Demande d'anayse HijackThis
Résolu/Fermé
Malmsteen
-
27 août 2008 à 15:49
crapoulou Messages postés 28095 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 29 mars 2023 - 27 août 2008 à 19:03
crapoulou Messages postés 28095 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 29 mars 2023 - 27 août 2008 à 19:03
A voir également:
- Demande d'anayse HijackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Hijackthis android - Forum Logiciels
- Hijackthis analyse en ligne - Forum Virus / Sécurité
- Hijackthis forum - Forum Virus / Sécurité
- Hijackthis analyse ✓ - Forum Virus / Sécurité
16 réponses
crapoulou
Messages postés
28095
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2023
8 005
27 août 2008 à 16:24
27 août 2008 à 16:24
slt,
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
C'est fais !
Voilà
Voilà
ComboFix 08-08-26.03 - Administrateur 2008-08-28 15:29:58.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.219 [GMT 2:00] Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrateur\Application Data\addon.dat . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_AUTO_HOTKEY_POLLER ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-28 )))))))))))))))))))))))))))))))))))) . 2008-08-28 14:44 . 2008-08-28 14:44 <REP> d-------- C:\Program Files\Trend Micro 2008-08-28 13:52 . 2008-08-28 14:29 <REP> d-------- C:\Program Files\Spyware Terminator 2008-08-28 13:52 . 2008-08-28 13:52 <REP> d-------- C:\Program Files\Crawler 2008-08-28 13:52 . 2008-08-28 14:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2008-08-28 13:52 . 2008-08-28 15:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator 2008-08-28 13:52 . 2008-08-28 13:52 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-08-28 13:33 . 2008-08-28 13:33 <REP> d-------- C:\Program Files\Yahoo! 2008-08-28 13:32 . 2008-08-28 13:33 <REP> d-------- C:\Program Files\CCleaner 2008-08-26 01:22 . 2008-08-26 01:22 230 --a------ C:\WINDOWS\system32\spupdsvc.inf 2008-08-26 00:15 . 2008-08-26 00:21 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-08-26 00:15 . 2008-08-26 00:15 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-08-26 00:14 . 2008-08-26 00:14 <REP> d-------- C:\Program Files\Kaspersky Lab 2008-08-26 00:14 . 2008-08-28 15:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-08-26 00:14 . 2008-08-28 15:31 4,906,528 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-08-26 00:14 . 2008-08-28 15:31 434,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-08-26 00:14 . 2008-08-28 15:31 41,508 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-08-26 00:14 . 2008-08-28 15:31 4,660 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-08-26 00:13 . 2008-08-26 00:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-08-25 18:51 . 2008-08-25 18:51 173 --a------ C:\WINDOWS\RtlRack.ini 2008-08-24 23:17 . 2008-04-13 20:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-08-24 23:17 . 2008-04-13 20:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-08-24 22:24 . 2008-08-24 23:14 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Image Zone Express 2008-08-24 22:23 . 2008-08-24 22:23 <REP> d-------- C:\Program Files\Fichiers communs\HP 2008-08-24 22:23 . 2008-08-24 22:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP 2008-08-24 22:22 . 2008-08-24 22:22 <REP> d-------- C:\Program Files\Hewlett-Packard 2008-08-24 22:19 . 2008-08-24 22:23 <REP> d-------- C:\Program Files\HP 2008-08-24 22:14 . 2008-08-24 22:23 91,828 --a------ C:\WINDOWS\hpiins01.dat 2008-08-24 22:14 . 2005-11-23 01:51 0 --------- C:\WINDOWS\hpimdl01.dat 2008-08-23 15:06 . 2008-08-25 10:26 318 --a------ C:\WINDOWS\wpe_0delay.INI 2008-08-23 12:07 . 2008-06-23 18:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-08-23 12:07 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-08-23 12:07 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-08-23 12:07 . 2008-06-23 18:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-08-23 12:07 . 2008-06-23 18:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-08-23 12:07 . 2008-06-23 18:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-08-23 12:07 . 2008-06-23 18:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-08-23 12:07 . 2008-06-23 18:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-08-23 12:07 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-08-23 11:38 . 2008-08-26 01:23 <REP> d-------- C:\WINDOWS\system32\fr-fr 2008-08-23 11:38 . 2008-08-23 11:38 <REP> d-------- C:\WINDOWS\system32\fr 2008-08-23 11:38 . 2008-08-23 11:38 <REP> d-------- C:\WINDOWS\system32\bits 2008-08-23 11:38 . 2008-08-23 11:38 <REP> d-------- C:\WINDOWS\l2schemas 2008-08-23 11:35 . 2008-08-23 11:39 <REP> d-------- C:\WINDOWS\ServicePackFiles 2008-08-18 17:35 . 2008-08-18 17:40 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-18 03:41 . 2008-08-26 00:23 <REP> d--h----- C:\WINDOWS\system32\NewServer 2008-08-17 23:01 . 2008-08-17 23:01 <REP> d-------- C:\Program Files\Alwil Software 2008-08-17 23:01 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2008-08-17 23:01 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll 2008-08-17 23:01 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll 2008-08-17 15:14 . 2004-08-04 00:38 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-08-17 14:22 . 2008-08-18 20:28 <REP> d-------- C:\Program Files\Valve 2008-08-17 13:31 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-08-17 13:31 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-08-17 13:30 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys 2008-08-17 13:28 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-17 13:21 . 2008-08-23 12:09 <REP> d--h----- C:\WINDOWS\$hf_mig$ 2008-08-17 13:21 . 2007-08-10 08:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-08-17 13:00 . 2008-08-28 15:33 <REP> d-------- C:\Program Files\DNA 2008-08-17 13:00 . 2008-08-17 13:00 <REP> d-------- C:\Program Files\BitTorrent 2008-08-17 13:00 . 2008-08-28 15:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DNA 2008-08-17 13:00 . 2008-08-17 13:21 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\BitTorrent 2008-08-16 23:32 . 2008-08-16 23:32 <REP> d--h----- C:\WINDOWS\PIF 2008-08-15 19:23 . 2008-08-15 19:23 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData 2008-08-15 19:23 . 2008-08-15 19:23 268 --ah----- C:\sqmdata04.sqm 2008-08-15 19:23 . 2008-08-15 19:23 244 --ah----- C:\sqmnoopt04.sqm 2008-08-15 12:21 . 2008-08-15 12:21 33,280 --a------ C:\WINDOWS\system32\winvex32.dll.ren 2008-08-15 12:11 . 2008-08-15 12:19 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts 2008-08-15 11:09 . 2008-08-15 11:09 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2008-08-15 11:09 . 2008-08-15 11:09 268 --ah----- C:\sqmdata03.sqm 2008-08-15 11:09 . 2008-08-15 11:09 244 --ah----- C:\sqmnoopt03.sqm 2008-08-15 11:08 . 2006-05-04 19:02 380,928 --a------ C:\WINDOWS\system32\drivers\rt61.sys 2008-08-15 11:08 . 2005-12-15 10:38 315,392 --a------ C:\WINDOWS\system32\AegisI5.exe 2008-08-15 11:08 . 2006-05-15 16:25 295,028 --a------ C:\WINDOWS\system32\Install6x.dll 2008-08-15 11:08 . 2006-04-06 13:15 8,192 --a------ C:\WINDOWS\system32\drivers\RT2661.bin 2008-08-15 11:08 . 2006-04-06 13:15 8,192 --a------ C:\WINDOWS\system32\drivers\RT2561s.bin 2008-08-15 11:08 . 2006-04-06 13:15 8,192 --a------ C:\WINDOWS\system32\drivers\RT2561.bin 2008-08-15 11:08 . 2006-03-10 15:33 78 --a------ C:\WINDOWS\filespec6x 2008-08-15 11:07 . 2008-08-15 11:07 <REP> d-------- C:\Program Files\RALINK 2008-08-15 07:52 . 2008-08-15 07:52 268 --ah----- C:\sqmdata02.sqm 2008-08-15 07:52 . 2008-08-15 07:52 244 --ah----- C:\sqmnoopt02.sqm 2008-08-15 07:52 . 2008-08-15 07:52 0 --a------ C:\WINDOWS\nsreg.dat 2008-08-15 05:03 . 2008-08-15 05:03 <REP> d-------- C:\Program Files\VideoLAN 2008-08-15 05:03 . 2008-08-15 05:03 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc 2008-08-15 05:00 . 2008-08-15 11:09 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-08-15 05:00 . 2008-08-23 11:51 <REP> d-------- C:\Program Files\MSN Messenger 2008-07-29 20:21 . 2008-07-29 20:21 218,376 --a------ C:\WINDOWS\system32\klogon.dll 2008-07-29 20:20 . 2008-07-29 20:20 24,774 --a------ C:\WINDOWS\system32\drivers\klopp.dat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-15 09:07 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-15 04:27 --------- d-----w C:\Program Files\S3 2008-08-15 04:15 --------- d-----w C:\Program Files\VIA 2008-08-15 04:12 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-08-15 04:07 --------- d-----w C:\Program Files\Realtek Sound Manager 2008-08-15 04:07 --------- d-----w C:\Program Files\Realtek AC97 2008-08-15 04:07 --------- d-----w C:\Program Files\AvRack 2008-08-15 02:52 --------- d-----w C:\Program Files\microsoft frontpage 2008-08-15 02:50 --------- d-----w C:\Program Files\Services en ligne 2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 15:10 670,208 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 04:34 1695232] "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-08-17 13:00 342336] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-09-24 00:08 49152] "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-08-28 13:52 1783808] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 20:20 206088] "SoundMan"="SOUNDMAN.EXE" [2006-08-02 23:12 577536 C:\WINDOWS\soundman.exe] "VTTimer"="VTTimer.exe" [2005-03-07 21:33 53248 C:\WINDOWS\system32\VTTimer.exe] "VTTrayp"="VTtrayp.exe" [2006-04-11 10:06 176128 C:\WINDOWS\system32\VTTrayp.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\BitTorrent\\bittorrent.exe"= "C:\\WINDOWS\\system32\\winver.exe"= "C:\\Program Files\\DNA\\btdna.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\Valve\\hl.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= "D:\\Malmsteen\\CS 1.6\\hl.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6121:TCP"= 6121:TCP:*:Disabled:char-server "5121:TCP"= 5121:TCP:*:Disabled:map-server "6900:TCP"= 6900:TCP:*:Disabled:login-server R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29] R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 05:38] R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-08-28 13:52] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 18:06] S3 itztehhack;itztehhack;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\itztehhack.sys [] S3 npkycryp;npkycryp;D:\Malmsteen\Mastela RO\npkycryp.sys [] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 20:45] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 20:45] . - - - - ORPHANS REMOVED - - - - Notify-winvex32 - winvex32.dll . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\817uuoz2.default\ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-28 15:33:41 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\verclsid.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-28 15:36:03 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-28 13:35:58 Pre-Run: 31,447,728,128 octets libres Post-Run: 31,402,807,296 octets libres 206 --- E O F --- 2008-08-24 10:23:33
crapoulou
Messages postés
28095
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2023
8 005
27 août 2008 à 16:44
27 août 2008 à 16:44
Lance CC cleaner.
Repostes un rapport hijack.
Repostes un rapport hijack.
Fait.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:36, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mastela RO Patcher.lnk = D:\Malmsteen\Mastela RO\Mastela RO Patcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:36, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mastela RO Patcher.lnk = D:\Malmsteen\Mastela RO\Mastela RO Patcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28095
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2023
8 005
27 août 2008 à 16:58
27 août 2008 à 16:58
Combofix a bien travaillé, on continue.
Télécharge ToolbarS&D sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue puis valide.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Copie/colle le contenu du rapport situé dans C:\TB.txt.
Télécharge ToolbarS&D sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue puis valide.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Copie/colle le contenu du rapport situé dans C:\TB.txt.
crapoulou
Messages postés
28095
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2023
8 005
27 août 2008 à 17:20
27 août 2008 à 17:20
désolé, petite erreur de ma part :
http://www.commentcamarche.net/telecharger/telecharger 34056245 a toolbar
http://www.commentcamarche.net/telecharger/telecharger 34056245 a toolbar
J'ai pas trop compris la(vraiment désolé) j'ai ça(En bas de firefox) : http://img527.imageshack.us/img527/4593/nouveauimagebitmaper8.jpg
Je vois pas ou on peux séléctioné une langue(Dans l'installation) ni d'option1(recherche) tu peux me reéxpliquer si ca te dérange pas? !
Je vois pas ou on peux séléctioné une langue(Dans l'installation) ni d'option1(recherche) tu peux me reéxpliquer si ca te dérange pas? !
crapoulou
Messages postés
28095
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2023
8 005
27 août 2008 à 17:45
27 août 2008 à 17:45
Télécharge ToolbarS&D sur ton Bureau :
Le lien de téléchargement est ici : http://www.commentcamarche.net/telecharger/telecharger 34056245 a toolbar
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue puis valide.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Copie/colle le contenu du rapport situé dans C:\TB.txt.
Tu veux enlever ta barre de recherche en bas de firefox ?
Le lien de téléchargement est ici : http://www.commentcamarche.net/telecharger/telecharger 34056245 a toolbar
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue puis valide.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Copie/colle le contenu du rapport situé dans C:\TB.txt.
Tu veux enlever ta barre de recherche en bas de firefox ?
crapoulou
Messages postés
28095
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2023
8 005
27 août 2008 à 18:20
27 août 2008 à 18:20
Dans mon message 9, je me suis trompé de logiciel : désinstalle si tu l'as installé.
Ce n'est pas celui là.
Je cherche un lien.
Ce n'est pas celui là.
Je cherche un lien.
crapoulou
Messages postés
28095
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2023
8 005
27 août 2008 à 18:36
27 août 2008 à 18:36
C'est Toolbar S&D
J'ai trouvé le meme lien qui est mort :s
Tu as déjà ce logiciel? si oui tu peux l'hébérgé dans un site non?
Tu as déjà ce logiciel? si oui tu peux l'hébérgé dans un site non?
crapoulou
Messages postés
28095
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 mars 2023
8 005
27 août 2008 à 19:03
27 août 2008 à 19:03
non malheureusement, je ne l'ai pas. Apparemment, le lien sera de nouveau bon ce soir : http://www.commentcamarche.net/forum/affich 8114294 telechargement toolbar s d
Tu le télécharge ce soir si c'est bon.
Je dois y aller.
A ce soir vers 23H
Tu le télécharge ce soir si c'est bon.
Je dois y aller.
A ce soir vers 23H