Sujet Précédent Sujet Suivant

PB virus Dldr.purityScan.FK et pub outerinfo

Résolu
Clément 75 -  
 clément75 -
Bonjour,

Apres avoir nettoyé mon ordi suite à des problèmes de virus (scan avec malwarebytes et Antivir), tout semblait propre mais a chaque redemarrage, Antivir me detecte un certain TR/Dldr.PurityScan.FK comme trojan.
De plus, il arive qu une fenetre internet s'ouvre toute seule avec une pub Outerinfo par exemple

Si quelqu un de fort aimable pouvait me guider dans la demarche à suivre, je lui serait grandement reconnaissant.

Je suis sur windows XP SP3.

Merci par avance,

Clément
A voir également:

61 réponses

Précédent
Réponse 21 / 61
clement75
 
ca a nettoyé plein de truc mais rien dans local setting/temp

Ya-il-une maniere de l utiliser?
0
Réponse 22 / 61
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Je ne m'en souviens plus.

Fais un scan avec Antivir en mode sans échec.
0
Réponse 23 / 61
clement75
 
j ai fait un scan en mode sans echec de local setting : le virus a ete detecté. Je le detruit. Je refais un scan, il n'apparait plus. Je redemarre en mode normal xp et la Antivir le detecte a nouveau.
J ai l impression que le virus se recrée a chaque demarrage... La "base" du virus a l air de se trouver ailleur que dans local setting. Encore une fois, c est une impression, j y connait rien :(

Je sens que je vais devoir apprendre a vivre avec...
0
Réponse 24 / 61
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Fais un nouveau rapport HijackThis.
0
clement75
 
j ai oublier le rapport Antivir en mode sans echec



Avira AntiVir Personal
Report file date: samedi 27 septembre 2008 21:36

Scanning for 1645581 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: clement
Computer name: TIBI

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:58
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:38
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:24
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:42
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 22:13:54
ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26/09/2008 12:22:48
ANTIVIR3.VDF : 7.0.6.218 2048 Bytes 26/09/2008 12:22:48
Engineversion : 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:22
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 18/09/2008 14:27:56
AESCN.DLL : 8.1.0.23 119156 Bytes 20/07/2008 22:14:02
AERDL.DLL : 8.1.1.2 438644 Bytes 18/09/2008 14:27:50
AEPACK.DLL : 8.1.2.3 364918 Bytes 25/09/2008 15:35:00
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 18/09/2008 14:27:46
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 18/09/2008 14:27:42
AEHELP.DLL : 8.1.0.15 115063 Bytes 20/07/2008 22:14:00
AEGEN.DLL : 8.1.0.36 315764 Bytes 19/08/2008 15:56:28
AEEMU.DLL : 8.1.0.7 430452 Bytes 09/08/2008 09:43:06
AECORE.DLL : 8.1.1.11 172406 Bytes 04/09/2008 11:03:54
AEBB.DLL : 8.1.0.1 53617 Bytes 20/07/2008 22:13:58
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:54
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:52
AVREP.DLL : 8.0.0.2 98344 Bytes 09/08/2008 09:43:06
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:50
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:24
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:32
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:12
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:26
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:12

Configuration settings for the scan:
Jobname..........................: ShlExt
Configuration file...............: C:\DOCUME~1\clement\LOCALS~1\Temp\bb1890d6.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 27 septembre 2008 21:36

Starting the file scan:

Begin scan in 'C:\Documents and Settings\clement\Local Settings'
C:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\GFS7F2FU\!update-4495[1].0000
[DETECTION] Is the Trojan horse TR/Dldr.PurityScan.FK
[NOTE] The file was deleted!


End of the scan: samedi 27 septembre 2008 21:37
Used time: 00:51 min

The scan has been done completely.

223 Scanning directories
1760 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
1759 Files not concerned
72 Archives were scanned
0 Warnings
1 Notes



Je fais le rapport HijackThis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 61
clement75
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:19, on 27/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\acer\epm\epm-dm.exe
C:\TYPSOF~1\ftpserv.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Notebook Hardware Control\nhc.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers

communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Documents and Settings\clement\Application Data\?ystem32\d?

xplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Autodesk

Shared\Service\AdskScSrv.exe
C:\Program Files\Dassault Systemes\B17

\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Autodesk\3dsMax8

\mentalray\satellite\raysat_3dsmax8server.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product

Assistant\bin\hprblog.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL

= https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/?ref=go

LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet

Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet

Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up

- {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-

5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: (no name) - {01B5DCC8-84C3-4AB9-BB78-238228596094} -

C:\WINDOWS\system32\lcwcvkwp.dll (file missing)
O2 - BHO: (no name) - {024A4988-CAEE-4911-A273-8E9979341BA7} -

C:\WINDOWS\system32\lcwcvkwp.dll (file missing)
O2 - BHO: (no name) - {036BB991-84C3-4AB9-BB78-238228596094} -

C:\WINDOWS\system32\lcwcvkwp.dll (file missing)
O2 - BHO: (no name) - {04949311-CAEE-4911-A273-8E9979341BA7} -

C:\WINDOWS\system32\lcwcvkwp.dll (file missing)
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no

file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-

784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0

\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-

A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet

Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-

206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f

-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0

\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -

C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} -

C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI

Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe

bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [FTP Server] C:\TYPSOF~1\ftpserv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32

\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE"

/Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch

Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32

\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32

\NeroCheck.exe
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32

\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32

\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High

Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program

Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program

Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program

Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program

Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}]

C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program

Files\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program

Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program

Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers

communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers

communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Win2DS] "C:\Documents and

Settings\clement\Bureau\Win2DS.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP

Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut]

HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir

PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-

Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN

Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LiveSticker] "C:\Program

Files\Nosibay\Livesticker\launcher.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program

Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Qwifgf] "C:\Documents and

Settings\clement\Application Data\?ystem32\d?xplore.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32

\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32

\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32

\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32

\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program

Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers

communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program

Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program

Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: UltraMon.lnk = C:\Program

Files\UltraMon\UltraMon.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program

Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-

00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-

11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05

\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-

9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-

00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile...

- {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1

\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -

C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263}

- C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-

58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration

- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1

\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-

f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-

4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-

00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-

11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter

Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX

Player) -

http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl

Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin

Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl

Class) - http://82.127.95.253:4001/activex/AMC.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection

Control) -

https://www.touslesdrivers.com/index.php?v_page=29

redetection_3_0_2_0.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics

Cortona Control) -

http://www.parallelgraphics.com/l2/bin/cortvrml.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -

https://www.118712.fr/sortir/75_paris/sortir/
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO

Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex

Presenter AX control) - http://www.photodex.com/pxplay.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash

Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.c

ab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools

WebPlayer Class) -

http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/

6712/player/install/installer.exe
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent

ActiveX Control) - https://driveragent.com/files/driveragent.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail

Attachments Control) -

http://by125fd.bay125.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX

Class) -

http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de

DownloadManager) -

http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-

2.2.1.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: smbqbn.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program

Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA

Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler

(AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir

PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard

(AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir

PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32

\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program

Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes -

C:\Program Files\Dassault Systemes\B17

\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers

communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel

Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision

- C:\Program

Files\Fichiers communs\InstallShield Shared\Service\InstallShield

Licensing Service.exe
O23 - Service: iPodService - Unknown owner - C:\Program

Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft -

C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown

owner - C:\Program Files\Autodesk\3dsMax8

\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: Service NDAS (ndassvc) - XIMETA, Inc. - C:\Program

Files\NDAS\System\ndassvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32

\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) -

Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) -

Intel Corporation - C:\Program

Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program

Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. -

C:\WINDOWS\system32\Pen_Tablet.exe
O24 - Desktop Component 1: Google - https://www.google.fr/?gws_rd=ssl
0
Réponse 26 / 61
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 27 / 61
clement75
 
Le pc n a pas redemarrer.
Lors du rapport, une fenetre m a indiquer : Erreur de script dans internet explorer
(...)
URL : .......local setting/temp/NDR63.temp.html

Je sais pas si ca a son importance...

Le rapport :

ComboFix 08-09-27.01 - clement 2008-09-27 22:03:05.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1497 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\clement\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\curity~1
C:\WINDOWS\curity~1\??curity\
C:\WINDOWS\curity~1\msdtc.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-27 au 2008-09-27 ))))))))))))))))))))))))))))))))))))
.

2008-09-27 21:11 . 2008-09-27 21:11 <REP> d-------- C:\Program Files\CleanUp!
2008-09-27 20:59 . 2008-09-27 20:59 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM
2008-09-27 20:33 . 2008-09-27 20:33 <REP> d-------- C:\Program Files\Navilog1
2008-09-27 18:47 . 2008-09-27 18:47 579,584 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-09-27 18:43 . 2008-09-27 18:43 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-27 18:34 . 2008-09-25 04:31 <REP> d-------- C:\SDFix
2008-09-27 17:52 . 2008-09-27 17:52 <REP> d-------- C:\Program Files\Trend Micro
2008-09-27 14:04 . 2008-09-27 14:04 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-27 14:04 . 2008-09-27 14:04 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-27 14:04 . 2008-09-27 14:04 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-27 14:02 . 2008-09-27 14:02 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-27 13:27 . 2008-09-27 13:27 <REP> d--hs---- C:\FOUND.005
2008-09-27 03:58 . 2008-09-27 20:21 13,502 --a------ C:\WINDOWS\system32\JambaIconFR.ico
2008-09-27 03:58 . 2008-09-27 20:21 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-09-27 03:47 . 2008-09-27 03:47 <REP> d-------- C:\Documents and Settings\clement\Application Data\?ystem32
2008-09-26 23:35 . 2008-09-26 23:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-09-26 21:53 . 2008-09-26 21:53 <REP> d-------- C:\Program Files\Next Limit
2008-09-26 21:16 . 2008-09-26 21:16 <REP> d-------- C:\WINDOWS\system32\URTTEMP
2008-09-23 22:24 . 2008-09-23 22:24 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-09-19 01:00 . 2008-09-25 21:22 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-19 01:00 . 2008-09-19 01:00 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-16 11:07 . 2008-09-16 11:07 <REP> d-------- C:\Documents and Settings\clement\Application Data\U3
2008-09-14 15:48 . 2008-09-14 15:49 7,168 --ahs---- C:\Documents and Settings\Thumbs.db
2008-09-06 03:11 . 2008-09-06 03:11 <REP> d-------- C:\Program Files\Call of Duty
2008-09-06 02:59 . 2008-09-06 02:59 <REP> d-------- C:\Program Files\D-Tools
2008-08-30 23:09 . 2008-08-30 23:09 <REP> d-------- C:\Program Files\AskSBar
2008-08-30 23:09 . 2008-08-30 23:09 <REP> d-------- C:\Documents and Settings\clement\Application Data\Azureus
2008-08-30 23:09 . 2008-08-30 23:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-08-30 23:08 . 2008-08-30 23:09 <REP> d-------- C:\Program Files\Azureus

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-27 19:41 22,528 ----a-w C:\WINDOWS\system32\drivers\nhcDriver.sys
2008-09-27 12:09 96,384 ----a-w C:\WINDOWS\system32\drivers\sptddrv1.sys
2008-09-26 23:58 98,304 ----a-w C:\WINDOWS\DUMP6002.tmp
2008-09-09 22:04 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-08-16 00:12 532,480 ----a-w C:\WINDOWS\system32\FLIQLO.scr
2008-07-19 19:12 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-07-03 14:51 16,876,032 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-07-02 11:33 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2007-11-20 15:13 57,088 ----a-w C:\Documents and Settings\clement\Application Data\GDIPFONTCACHEV1.DAT
2006-05-03 08:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 09:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2008-08-30 66912]

[HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Qwifgf"="C:\Documents and Settings\clement\Application Data\?ystem32\d?xplore.exe" [?]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-07 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-01-25 180224]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-01-21 2889216]
"eRecoveryService"="C:\Windows\System32\Check.exe" [2004-11-24 245760]
"FTP Server"="C:\TYPSOF~1\ftpserv.exe" [2003-12-04 902144]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-12 196608]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2004-12-09 311296]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 32768]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 688218]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 98394]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"NotebookHardwareControl"="C:\Program Files\Notebook Hardware Control\nhc.exe" [2007-05-04 2629632]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-03-06 819200]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-03-06 970752]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 286720]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2003-04-27 77824]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 C:\WINDOWS\AGRSMMSG.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 C:\WINDOWS\system32\bthprops.cpl]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-08-12 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"Tweak UI"="TWEAKUI.CPL" [1999-11-15 C:\WINDOWS\system32\TWEAKUI.CPL]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2008-06-18 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2008-06-19 C:\WINDOWS\alcwzrd.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\clement\Menu D‚marrer\Programmes\D‚marrage\
No-IP DUC.lnk - C:\Program Files\No-IP\DUC20.exe [2006-10-24 1172992]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2006-11-25 2746104]
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-01-20 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=smbqbn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-02-08 14:03 278528 C:\Program Files\iTunes\iTunesHelper.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"=
"C:\\Program Files\\Autodesk\\backburner\\monitor.exe"=
"C:\\Program Files\\Autodesk\\backburner\\manager.exe"=
"C:\\Program Files\\Autodesk\\backburner\\server.exe"=
"C:\\Program Files\\Autodesk\\3dsMax8\\VRLServer.exe"=
"C:\\TYPSoft FTP Server\\ftpserv.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\bin\\orbixd.exe"=
"C:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\bin\\CNEXT.EXE"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Microsoft Expression\\Media 1.0\\Media.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\WINDOWS\\System32\\FXSCLNT.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25845:TCP"= 25845:TCP:PORT_25845
"19857:TCP"= 19857:TCP:PORT_19857
"16773:TCP"= 16773:TCP:PORT_16773
"15758:TCP"= 15758:TCP:PORT_15758
"6548:TCP"= 6548:TCP:PORT_6548
"5716:TCP"= 5716:TCP:PORT_5716
"18141:TCP"= 18141:TCP:PORT_18141
"16172:TCP"= 16172:TCP:PORT_16172
"33762:TCP"= 33762:TCP:PORT_33762
"30680:TCP"= 30680:TCP:PORT_30680
"40560:TCP"= 40560:TCP:PORT_40560
"37024:TCP"= 37024:TCP:PORT_37024
"39312:TCP"= 39312:TCP:PORT_39312
"61223:TCP"= 61223:TCP:PORT_61223
"21336:TCP"= 21336:TCP:PORT_21336
"53457:TCP"= 53457:TCP:PORT_53457
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 lpx;LPX Protocol;C:\WINDOWS\system32\DRIVERS\lpx.sys [2005-02-09 109184]
R0 stwlfbus;stwlfbus;C:\WINDOWS\system32\DRIVERS\stwlfbus.sys [2003-04-27 8704]
R1 lfsfilt;Lean File Sharing;C:\WINDOWS\system32\DRIVERS\lfsfilt.sys [2005-02-09 120704]
R1 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sys [2006-10-13 14912]
R1 Machnm32;Machnm32 Driver;C:\WINDOWS\system32\Machnm32.sys [2003-08-12 2304]
R2 BBDemon;Backbone Service;C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe [2006-04-29 49152]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-01-03 78208]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2004-09-20 10363]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2004-06-01 4054]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-10-21 2368]
R2 TabletServicePen;TabletServicePen;C:\WINDOWS\system32\Pen_Tablet.exe [2007-09-07 1373480]
R2 UltraMonUtility;UltraMon Utility Driver;C:\WINDOWS\system32\UltraMonUtility.sys [2004-04-12 10288]
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-12-18 193878]
R3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-10-19 10664]
R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2004-11-03 69632]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-12-23 7100]
R3 ndasbus;NDAS Bus Driver;C:\WINDOWS\system32\DRIVERS\ndasbus.sys [2005-02-09 38656]
R3 st3wolf;st3wolf;C:\WINDOWS\system32\DRIVERS\st3wolf.sys [2003-04-27 99360]
R3 UltraMonMirror;UltraMonMirror;C:\WINDOWS\system32\DRIVERS\UltraMonMirror.sys [2004-04-12 8240]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]
R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-16 11440]
S2 MKEMUSB;Panasonic Digital Palmcorder;C:\WINDOWS\system32\Drivers\Mkemusb.sys [2001-08-08 14308]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-07-24 69120]
S3 DCamUSBMke;USB Video Camera for Panasonic Digital Palmcorder;C:\WINDOWS\system32\Drivers\Mkeusbi.sys [2002-09-02 16640]
S3 DCamUSBMke2;Panasonic USB Video Camera;C:\WINDOWS\system32\Drivers\Mkeusbi2.sys [2002-11-06 15872]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 7168]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 576680]
S3 ndasscsi;NDAS SCSI Miniport Driver;C:\WINDOWS\system32\DRIVERS\ndasscsi.sys [2005-02-09 90752]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17643bbe-77f2-11dd-b225-00c09fa0d9df}]
\Shell\AutoRun\command - H:\[u]0[/u]u.cmd
\Shell\explore\Command - H:\[u]0[/u]u.cmd
\Shell\open\Command - H:\[u]0[/u]u.cmd

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{01B5DCC8-84C3-4AB9-BB78-238228596094} - C:\WINDOWS\system32\lcwcvkwp.dll
BHO-{024A4988-CAEE-4911-A273-8E9979341BA7} - C:\WINDOWS\system32\lcwcvkwp.dll
BHO-{036BB991-84C3-4AB9-BB78-238228596094} - C:\WINDOWS\system32\lcwcvkwp.dll
BHO-{04949311-CAEE-4911-A273-8E9979341BA7} - C:\WINDOWS\system32\lcwcvkwp.dll
BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
HKCU-Run-LiveSticker - C:\Program Files\Nosibay\Livesticker\launcher.exe
HKLM-Run-Win2DS - C:\Documents and Settings\clement\Bureau\Win2DS.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\clement\Application Data\Mozilla\Firefox\Profiles\cd3cekbm.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.fr/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 22:05:51
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
Heure de fin: 2008-09-27 22:06:19
ComboFix-quarantined-files.txt 2008-09-27 20:06:18

Avant-CF: 14ÿ401ÿ634ÿ304 octets libres
Après-CF: 14,417,657,856 octets libres

267 --- E O F --- 2008-09-27 12:09:09
0
Réponse 28 / 61
Clément75
 
J ai cherché partout sur internet, j suis perdu, je vais me coucher...merci infiniment pour ton aide d aujourd hui

PurityScan, je m en souviendrais de celui la !! Il est coriace...

A+ et encore merci
0
Réponse 29 / 61
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
0
Réponse 30 / 61
Clément75
 
ok c est fait
je fait quoi apres?
0
Réponse 31 / 61
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Je te ferai un script pour ComboFix demain, je suis un peu crevé.
0
Réponse 32 / 61
clément75
 
Tu m etonnes que t es fatigué!!
Je te remercie vraiment tres sincerement.
A Demain, bonne nuit bien meritée
0
Réponse 33 / 61
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 34 / 61
clément75
 
bonjour destrio5,

voici le rapport :

-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 2.00GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : clement ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
C:\ (Local Disk) - FAT32 - Total : 44 Go Free : 14 Go
D:\ (Local Disk) - FAT32 - Total : 45 Go Free : 22 Go
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [1] ( 28/09/2008|11:49 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\vmntoolbartb0500.cfg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\img_games1_5.cfg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\games1_5.cfg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\dictionary.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\web.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\background2.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\zoom.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\yahoo.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_images.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_news.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_products.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_domain.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_people.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_dictionnary.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_software.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_ency.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_music.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_stocks.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_video.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_graphic.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\rssmenu1_5b.zip
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Space explorer.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Stone Breaker.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\sweet tooth.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Tanks.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Tower Defence.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\toy cars.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\worm.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\1px_dark.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\1px_green.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\1px_white.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\arrow_red.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\arrow_red2.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bgmeteo_results.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_300px.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_cityweather.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_story.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_tblresults.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\btn_close.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\btn_minus.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\btn_moreforecast.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\game_placeholder.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\pubplaceholder.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\234x60storage-dropdownEN.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\4x4 Rally.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\add_en.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Air Dodge.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Alien.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Alpha Bravo Charlie.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Balloony.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Battle Tanks.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Black Jack.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Bowling.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Connect 2.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Cowboy Bullet.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\cubeez.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\curve ball.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\fish eat fish.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Flashludo.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Fly plane.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Flyplane.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\forest challenge 2.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\gold diggers.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Hungry Space.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\indiana jones.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\ma balls.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Memory Trial.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\mini nitros.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\minipool2.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Muay Thai.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\naval gun.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Office Paintball v2.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\overlord.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\pig wars.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Raidenx.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\war games.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\micro tanks.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bomber bob.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\keep ups 2.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\mini pool.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\mini putt 3.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\show jumping.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\table tennis.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\virtual cop.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\mini pool 2.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\galaxians.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\air hockey.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Bubble Bobble The Revival.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\tetris.JPG
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\games.xml
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\alias.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_games4.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_games3.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\games.js
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\gamesmenu.html
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(clement) - {e968fc70-8f95-4ab9-9e79-304de2a71ee1} => useragentswitcher

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKLM\..\ControlSet003\Services\tdssserv]

1 - "C:\ToolBar SD\TB_1.txt" - 28/09/2008|11:50 - Option : [1]

-----------\\ Fin du rapport a 11:50:33,39
0
Réponse 35 / 61
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Fais l'option 2 de ToolBar S&D.
0
Réponse 36 / 61
clément75
 
-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 2.00GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : clement ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
C:\ (Local Disk) - FAT32 - Total : 44 Go Free : 14 Go
D:\ (Local Disk) - FAT32 - Total : 45 Go Free : 22 Go
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [1] ( 28/09/2008|11:49 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\vmntoolbartb0500.cfg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\img_games1_5.cfg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\games1_5.cfg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\dictionary.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\web.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\background2.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\zoom.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\yahoo.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_images.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_news.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_products.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_domain.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_people.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_dictionnary.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_software.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_ency.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_music.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_stocks.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_video.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_graphic.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\rssmenu1_5b.zip
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Space explorer.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Stone Breaker.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\sweet tooth.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Tanks.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Tower Defence.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\toy cars.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\worm.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\1px_dark.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\1px_green.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\1px_white.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\arrow_red.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\arrow_red2.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bgmeteo_results.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_300px.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_cityweather.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_story.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_tblresults.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\btn_close.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\btn_minus.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\btn_moreforecast.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\game_placeholder.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\pubplaceholder.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\234x60storage-dropdownEN.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\4x4 Rally.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\add_en.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Air Dodge.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Alien.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Alpha Bravo Charlie.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Balloony.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Battle Tanks.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Black Jack.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Bowling.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Connect 2.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Cowboy Bullet.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\cubeez.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\curve ball.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\fish eat fish.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Flashludo.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Fly plane.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Flyplane.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\forest challenge 2.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\gold diggers.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Hungry Space.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\indiana jones.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\ma balls.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Memory Trial.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\mini nitros.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\minipool2.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Muay Thai.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\naval gun.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Office Paintball v2.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\overlord.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\pig wars.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Raidenx.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\war games.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\micro tanks.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bomber bob.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\keep ups 2.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\mini pool.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\mini putt 3.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\show jumping.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\table tennis.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\virtual cop.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\mini pool 2.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\galaxians.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\air hockey.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Bubble Bobble The Revival.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\tetris.JPG
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\games.xml
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\alias.jpg
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_games4.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_games3.gif
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\games.js
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\gamesmenu.html
C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(clement) - {e968fc70-8f95-4ab9-9e79-304de2a71ee1} => useragentswitcher

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKLM\..\ControlSet003\Services\tdssserv]

1 - "C:\ToolBar SD\TB_1.txt" - 28/09/2008|11:50 - Option : [1]

-----------\\ Fin du rapport a 11:50:33,39
0
Réponse 37 / 61
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Ça, c'est l'option 1. J'ai demandé l'option 2.
0
Réponse 38 / 61
clément75
 
Desolé, ai fait un mauvais copier coller

-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 2.00GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : clement ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
C:\ (Local Disk) - FAT32 - Total : 44 Go Free : 14 Go
D:\ (Local Disk) - FAT32 - Total : 45 Go Free : 22 Go
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [2] ( 28/09/2008|12:34 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\vmntoolbartb0500.cfg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\img_games1_5.cfg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\games1_5.cfg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\dictionary.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\background2.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\yahoo.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_images.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_news.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_products.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_domain.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_people.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_dictionnary.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_software.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_ency.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_music.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_stocks.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_video.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\search_graphic.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\rssmenu1_5b.zip
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Space explorer.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Stone Breaker.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\sweet tooth.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Tanks.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Tower Defence.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\toy cars.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\worm.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_300px.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_cityweather.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_story.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_tblresults.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\game_placeholder.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\pubplaceholder.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\234x60storage-dropdownEN.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\4x4 Rally.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\add_en.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Air Dodge.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Alien.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Alpha Bravo Charlie.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Balloony.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Battle Tanks.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Black Jack.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Bowling.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Connect 2.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Cowboy Bullet.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\cubeez.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\curve ball.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\fish eat fish.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Flashludo.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Fly plane.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Flyplane.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\forest challenge 2.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\gold diggers.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Hungry Space.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\indiana jones.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\ma balls.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Memory Trial.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\mini nitros.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\minipool2.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Muay Thai.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\naval gun.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Office Paintball v2.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\overlord.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\pig wars.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Raidenx.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\war games.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\micro tanks.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bomber bob.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\keep ups 2.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\mini pool.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\mini putt 3.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\show jumping.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\table tennis.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\virtual cop.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\mini pool 2.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\galaxians.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\air hockey.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\Bubble Bobble The Revival.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\tetris.JPG
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\games.xml
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\alias.jpg
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_games4.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\bg_games3.gif
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\games.js
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\gamesmenu.html
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\AskSBar
Supprime! - C:\DOCUME~1\clement\APPLIC~1\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(clement) - {e968fc70-8f95-4ab9-9e79-304de2a71ee1} => useragentswitcher

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKLM\..\ControlSet003\Services\tdssserv]

1 - "C:\ToolBar SD\TB_1.txt" - 28/09/2008|11:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/09/2008|12:40 - Option : [2]

-----------\\ Fin du rapport a 12:40:32,85
0
Réponse 39 / 61
clément75
 
Bon ba la je comprends pas :

Je me suis mis en mode sans echec, j ai deconnecté internet
J ai fait un bon mbam, j ai supprimé le truc detecté.
J ai fait un cclean, corrigé le registre avec...
J ai redemarré sans internet en mode normal : pas de soucis.
J ai redemarré en rebranchant nternet : Antivir me detecte aussitot le virus....

..............................................................................................................................................................

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1214
Windows 5.1.2600 Service Pack 3

28/09/2008 15:34:21
mbam-log-2008-09-28 (15-34-21).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 219536
Temps écoulé: 1 hour(s), 54 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\CURITY~1\msdtc.exe.vir (Adware.ClickSpring) -> Quarantined and deleted successfully.
0
Réponse 40 / 61
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
TokyVideo, est-ce un site fiable ? Vos avis
timinie -
Elvis -

5 réponses