\05 images\Folder_Lock_v5.8_Pro___Serial.rar"
-> contain : Folder Lock v5.8.0.exe

"K:\04 jeux\call of durty world at war\Crack\Nouveau dossier\Call_of_Duty_Modern_Warfare_1.7.NoDVD.tPORt.rar"
-> contain : iw3sp.exe

"K:\04 jeux\Mercenaries.2.World.In.Flames-RELOADED\Mercenaries.2.World.In.Flames.Crackfix-RELOADED\rld-mr2f.rar"
-> contain : Mercenaries2.exe


################## | ! Fin du rapport # UsbFix V6.074 ! |


et voila le rapport de toolbarSD

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 10/05/05 16:03:23 Ver: 08.00.12
USER : edwar ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:140 Go (Free:61 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (USB) - FAT32 - Total:7731 Mo (Free:5 Go)
K:\ (Local Disk) - FAT32 - Total:931 Go (Free:270 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 18/01/2010| 9:18 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\accept.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astroburn_site.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astroLite_16.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astro_buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astro_download.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astro_feedback.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astro_forum.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astro_home.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astro_lite.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\az.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\burn_files.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\burn_image.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\burn_imgs.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon_search.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon_search_site.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dot_disabled.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\dot_enabled.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\dot_on_over.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\download.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt-home.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dtt16.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dtt32.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_download.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_faq.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_feedback.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_forum.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_line.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_lite.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_manual.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_pro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\favicon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\feedback.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\forum.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrix.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixCristals.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixDownload.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixPlayOnline.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixTop.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameS.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameSA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\games_search.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\games_search_SA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gct16.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hide.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\home.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ImageS.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ImageSA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\image_search.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\image_search_SA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mount.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mount_n_drive.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioE.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioG.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioN.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRU.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioW.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rbcheck.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rbtxt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RssA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RssA1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RssRefresh.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\s2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\show.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_lr.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_rl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\style.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\timer.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\unmount-all.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_mute.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_mute_check.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\WebS.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\WebSa.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\web_resources.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\web_search.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\web_search_SA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi14.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico
C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

-----------\\ Extensions

(edwar) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
(edwar) - {359faf50-e061-11dd-ad8b-0800200c9a66} => internal


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\edwar\Mes documents\ludo\Autocad 2008 fr\Autocad 2008 fr\Crack
C:\DOCUME~1\edwar\Mes documents\ludo\Autocad 2008 fr\Autocad 2008 fr\Crack\Installation.txt
C:\DOCUME~1\edwar\Mes documents\ludo\Autocad 2008 fr\Autocad 2008 fr\Crack\Keygen.exe



1 - "C:\ToolBar SD\TB_1.txt" - 18/01/2010| 9:33 - Option : [1]

-----------\\ Fin du rapport a 9:33:15,67

bein appart sa l'ordi ramme beaucoup

++
0
Réponse 4 / 12
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
18 janv. 2010 à 12:31
Salut !

peux tu désinstaller tous tes cracks ? c'est par là qu'est venue ton infection....

Ensuite,

* Relance Toolbar-S&D en double-cliquant sur le raccourci.
* Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\
* Un rapport sera généré, poste son contenu ici.


* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.


* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!

++
0
eddie20
18 janv. 2010 à 15:47
!!!!!!!!!!!!!!! MERCI !!!!!!!!!!!!!! c super ,mon ordi est plus rapide , sa a tout enlever ;au cas ou mon ordi serait de nouveau infecter je peu renouveler l'oppération sans danger encore merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
18 janv. 2010 à 17:14
re- !

ehho !
j'ai pas dit que tout était nickel !

* Télécharge Malwarebytes =>https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

++
0
eddie20
20 janv. 2010 à 17:10
ok ok...
voila le rapport de anti-malwarebytes

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/01/2010 17:08:05
mbam-log-2010-01-20 (17-08-05).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 177272
Temps écoulé: 2 hour(s), 15 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-1606980848-179605362-1177238915-1005.UsbFix\Dc29\Patch 5.xx.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.

++
0
Réponse 6 / 12
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
20 janv. 2010 à 18:14
Salut !

cotent d'avoir de tes nouvelles ;)

peux tu m refaire un dernier rapport RSIT ? =>https://forums.commentcamarche.net/forum/affich-16161460-explore-exe-infecter-par-cheval-de-troie?Acces=1#1

++
0
Réponse 7 / 12
eddie20
20 janv. 2010 à 18:34
rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by edwar at 2010-01-20 18:27:55
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 51 GB (35%) free of 144 GB
Total RAM: 959 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:28, on 20/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\ULi5287\ULi5287.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\IDMan.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\alg.exe
C:\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Documents and Settings\edwar\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\edwar.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0\bin\jusched.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ULiRaid5287] C:\Program Files\ULi5287\ULi5287.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - C:\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
0
Réponse 8 / 12
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
20 janv. 2010 à 19:29
re- !

ok, le PC se porte t'il mieux ?


maintenant, désinstalle :
-JAVA
- le Player Flash
puis réinstalle :
-JAVA=>https://www.java.com/fr/download/
- le player flash => https://get.adobe.com/flashplayer/?loc=fr ( sans le truc McAffe)

et mets à jour :
-Windows => windws update ( avec Internet Explorer 8 uniquement)

ensuite,
peux tu lancer Hijackthis, puis clique sur Do a scan only
Ensuite, coche la case à gauche de ces lignes :

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ULiRaid5287] C:\Program Files\ULi5287\ULi5287.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

puis clique sur fix checked en bas à gauche.

Tu navigues donc avec Internet explorer.... connais tu firefox ? c'est un navigateur internet gratuit, rapide, et beaucoup plus sécurisé ( Internet explorer est beaucoup plus visé par les pirates qui exploitent de nombreuses failles pour prendre le contrôle de l'ordinateur).
C'est pourquoi je te conseille de l'installer, et d'utiliser firefox plutôt qu'Internet explorer.(Mets firefox en tant que navigateur par défaut quand il te le demandera)
Suis ce qui est marqué ici pour l'installer => http://supergeronimo44lesite.wifeo.com/les-indispensables.php#Mozilla_firefox
et installe ensuite les 3 addons suivants :

* WOT
* Adblock +
* Dr Web

Pour nettoyer tous les petits résidus :

--> Télécharge CCleaner
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

Il est conseillé de faire cela 1 fois toutes les 2 semaines environ, cela permettra à ton PC d'aller plus vite.

Ensuite, si tu n'as plus de problèmes, fais ce qui suit. sinon, dis moi ce qui ne va pas. :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

* Télécharge Toolscleaner sur ton Bureau
* (c est le numéro 14 en bas de la page) :https://www.androidworld.fr/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

++
0
eddie20
20 janv. 2010 à 23:58
oui,mon pc va mieu toute les instructions on était effectué

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\edwar\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\edwar\Bureau\logiciel mportant\HJTInstall.exe: trouvé !
C:\Documents and Settings\edwar\Bureau\logiciel mportant\ToolBarSD.exe: trouvé !
C:\Documents and Settings\edwar\Bureau\logiciel mportant\UsbFix.exe: trouvé !
C:\Documents and Settings\edwar\Bureau\logiciel mportant\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\UsbFix\UsbFix_Upload_Me\UsbFix.txt: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\edwar\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\edwar\Bureau\logiciel mportant\HJTInstall.exe: supprimé !
C:\Documents and Settings\edwar\Bureau\logiciel mportant\ToolBarSD.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\edwar\Bureau\logiciel mportant\UsbFix.exe: supprimé !
C:\Documents and Settings\edwar\Bureau\logiciel mportant\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix\UsbFix_Upload_Me\UsbFix.txt: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !

++
0
Réponse 9 / 12
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
21 janv. 2010 à 10:34
Salut !

ok, tant mieux si le PC se porte bien :)

tu peux supprimer Toolscleaner ( il doit se trouver sur ton bureau )

Est-ce que tu peux faire un scan Antivirus avec Kaspersky ( mets le à jour avant), puis tu pourraisi me poster le rapport créé ?


c'est quasiment fini, mais il reste encore 2/3 trucs à régler..

merci ;)
0
Réponse 10 / 12
eddie20
26 janv. 2010 à 14:39
salut
j'ai effectué le scan de kaspersky désolé je ne savais ou il faut prendre le rapport du scan mais ni virus ,ni d'application dangereuse on était détecter le scan était clin

++
0
Réponse 11 / 12
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
26 janv. 2010 à 17:46
ok, c'est cool !

maintenant :

Est-ce que le système est bien stable ?sinon, ne fait pas la suite et dis moi ce qu'il ne va pas.

1. clic-droit sur Poste de travail > Propriétés
2. onglet restauration du système
3. coche désactiver la restauration du système
4. puis clique sur appliquer.
5. décoche la case désactiver la restauration du système
6.valide par appliquer

Ensuite,

1. va dans démarrer > tous les programmes
2. accessoires> outils système > restauration du système.
3. dans la fenêtre qui s'ouvre, coche créer un point de restauration du système
4. suivant
5. décrit ton point de restauration ( PC sain, fin de la désinfection par exemple)
6. suivant
7. créer


puis :

* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC


==informations importantes==

Si tu n'as pas regardé l'envoyé spécial sur France 2 parlant de la loi HADOPI, voici les vidéos parlant de cette loi :

=> http://supergeronimo44lesite.wifeo.com/videos.php#Hadopi <=

Si tu n'as pas regardé l'envoyé spécial diffusé sur France2, voici les vidéos parlant des hackers :

=> http://supergeronimo44lesite.wifeo.com/videos.php#Hackers <=

à lire => http://supergeronimo44lesite.wifeo.com/comment-participer-a-la-lutte-anti-malware-.php <=


Bonne continuation, et prudence sur le net ;)
0
Réponse 12 / 12
eddie20
26 janv. 2010 à 18:20
mon pc est stable
j'ai effectué le point de restauration
si je comprend bien l'opération est terminé
0

Discussions similaires

Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
J'ai recu un message cheval de troie
am -
DeNisCoOl -

1 réponse