1/12/08 attaque de wearning dangerous spyware

Fermé
manao - 2 déc. 2008 à 08:00
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 12 déc. 2008 à 23:47
Bonjour,
quelqu' un peut il m' aider...
attaque de "wearning dangerous spyware"(TR/agent 339304 trojan).j' avais avast .desinstallé pour antivir,passé ad-aware,spybot,ccleaner.
rien n' y fait, c' est l' horreur!!!!j' ai besion d'aide.merci
A voir également:

74 réponses

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 déc. 2008 à 08:04
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt
1
re,
je viens de telecharger "images malwareremoved":

Logfile of random's system information tool 1.04 (written by random/random)
Run by sandrine at 2008-12-02 08:12:14
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 22 GB (15%) free of 153 GB
Total RAM: 1535 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:12:32, on 02/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\CNRN\RNMain.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\PROGRA~1\CNRN\RNMain.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Caplio Software\RGateLXP.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5\UG94OLDX\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\sandrine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.addresscn.com/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://sg.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://seek.addresscn.com/srchcust.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {13DF2278-3579-4AD6-B02F-3586823E1377} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: IE - {D7B21266-AA85-44b8-B516-3B1A69827400} - C:\PROGRA~1\CNRN\RNEvent.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [CNRN] C:\PROGRA~1\CNRN\RNMain.exe C:\PROGRA~1\CNRN\CNRN.dll,Rundll32
O4 - HKLM\..\Run: [CNRNRNHelper.dll] C:\PROGRA~1\CNRN\RNMain.exe C:\PROGRA~1\CNRN\RNHelper.dll,Rundll32
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Startup: Rapid Antivirus.lnk = C:\Program Files\Rapid Antivirus\Rapid Antivirus.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RICOH Gate La.lnk = C:\Program Files\Caplio Software\RGateLXP.exe
O8 - Extra context menu item: ???? - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar0.dll/203
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {110F6354-E9E3-4f8c-95DD-8487ED86C73D} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - Extra 'Tools' menuitem: ?? ???? - {110F6354-E9E3-4f8c-95DD-8487ED86C73D} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - Extra button: ?? ?? - {30778C27-54C7-437e-946A-F04CBB8C460F} - http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816 (file missing)
O9 - Extra button: Yahoo 3.5G ?? - {4C4A96EA-D26D-4ab1-9D7C-BEA7D3312B6F} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - Extra button: (no name) - {4D985980-695A-4b42-8B11-34D8D3385676} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra 'Tools' menuitem: ?? ??? - {4D985980-695A-4b42-8B11-34D8D3385676} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra button: ?? WIDGET - {6C32C266-E0C3-447c-B1A1-650640D550D0} - http://cn.widget.yahoo.com/index.htm?source=Cns (file missing)
O9 - Extra button: ?? ?? - {7035F492-7EAE-4213-A159-7C4E1E216C12} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: ?? ?? - {BF69897E-F9B4-4c1a-9D81-59822096081F} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [!CNRN] ÖÐÎÄÉÏÍø2007
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: efmifa.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Matrix64 Messages postés 3 Date d'inscription lundi 1 décembre 2008 Statut Membre Dernière intervention 2 décembre 2008
2 déc. 2008 à 08:03
Salut, tu peux essayer de démarrer en mode sans echec et tu lance manuellement avast...
envoi moi ton rapport stp
Bon courage
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 déc. 2008 à 08:06
Salut,

lui : j'avais avast, désinstallé

toi : fais un scan avast
0
bonjour
j' ai desinstallé avast!!!!pour mettre antivir!!!faut t il que je le réinstalle?
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 déc. 2008 à 08:14
Re,

évidemment non !

tu fais ce que j'ai demandé au post 2
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 déc. 2008 à 08:24
Re,

Désinstalle Spybot S&D et supprime le répertoire C:\ProgramFiles\Spybot search and destroy

Il gêne les opérations de désinfection.

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
re
j' ai fait ce que tu m' as dit (telechargé smitfraudfix).
comment dois je faire pour t' envoyer le rapport?
pas de cpier coller (a part le bloc note!!!)
0
re
j' ai fait ce que tu m' as dit (telechargé smitfraudfix).
comment dois je faire pour t' envoyer le rapport?
pas de cpier coller (a part le bloc note!!!)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
oups desolé je viens de trouver!!!
mitFraudFix v2.380

Rapport fait à 9:06:52,10, 02/12/2008
Executé à partir de C:\Documents and Settings\sandrine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\CNRN\RNMain.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\PROGRA~1\CNRN\RNMain.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Caplio Software\RGateLXP.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\sandrine\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sandrine


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sandrine\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sandrine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sandrine\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="efmifa.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11 USB Wireless LAN Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: 802.11 USB Wireless LAN Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 déc. 2008 à 09:30
Re,

Tu fais Toolbars S&D

ensuite :

Télécharge cet outil de SiRi:

http://siri.urz.free.fr/RHosts.php

Double cliquer dessus pour l'exécuter

et cliquer sur " Restore original Hosts "

puis,


Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


(Si tu n'arrives pas à démarrer en mode sans échec comme c'est indiqué, surtout tu ne passes pas par MSConfig, tu exécutes SmitfraudFix choix 2 en mode normal).
0
desolé,j' ai du partir ...j' espere que tu peux toujours m' aider!!!
mitFraudFix v2.380

Rapport fait à 12:30:11,78, 02/12/2008
Executé à partir de C:\Documents and Settings\sandrine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 déc. 2008 à 12:50
Re,

aucun problème, tu es là quand tu peux (moi aussi d'ailleurs).

Si nécessaire je serai la demain et les jours d'après.

Je vais au bout des désinfections.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
voila c' est fait!!

-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sandrine ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 02/12/2008|12:55 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(sandrine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sandrine) - {6b284373-1765-4464-a587-80fbc2b2eefa} => lphantbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://sg.search.yahoo.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://sg.search.yahoo.com/"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\dBpower AMP Music Converter Version 11 All Plugins ( Crack).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Guitar Pro 4.1.0 Keygen.zip
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Ricochet Lost Worlds (Full) (Crack) (124 Extra Levels)-(Tested 100%).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\crap.nfo
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\Rarreg.key
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\(PC GAME CRACK) Rolling Marbles.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\Zuma Deluxe Luxor Amun Rising Atlantis Crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar



1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|12:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|12:58 - Option : [1]

-----------\\ Fin du rapport a 12:58:08,93
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 déc. 2008 à 13:04
Re,

ta politique de crack et de keygen est un risque de sécurité.

Je ne peux que t'inciter à y renoncer et à supprimer ceux que tu possèdes.


Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

Fais redémarrer l'ordi.

Remets un rapport RSIT.
0
-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sandrine ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 02/12/2008|13:13 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(sandrine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sandrine) - {6b284373-1765-4464-a587-80fbc2b2eefa} => lphantbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://sg.search.yahoo.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://sg.search.yahoo.com/"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\dBpower AMP Music Converter Version 11 All Plugins ( Crack).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Guitar Pro 4.1.0 Keygen.zip
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Ricochet Lost Worlds (Full) (Crack) (124 Extra Levels)-(Tested 100%).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\crap.nfo
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\Rarreg.key
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\(PC GAME CRACK) Rolling Marbles.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\Zuma Deluxe Luxor Amun Rising Atlantis Crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar



1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|12:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|12:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 02/12/2008|13:14 - Option : [2]

-----------\\ Fin du rapport a 13:14:51,28
0
je dois partir travailler ,j' espere a ce soir ,faut bien que je m' en sorte quand meme!!!quelle plaie ce truc.a++++
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 déc. 2008 à 20:07
Re,

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

(les : avant reg sont nécessaires)



:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop]
"NoChangingWallpaper" = -
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoSetActiveDesktop" = -
" NoActiveDesktopChanges" =-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
" Framework Windows" = -
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSetActiveDesktop" = -
"NoActiveDesktopChanges" = -
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallpape"r = -
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr" = -

:file
C:\WINDOWS\system32\frmwrk32.exe

:commands
[reboot]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Le PC devrait redémarrer. Si ce n'est pas le cas signale le.
0
Re,re,re lyonnais
oui ,je sais :Faites ce que l'on vous demande, ni plus, ni moins.
Ne créez pas de doublons, ni sur CCM ni sur un autre site.
un ami est passé cet apres midi .
trojan Wimad.
infecté : C:\program Files \CNRN\CNRN.dll impossible a suprimer
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 déc. 2008 à 23:53
Re,

oui, j'ai vu, il n'y a pas que cette ligne.

"Infection chinoise"

Tu as fait le post 18, c'est aussi des infections.

Ensuite, tu remets un rapport RSIT
0
re lyonnais,rapport....

-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sandrine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081203-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 03/12/2008|15:26 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(sandrine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sandrine) - {6b284373-1765-4464-a587-80fbc2b2eefa} => lphantbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://sg.search.yahoo.com/"
"Search Bar"="http://www.addresscn.com/srchasst.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\dBpower AMP Music Converter Version 11 All Plugins ( Crack).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Guitar Pro 4.1.0 Keygen.zip
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Ricochet Lost Worlds (Full) (Crack) (124 Extra Levels)-(Tested 100%).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\crap.nfo
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\Rarreg.key
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\(PC GAME CRACK) Rolling Marbles.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\Zuma Deluxe Luxor Amun Rising Atlantis Crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar



1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|12:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|12:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 02/12/2008|13:14 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 03/12/2008|15:33 - Option : [1]

-----------\\ Fin du rapport a 15:33:46,01
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 déc. 2008 à 16:30
Re,

j'aimerai bien avoir celui-ci :

C:\ToolBar SD\TB_3.txt

et le rapport RSIT en suivant.
0
hello
je commence a etre perdu mais bon.....

-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sandrine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081203-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 03/12/2008|20:42 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(sandrine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sandrine) - {6b284373-1765-4464-a587-80fbc2b2eefa} => lphantbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://sg.search.yahoo.com/"
"Search Bar"="http://www.addresscn.com/srchasst.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\dBpower AMP Music Converter Version 11 All Plugins ( Crack).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Guitar Pro 4.1.0 Keygen.zip
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Ricochet Lost Worlds (Full) (Crack) (124 Extra Levels)-(Tested 100%).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\crap.nfo
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\Rarreg.key
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\(PC GAME CRACK) Rolling Marbles.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\Zuma Deluxe Luxor Amun Rising Atlantis Crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar



1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|12:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|12:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 02/12/2008|13:14 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 03/12/2008|15:33 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 03/12/2008|20:44 - Option : [1]

-----------\\ Fin du rapport a 20:44:37,29
0
hello
je commence a etre perdu mais bon.....

-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sandrine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081203-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 03/12/2008|20:42 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(sandrine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sandrine) - {6b284373-1765-4464-a587-80fbc2b2eefa} => lphantbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://sg.search.yahoo.com/"
"Search Bar"="http://www.addresscn.com/srchasst.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\dBpower AMP Music Converter Version 11 All Plugins ( Crack).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Guitar Pro 4.1.0 Keygen.zip
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Ricochet Lost Worlds (Full) (Crack) (124 Extra Levels)-(Tested 100%).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\crap.nfo
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\Rarreg.key
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\(PC GAME CRACK) Rolling Marbles.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\Zuma Deluxe Luxor Amun Rising Atlantis Crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar



1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|12:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|12:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 02/12/2008|13:14 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 03/12/2008|15:33 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 03/12/2008|20:44 - Option : [1]

-----------\\ Fin du rapport a 20:44:37,29
0
suite...
SmitFraudFix v2.380

Rapport fait à 20:38:03,03, 03/12/2008
Executé à partir de C:\Documents and Settings\sandrine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\CNRN\RNMain.exe
C:\PROGRA~1\CNRN\RNMain.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Caplio Software\RGateLXP.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sandrine\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sandrine


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sandrine\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sandrine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sandrine\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="efmifa.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11 USB Wireless LAN Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: 802.11 USB Wireless LAN Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 déc. 2008 à 22:15
Re,

Démarrer, Tous les programmes, Acessoires, Bloc-notes.

Fichier, Ouvrir.

Tu cherches : C:\ToolBar SD\TB_3.txt et Ouvrir.

Tu copies/colles le contenu de ce fichier dans ta réponse.
0
re lyonnais
je n' arrive pas a trouver le rapport:probleme de raccourcis.....introuvable!!!
faut il que que je formate?
0
ou alors c' est celui la mais ce n' est pas toolbar!!!!!!
SmitFraudFix v2.380

Rapport fait à 12:30:11,78, 02/12/2008
Executé à partir de C:\Documents and Settings\sandrine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ADA2E735-EEA7-4BB4-98AD-9A332EB7430F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2513F80-106E-4BA3-96E5-420EE4C467A0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
ou alors c' est celui la....rechercher dans recherche.

-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sandrine ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 02/12/2008|13:13 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(sandrine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(sandrine) - {6b284373-1765-4464-a587-80fbc2b2eefa} => lphantbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://sg.search.yahoo.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://sg.search.yahoo.com/"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\dBpower AMP Music Converter Version 11 All Plugins ( Crack).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Guitar Pro 4.1.0 Keygen.zip
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Ricochet Lost Worlds (Full) (Crack) (124 Extra Levels)-(Tested 100%).rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\crap.nfo
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 2\Crack-WinRar 3.30\Crack-WinRar 3.30\Rarreg.key
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\(PC GAME CRACK) Rolling Marbles.rar
C:\DOCUME~1\sandrine\Bureau\Raccourcis Bureau non utilis‚s\Muzik\VRAC 3\Zuma Deluxe Luxor Amun Rising Atlantis Crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Local Settings\Application Data\Microsoft\Messenger\djswann_2@hotmail.com\Sharing Folders\blitzer66@hotmail.com\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\Winavi 3Gp Mp4 Psp Ipod Video Converter v3.0 with crack.rar
C:\DOCUME~1\sandrine\Mes documents\Swann\WinAVI.3GP.MP4.PSP.Ipod.Video.Converter.v2.2.1.FR.Incl-Keygen.rar



1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|12:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|12:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 02/12/2008|13:14 - Option : [2]
0