High-Tech Santé Médecine Droit-Finances

Télécharger

MSN 2009

Rechercher : dans
Par :

Urlseek20.vmn.net

Dernière réponse le 21 jun 2009 à 23:37:12 Guillaume44, le 28 fév 2009 à 09:03:12 
 Signaler ce message aux modérateurs

Bonjour,

Je suis infecté par ce malware qui me change les pages d'erreur 404 par une page portail vraiment pénible ! J'ai regardé d'autres astuces du forum, je n'ai pas résolu tout seul malheureusement... Pourriez-vous m'aider ? Merci !

Ma config :

Windows XP
Firefox 3.0.6
AVG Anti-virus Free

Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:07:54, on 28/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\thpsrv.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe­
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\CCM.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.sciences.univ-nantes.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TMERzCtl.EXE] "C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE" /Service
O4 - HKLM\..\Run: [TMESRV.EXE] "C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE" /Logon
O4 - HKLM\..\Run: [TOSDCR] TOSDCR.EXE
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TAudEffect] "C:\Program Files\TOSHIBA\TAudEffect\TAudEff.exe" /run
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DDWMon] "C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe"
O4 - HKLM\..\Run: [topi] "C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" -startup
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVRotateSysTray] "rundll32.exe" C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [ThpSrv] C:\WINDOWS\system32\thpsrv /logon
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [DpUtil] "C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe"
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKCU\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: TosBtNP - C:\WINDOWS\SYSTEM32\TosBtNP.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Unknown owner - C:\Program Files\Intel\AMT\atchksrv.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\AMT\UNS.exe
End of file - 10701 bytes

Configuration: Windows XP
Firefox 3.0.6

Meilleures réponses pour « urlseek20.vmn.net » dans :
[Windows XP] Libérer 20% de la bande passante Voir• Comment faire ? Par défaut, Windows XP Pro réserve 20% de la bande passante de la connexion à Internet en cas de congestion réseau à l'aide d'un outil appelé "Planificateur de paquets". (Lire l'article: mythes xp reserve 20 de la bande passante...
[Windows Update] .Net Framework Les patchs KB- : La solution ! Voir
[mythes] XP réserve 20% de la bande passante VoirMythe Windows XP se réserve 20% de la bande passante réseau. Réalité FAUX Explications Windows XP Pro possède un mécanisme qui - en cas de congestion réseau - réserve une petite partie de la bande passante aux applications prioritaires (qui le...
Télécharger Paint.NET VoirPaint.NET est un outil de dessin et de retouche photo prévu pour fonctionner sous les systèmes Windows XP, Vista, ou Server 2003. Il supporte les calques, l'annulation illimitée, les effets spéciaux et une grande variété d'outils puissants.
Télécharger Microsoft .NET Framework 2.0 (x86) VoirLe package redistribuable de Microsoft .NET Framework 2.0 installe le runtime .NET Framework et les fichiers associés requis pour l'exécution d'applications développées pour le .NET Framework 2.0. Le .NET Framework 2.0 fournit une évolutivité et...
Télécharger .NET Framework Voir
.NET - Introduction VoirIntroduction à .NET .NET (prononcez «Dotnet») est un standard proposé par la société Microsoft, pour le développement d'applications d'entreprises multi-niveaux, basées sur des composants. Microsoft .NET constitue ainsi la réponse de Microsoft à...
.NET - Les classes de bases VoirLes classes de la librairie objet La librairie objet du Framework Microsoft .NET (Framework Classes Library) est un ensemble de classes unifié et hiérarchisé offrant un grand nombre de fonctionnalités standard. La FCL permet ainsi d'utiliser un...
Charte d'utilisation de CommentCaMarche.net VoirAvant-propos Cette charte a été élaborée afin de préciser aux utilisateurs du site http://www.commentcamarche.net les conditions d'utilisation de ce dernier, notamment l'utilisation des services de communication (tels que le forum) permettant à...
Posez votre question Répondre

1

gil le fantom, le 28 fév 2009 à 09:21:54

Bonjour

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt )

   
Répondre à gil le fantom

2

Guillaume44, le 28 fév 2009 à 10:09:07

Salut Gil le fantom, merci de ton aide !

Voici le rapport généré :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : v1.60
USER : Guillaume Calu ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:82 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 28/02/2009|10:06 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14301.log
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..


C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack
C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack\aaw2008pro.exe
C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack\lavalicense.dll
C:\DOCUME~1\GUILLA~1\Recent\CRACK.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 28/02/2009|10:06 - Option : [1]

-----------\\ Fin du rapport a 10:06:58,00

   
Répondre à Guillaume44

3

gil le fantom, le 28 fév 2009 à 10:25:34

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu .

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

supprime tes Cracks & Keygens ..


C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack
C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack\aaw2008pro.exe
C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack\lavalicense.dll
C:\DOCUME~1\GUILLA~1\Recent\CRACK.lnk

Perso, je trouve Ad-aware pas terrible,utilise plutôt Malwarebytes' Anti-Malware (MBAM)

Avantage : très bon antimalware à conserver et faire utiliser régulièrement.

Tu télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware

Tu clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Tu suis les indications et tu n'apporte aucune modication aux réglages par défaut et en fin d'installation,vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

Tu fais "Exécuter un examen complet"

Si des malwares ont été détectés, leur liste s'affiche.
tu clique sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Tu me poste le rapport

   
Répondre à gil le fantom

4

Guillaume44, le 28 fév 2009 à 10:39:34

Re ! Merci encore... Voici la première analyse lancée (je lance la seconde en ce moment). Je vire les cracks mais j'ai suivi l'ordre de ton post, ils apparaissent donc encore dans l'analyse ci-dessous :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : v1.60
USER : Guillaume Calu ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:82 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 28/02/2009|10:31 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[07/12/2007|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[07/12/2007|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[07/12/2007|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[07/12/2007|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[12/06/2007|10:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Protector Suite
[07/12/2007|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[07/12/2007|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba

[06/11/2008|08:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/03/2008|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[09/03/2008|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/12/2007|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[01/02/2009|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[28/02/2009|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[30/12/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Maxtor
[27/01/2008|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/06/2008|08:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[07/12/2007|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[26/01/2009|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[12/08/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[02/01/2009|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[12/08/2008|00:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[05/02/2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/12/2007|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[07/12/2007|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[07/12/2007|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[07/12/2007|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[07/12/2007|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[12/06/2007|10:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Protector Suite
[07/12/2007|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[07/12/2007|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

[28/12/2007|14:11] C:\DOCUME~1\GUILLA~1\APPLIC~1\Adobe
[09/03/2008|09:57] C:\DOCUME~1\GUILLA~1\APPLIC~1\Apple Computer
[22/02/2009|14:00] C:\DOCUME~1\GUILLA~1\APPLIC~1\FileZilla
[23/02/2009|19:38] C:\DOCUME~1\GUILLA~1\APPLIC~1\gtk-2.0
[07/12/2007|09:33] C:\DOCUME~1\GUILLA~1\APPLIC~1\Identities
[07/12/2007|09:33] C:\DOCUME~1\GUILLA~1\APPLIC~1\InstallShield
[30/12/2007|19:55] C:\DOCUME~1\GUILLA~1\APPLIC~1\InterVideo
[28/12/2007|13:41] C:\DOCUME~1\GUILLA~1\APPLIC~1\Macromedia
[28/02/2009|00:12] C:\DOCUME~1\GUILLA~1\APPLIC~1\Malwarebytes
[29/01/2009|19:16] C:\DOCUME~1\GUILLA~1\APPLIC~1\Microsoft
[14/06/2008|16:51] C:\DOCUME~1\GUILLA~1\APPLIC~1\Microsoft Web Folders
[04/09/2008|08:57] C:\DOCUME~1\GUILLA~1\APPLIC~1\Mozilla
[10/03/2008|22:01] C:\DOCUME~1\GUILLA~1\APPLIC~1\Notepad++
[22/02/2009|17:44] C:\DOCUME~1\GUILLA~1\APPLIC~1\pdfforge
[12/06/2007|10:23] C:\DOCUME~1\GUILLA~1\APPLIC~1\Protector Suite
[22/02/2009|17:44] C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings
[27/02/2009|20:39] C:\DOCUME~1\GUILLA~1\APPLIC~1\Skype
[27/02/2009|20:17] C:\DOCUME~1\GUILLA~1\APPLIC~1\skypePM
[07/12/2007|09:33] C:\DOCUME~1\GUILLA~1\APPLIC~1\Sun
[28/12/2007|13:57] C:\DOCUME~1\GUILLA~1\APPLIC~1\Thunderbird
[02/01/2009|13:43] C:\DOCUME~1\GUILLA~1\APPLIC~1\TomTom
[28/12/2007|13:31] C:\DOCUME~1\GUILLA~1\APPLIC~1\toshiba
[12/08/2008|00:17] C:\DOCUME~1\GUILLA~1\APPLIC~1\TuneUp Software
[04/09/2008|09:37] C:\DOCUME~1\GUILLA~1\APPLIC~1\WinRAR

[07/12/2007|09:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/12/2007|09:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/02/2009 10:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[28/02/2009 10:00][--a------] C:\WINDOWS\tasks\1-Click Maintenance.job
[19/07/2008 08:31][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/02/2009 08:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[06/11/2008|08:41] C:\Program Files\Adobe
[07/12/2007|09:35] C:\Program Files\Apoint2K
[19/07/2008|08:31] C:\Program Files\Apple Software Update
[07/12/2007|09:35] C:\Program Files\Atheros
[12/08/2008|11:33] C:\Program Files\AVG
[28/12/2007|20:10] C:\Program Files\Common Files
[11/06/2007|13:53] C:\Program Files\ComPlus Applications
[28/01/2008|21:36] C:\Program Files\EasyPHP1-8
[26/01/2009|22:53] C:\Program Files\Fichiers communs
[28/12/2007|23:36] C:\Program Files\FileZilla Client
[09/02/2008|11:16] C:\Program Files\GIMP-2.0
[06/02/2008|18:19] C:\Program Files\HP
[12/08/2008|00:01] C:\Program Files\InstallShield Installation Information
[28/12/2007|20:10] C:\Program Files\Intel
[11/02/2009|23:26] C:\Program Files\Internet Explorer
[07/12/2007|09:35] C:\Program Files\InterVideo
[05/04/2008|08:42] C:\Program Files\iPod
[17/07/2008|09:36] C:\Program Files\isee systems
[05/04/2008|08:42] C:\Program Files\iTunes
[07/12/2007|09:36] C:\Program Files\Java
[07/12/2007|09:36] C:\Program Files\ltmoh
[28/02/2009|00:12] C:\Program Files\Malwarebytes' Anti-Malware
[30/12/2008|14:53] C:\Program Files\Maxtor
[02/01/2009|13:40] C:\Program Files\Messenger
[14/06/2008|17:01] C:\Program Files\microsoft frontpage
[14/06/2008|17:02] C:\Program Files\Microsoft Office
[14/06/2008|09:18] C:\Program Files\Microsoft Small Business
[07/12/2007|09:36] C:\Program Files\Microsoft SQL Server
[14/06/2008|16:58] C:\Program Files\Microsoft Visual Studio
[14/06/2008|09:17] C:\Program Files\Microsoft.NET
[01/01/2009|18:23] C:\Program Files\Movie Maker
[28/02/2009|08:46] C:\Program Files\Mozilla Firefox
[28/02/2009|08:57] C:\Program Files\Mozilla Thunderbird
[07/12/2007|09:36] C:\Program Files\MSN
[07/12/2007|09:36] C:\Program Files\MSN Gaming Zone
[11/06/2007|14:18] C:\Program Files\MSXML 4.0
[29/12/2007|00:42] C:\Program Files\MSXML 6.0
[01/01/2009|18:20] C:\Program Files\NetMeeting
[10/03/2008|21:56] C:\Program Files\Notepad++
[07/12/2007|09:36] C:\Program Files\Online Services
[01/01/2009|18:20] C:\Program Files\Outlook Express
[08/02/2008|08:19] C:\Program Files\Overland
[22/02/2009|17:09] C:\Program Files\PDFCreator
[22/02/2009|17:08] C:\Program Files\pdfforge Toolbar
[07/12/2007|09:36] C:\Program Files\Protector Suite QL
[05/04/2008|08:40] C:\Program Files\QuickTime
[05/04/2008|09:31] C:\Program Files\R
[10/02/2008|12:36] C:\Program Files\Realtek
[07/12/2007|09:36] C:\Program Files\Services en ligne
[26/01/2009|22:53] C:\Program Files\Skype
[07/01/2008|20:36] C:\Program Files\THQ
[05/01/2009|22:50] C:\Program Files\TomTom DesktopSuite
[02/01/2009|13:43] C:\Program Files\TomTom HOME 2
[10/02/2008|11:42] C:\Program Files\TOSHIBA
[24/02/2009|12:41] C:\Program Files\TuneUp Utilities 2008
[11/07/2007|06:32] C:\Program Files\Uninstall Information
[28/12/2007|14:24] C:\Program Files\Windows Live
[05/02/2008|20:38] C:\Program Files\Windows Media Connect 2
[01/01/2009|18:20] C:\Program Files\Windows Media Player
[01/01/2009|18:20] C:\Program Files\Windows NT
[11/06/2007|13:53] C:\Program Files\WindowsUpdate
[04/09/2008|09:36] C:\Program Files\WinRAR
[07/12/2007|09:37] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/02/2008|16:37] C:\Program Files\Fichiers communs\Adobe
[09/03/2008|09:55] C:\Program Files\Fichiers communs\Apple
[14/06/2008|16:58] C:\Program Files\Fichiers communs\Designer
[06/02/2008|18:19] C:\Program Files\Fichiers communs\Hewlett-Packard
[06/02/2008|18:16] C:\Program Files\Fichiers communs\HP
[07/12/2007|09:35] C:\Program Files\Fichiers communs\InstallShield
[07/12/2007|09:35] C:\Program Files\Fichiers communs\Java
[12/08/2008|11:33] C:\Program Files\Fichiers communs\Microsoft Shared
[07/12/2007|09:35] C:\Program Files\Fichiers communs\MSSoap
[07/12/2007|09:35] C:\Program Files\Fichiers communs\ODBC
[07/12/2007|09:35] C:\Program Files\Fichiers communs\Protector Suite QL
[07/12/2007|09:35] C:\Program Files\Fichiers communs\Services
[26/01/2009|22:53] C:\Program Files\Fichiers communs\Skype
[07/12/2007|09:35] C:\Program Files\Fichiers communs\SpeechEngines
[12/08/2008|11:23] C:\Program Files\Fichiers communs\Symantec Shared
[01/01/2009|18:20] C:\Program Files\Fichiers communs\System
[28/12/2007|14:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/08/2008|00:27] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 61 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 10:32:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..


C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack
C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack\aaw2008pro.exe
C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack\lavalicense.dll
C:\DOCUME~1\GUILLA~1\Recent\CRACK.lnk


[F:16][D:8]-> C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\GUILLA~1\Cookies
[F:75][D:11]-> C:\DOCUME~1\GUILLA~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/02/2009| 8:53 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 28/02/2009|10:32 - Option : [2]

--------------------\\ Fin du rapport a 10:32:53

   
Répondre à Guillaume44

5

gil le fantom, le 28 fév 2009 à 10:46:15

Lop S&D ??? c'est pas moi qui t'as demandé de faire ça.

Tu t'es trompé c'est ToolBar S&D option 2 que je veut.

   
Répondre à gil le fantom

6

Guillaume44, le 28 fév 2009 à 11:38:35

Re,

Arf désolé j'étais étourdi... Voici l'analyse avec MAM et je repasse ToolBar S&D option 2 dans un post à suivre :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1811
Windows 5.1.2600 Service Pack 3

28/02/2009 11:36:41
mbam-log-2009-02-28 (11-36-41).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 165644
Temps écoulé: 53 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

   
Répondre à Guillaume44

7

buginformatik, le 28 fév 2009 à 11:42:52

Remarque Lop S&D a detecté des cracks... Pourquoi les virer ==> http://forum.malekal.com/viewtopic.php?f=33&t=893 ~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozilla 3.0.6)

   
Répondre à buginformatik

8

Guillaume44, le 28 fév 2009 à 11:45:06

Et voilà ToolBar en executant l'option "2" :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : v1.60
USER : Guillaume ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:82 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 28/02/2009|11:39 )

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..


C:\DOCUME~1\GUILLA~1\Recent\CRACK.lnk (oups je le vire !!)


1 - "C:\ToolBar SD\TB_1.txt" - 28/02/2009|10:06 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/02/2009|11:40 - Option : [2]

-----------\\ Fin du rapport a 11:40:27,73

   
Répondre à Guillaume44

9

buginformatik, le 28 fév 2009 à 11:47:50

Tu avais Internet ouvert durant le scan de l'option 2 ? ~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozi­lla 3.0.6)

   
Répondre à buginformatik

10

Guillaume44, le 28 fév 2009 à 11:54:11

Hello,

Oui en effet, faut-il recommencer en fermant firefox ?

   
Répondre à Guillaume44

11

buginformatik, le 28 fév 2009 à 11:54:51

Oui s'il te plaît ~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozi­lla 3.0.6)

   
Répondre à buginformatik

12

Guillaume44, le 28 fév 2009 à 12:08:55

Ok désolé! Je refais ça sans firefox... Et voilà :)


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : v1.60
USER : Guillaume ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:92 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 28/02/2009|12:05 )

-----------\\ SUPPRESSION

Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 28/02/2009|10:06 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/02/2009|11:40 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 28/02/2009|12:06 - Option : [2]

-----------\\ Fin du rapport a 12:06:18,20

   
Répondre à Guillaume44

13

buginformatik, le 28 fév 2009 à 12:14:48

Bon je vais pas tout faire, Gil est toujours avec toi mais pour faire encore avancer tant que tu es là...


on va nettoyer le PC :

Il existe un logiciel nommé Ccleaner, qui vous permet de supprimer tout les fichiers inutiles de votre ordinateur, parfois responsables de la lenteur :
http://www.filehippo.com/...

ATTENTION : décochez la ligne Ajouter la barre d'Outils Yahoo! CCleaner.

Afin que le nettoyage soit le plus en profondeur et que tu puisse garder un certain confort tu peux cocher sans problèmes :

POUR L'ONGLET WINDOWS :

- Tout internet explorer (vu que tu es sous firefox)

- Tout Windows explorer

- Tout dans Système, exceptés : Raccourcis du menu démarrer et l'autre

- Dans avancé : Vieilles données du prefecht, fichiers journal ISS, désinstallateurs de hotfixes

POUR L'ONGLET APPLICATION :

- Mozilla : cache, cookies, et les 2 historiques

- Après tu peux tout cocher, sauf ce qui est liés à la sécurité du PC (windows defender, Spybot etc...)


PARTIE REGISTRE :

Tu coches TOUT sauf "extensions de fichiers inexistantes" puis chercher les erreurs, sans oublier de bien faire la sauvegarde proposée en la gardant dans mes documents. ~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozilla 3.0.6)

   
Répondre à buginformatik

14

Guillaume44, le 28 fév 2009 à 12:24:49

Re !

Ok bien installé et configuré Ccleaner; je viens de faire "chercher les erreurs" pour le registre, une liste s'affiche... Prudemment pas fait plus : a quel moment peut-on faire la sauvegarde proposée ? Lorsque tu fais "réparer les erreurs sélectionnées" ? J'ai l'impression d'être passé devant l'option sauvegarder ^^

   
Répondre à Guillaume44

15

buginformatik, le 28 fév 2009 à 12:28:00

Dès lors que tu clique sur "réparer les erreurs sélectionnées" un message pop up te propose de sauvegarder les changements effectués dans le registre...

Ce n'est pas forcément obligatoire, mais c'est préférable en cas de pépin on peut facilement revenir sur cette opération
~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozilla 3.0.6)

   
Répondre à buginformatik

16

Guillaume44, le 28 fév 2009 à 12:33:13

Merci de m'avoir rassuré sur ce petit point, en effet cela venait ensuite ! Les erreurs ont été réparées par Ccleaner. Je suis prêt pour la suite ! :)

   
Répondre à Guillaume44

18

buginformatik, le 28 fév 2009 à 12:38:19

Bon c'est bête de te faire poireauter, si Gil n'est plus là, on va avancer... ~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozi­lla 3.0.6)

   
Répondre à buginformatik

17

buginformatik, le 28 fév 2009 à 12:37:41

1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le programme .
Puis copie ce qui se trouve en citation ci-dessous, 


:Processes
explorer.exe

:Services

:Reg

:Files
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings 

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]




et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
ne touche à rien d'autre !

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozilla 3.0.6)

   
Répondre à buginformatik

19

buginformatik, le 28 fév 2009 à 12:40:05

JE DOIS CHANGER LE CODE, NE RENTRE PAS ENCORE CA DANS MOVEIT3, ATTENDS MON FEU VERT ~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozi­lla 3.0.6)

   
Répondre à buginformatik

20

Guillaume44, le 28 fév 2009 à 12:43:09

Pas de problèmes j'attends ton feu vert pour cette opération :)

   
Répondre à Guillaume44

21

buginformatik, le 28 fév 2009 à 12:44:01

J'ai besoin de toi, tu dois trouver le dossier Search Settings, et me donner son chemin d'accès

C'est un machin qui ressemble à ça (sans les ~1) :

C:\Documents and Settings\GUILLA~1\APPLIC~1\Search Settings\


~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozi­lla 3.0.6)

   
Répondre à buginformatik

22

Guillaume44, le 28 fév 2009 à 12:49:00

Je crois que je l'ai :

C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings

   
Répondre à Guillaume44

23

buginformatik, le 28 fév 2009 à 12:50:14

:Processes
explorer.exe

:Services

:Reg

:Files
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp\ws-14303.log
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings 

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

--
~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozi­lla 3.0.6)

   
Répondre à buginformatik

24

Guillaume44, le 28 fév 2009 à 13:08:00

Re !

Cela s'est déroulé sans souci, voila le rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
Folder move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp\ws-14303.log scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings scheduled to be moved on reboot.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02282009_130231

Files moved on Reboot...
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp moved successfully.
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128 moved successfully.
File C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp\ws-14303.log not found!
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings moved successfully.

   
Répondre à Guillaume44

25

buginformatik, le 28 fév 2009 à 13:11:42

Ok reposte un nouveau rapport Hijackthis ~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozi­lla 3.0.6)

   
Répondre à buginformatik

26

Guillaume44, le 28 fév 2009 à 13:15:55

Me revoilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:46, on 28/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe­
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\00THotkey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\thpsrv.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\CCM.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.sciences.univ-nantes.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TMERzCtl.EXE] "C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE" /Service
O4 - HKLM\..\Run: [TMESRV.EXE] "C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE" /Logon
O4 - HKLM\..\Run: [TOSDCR] TOSDCR.EXE
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TAudEffect] "C:\Program Files\TOSHIBA\TAudEffect\TAudEff.exe" /run
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DDWMon] "C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe"
O4 - HKLM\..\Run: [topi] "C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" -startup
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVRotateSysTray] "rundll32.exe" C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [ThpSrv] C:\WINDOWS\system32\thpsrv /logon
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [DpUtil] "C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe"
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: TosBtNP - C:\WINDOWS\SYSTEM32\TosBtNP.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Unknown owner - C:\Program Files\Intel\AMT\atchksrv.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\AMT\UNS.exe
End of file - 10066 bytes

   
Répondre à Guillaume44

27

buginformatik, le 28 fév 2009 à 13:58:51

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

(le scan doit se faire uniquement en mode sans échec)
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• L'ordinateur redémarre en mode normal...
• Avant d'arriver sur le bureau, une nouvelle fenêtre de SDFix va s'ouvrir. Ceci peut prendre quelques une minutes...


Le rapport SDFix s'ouvre alors :
* Cliquez sur le menu Edition puis Sélectionner tout.
* Cliquez à nouveau sur le menu Edition puis coller.
* Dans votre sujet sur le forum, créez un nouveau message puis clic droit / coller dans le message afin de coller le rapport. ~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozilla 3.0.6)

   
Répondre à buginformatik

28

gil le fantom, le 28 fév 2009 à 14:10:01

Salut buginformatik,merci d'avoir pris le relais ,je te laisse terminer.

   
Répondre à gil le fantom

29

buginformatik, le 28 fév 2009 à 14:10:41

Okay comme tu souhaites ;)

A bientot ~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozi­lla 3.0.6)

   
Répondre à buginformatik

30

Guillaume44, le 28 fév 2009 à 14:25:17

Re,

Voici le rapport émis au finish (Gil, merci pour m'avoir guidé au départ ! ) :


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 14:16:18
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe"="C:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe:*:Disabled:W40kWA"
"C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe"="C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe:*:Disabled:W40k"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"="C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe:*:Enabled:Mozilla Thunderbird"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:



[b]Files with Hidden Attributes /b:


[b]Finished!/b

   
Répondre à Guillaume44

31

buginformatik, le 28 fév 2009 à 14:34:07

C'est super !

Tu as un Toshiba ??

Autre question : Tu as une toolbar particulière sur IE ? Qui viendrai de GreenTree... ça te dit quelque chose ? ~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozi­lla 3.0.6)

   
Répondre à buginformatik

32

gil le fantom, le 28 fév 2009 à 14:37:52

Moi aussi j'ai une question ?

As quoi sert cette toobar " pdfforge Toolbar " ?

   
Répondre à gil le fantom

33

buginformatik, le 28 fév 2009 à 14:39:17

C'est justement affilié a Green tree !

Etrange... ~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozi­lla 3.0.6)

   
Répondre à buginformatik

34

Guillaume44, le 28 fév 2009 à 14:42:01

Cool :)

Oui mon portable est un Toshiba tecra; j'utilise très peu IE mais firefox; cette toolbar de chez "GreenTree" ne me dit rien du tout (pas très bon signe !); pour la toolbar pdfforge j'ai du par mégarde l'installer cette semaine quand j'ai eu besoin de rendre un rapport en pdf.

   
Répondre à Guillaume44

35

buginformatik, le 28 fév 2009 à 14:48:27

Bon tu ferai mieux de la désinstaller ! ~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozi­lla 3.0.6)

   
Répondre à buginformatik

36

Guillaume44, le 28 fév 2009 à 14:50:07

Re,

J'ai désinstallé pdf toolbar, vérifié que c'était bien parti sous IE, c'est OK...

J'ai retesté mon problème initial, et super, plus de urlseek ! Les erreurs 404 apparaissent en erreurs 404 normales. Donc mission réussie :)

Un GRAND merci à Gil et à buginformatik ! Je passe régulièrement sur CCM, vraiment top... :) Je coche "résolu".

A+
Guillaume44

   
Répondre à Guillaume44

37

gil le fantom, le 28 fév 2009 à 14:55:00
  • +1

Une derniere chose, pour supprimer les outils de désinfections( tu n'en as plus besoin )
tu Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

bon week end a vous deux.

   
Répondre à gil le fantom

38

buginformatik, le 28 fév 2009 à 14:56:34
  • +1

Attends voir, Ouvre hijackthis et coche si elle se trouvent les lignes

O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll

O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll

Puis FIX CHECKED

ENSUITE, une mise à jour :

==================== JAVA ======================
Mettre à jour JAVA
• En fin d'installation, vérifier celle-ci.
• ouvrir le panneau de configuration en fin d'installation
• Ajout/suppression de programmes et supprimer les anciennes versions de java
• Répéter l'opération sauf pour la version 1.6.0_05 et redémarrer la machine si demandé


Pour finir,

================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt, le poster
• Désinstaller et supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.

Note : Le bureau RISQUE de disparaître, c'est normal.
S'il n'apparaît pas à la fin du scan, faire la manipulation suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Sélectionner l'onglet Processus.
Click en haut à gauche sur Fichiers et choisir Exécuter

Taper explorer.exe et valider. Cela fera re-apparaître le Bureau


=========== POINT DE RESTAURATION SYSTÈME =============
Très important, permet de reconstruire un point de restauration système propre en éliminant les anciens qui contiennent l'infection.
* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’à ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..

---------------------------------------
-- Merci à booddha --



Besoin d'Un petit Coup de Punch ??

Dernier conseil : Va sur ton poste de travail, clique droit sur C:, puis propriétés, choisis l'onglet outils, puis fait une vérification des erreurs et coche les deux cases.
Tu devra redémarrer ton PC et te laisser guider lors du balayage (qui s'effectue avant d'entrer dans sa session, donc pas de panique)

A+
~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozilla 3.0.6)

   
Répondre à buginformatik

39

Guillaume44, le 28 fév 2009 à 15:09:08

Re,

Pas de soucis pour la désinstall de pdfforge Toolbar, aucune trace sous hijackthis détectée;

Je MAJ Java et attaque toolscleaner2 ;

Guillaume

   
Répondre à Guillaume44

40

buginformatik, le 28 fév 2009 à 15:12:37

En un mot : parfait ! ~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozi­lla 3.0.6)

   
Répondre à buginformatik
46 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide