Les Allergies
Alimentaires
Posez votre question Signaler

Urlseek20.vmn.net [Résolu]

Guillaume44 - Dernière réponse le 8 févr. 2010 à 11:18
Bonjour,
Je suis infecté par ce malware qui me change les pages d'erreur 404 par une page portail vraiment pénible ! J'ai regardé d'autres astuces du forum, je n'ai pas résolu tout seul malheureusement... Pourriez-vous m'aider ? Merci !
Ma config :
Windows XP
Firefox 3.0.6
AVG Anti-virus Free
Rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:07:54, on 28/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\thpsrv.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\CCM.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.sciences.univ-nantes.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TMERzCtl.EXE] "C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE" /Service
O4 - HKLM\..\Run: [TMESRV.EXE] "C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE" /Logon
O4 - HKLM\..\Run: [TOSDCR] TOSDCR.EXE
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TAudEffect] "C:\Program Files\TOSHIBA\TAudEffect\TAudEff.exe" /run
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DDWMon] "C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe"
O4 - HKLM\..\Run: [topi] "C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" -startup
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVRotateSysTray] "rundll32.exe" C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [ThpSrv] C:\WINDOWS\system32\thpsrv /logon
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [DpUtil] "C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe"
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKCU\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: TosBtNP - C:\WINDOWS\SYSTEM32\TosBtNP.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Unknown owner - C:\Program Files\Intel\AMT\atchksrv.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\AMT\UNS.exe
Lire la suite 

Urlseek20.vmn.net »

47 réponses
Réponse
+0
moins plus
gil le fantom 2806Messages postés 18 janvier 2008Date d'inscription 17 octobre 2010Dernière intervention 28 févr. 2009 à 09:21
Bonjour

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt )

 Ajouter un commentaire
Guillaume44 - 28 févr. 2009 à 10:09
Salut Gil le fantom, merci de ton aide !

Voici le rapport généré :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : v1.60
USER : Guillaume Calu ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:82 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 28/02/2009|10:06 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14301.log
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..


C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack
C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack\aaw2008pro.exe
C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack\lavalicense.dll
C:\DOCUME~1\GUILLA~1\Recent\CRACK.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 28/02/2009|10:06 - Option : [1]

-----------\\ Fin du rapport a 10:06:58,00
Ajouter un commentaire
Réponse
+0
moins plus
gil le fantom 2806Messages postés 18 janvier 2008Date d'inscription 17 octobre 2010Dernière intervention 28 févr. 2009 à 10:25
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu .

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

supprime tes Cracks & Keygens ..


C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack
C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack\aaw2008pro.exe
C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack\lavalicense.dll
C:\DOCUME~1\GUILLA~1\Recent\CRACK.lnk

Perso, je trouve Ad-aware pas terrible,utilise plutôt Malwarebytes' Anti-Malware (MBAM)

Avantage : très bon antimalware à conserver et faire utiliser régulièrement.

Tu télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware

Tu clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Tu suis les indications et tu n'apporte aucune modication aux réglages par défaut et en fin d'installation,vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

Tu fais "Exécuter un examen complet"

Si des malwares ont été détectés, leur liste s'affiche.
tu clique sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Tu me poste le rapport

 Ajouter un commentaire
Guillaume44 - 28 févr. 2009 à 10:39
Re ! Merci encore... Voici la première analyse lancée (je lance la seconde en ce moment). Je vire les cracks mais j'ai suivi l'ordre de ton post, ils apparaissent donc encore dans l'analyse ci-dessous :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : v1.60
USER : Guillaume Calu ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:82 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 28/02/2009|10:31 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[07/12/2007|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[07/12/2007|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[07/12/2007|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[07/12/2007|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[12/06/2007|10:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Protector Suite
[07/12/2007|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[07/12/2007|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba

[06/11/2008|08:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/03/2008|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[09/03/2008|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/12/2007|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[01/02/2009|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[28/02/2009|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[30/12/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Maxtor
[27/01/2008|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/06/2008|08:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[07/12/2007|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[26/01/2009|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[12/08/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[02/01/2009|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[12/08/2008|00:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[05/02/2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/12/2007|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[07/12/2007|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[07/12/2007|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[07/12/2007|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[07/12/2007|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[12/06/2007|10:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Protector Suite
[07/12/2007|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[07/12/2007|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

[28/12/2007|14:11] C:\DOCUME~1\GUILLA~1\APPLIC~1\Adobe
[09/03/2008|09:57] C:\DOCUME~1\GUILLA~1\APPLIC~1\Apple Computer
[22/02/2009|14:00] C:\DOCUME~1\GUILLA~1\APPLIC~1\FileZilla
[23/02/2009|19:38] C:\DOCUME~1\GUILLA~1\APPLIC~1\gtk-2.0
[07/12/2007|09:33] C:\DOCUME~1\GUILLA~1\APPLIC~1\Identities
[07/12/2007|09:33] C:\DOCUME~1\GUILLA~1\APPLIC~1\InstallShield
[30/12/2007|19:55] C:\DOCUME~1\GUILLA~1\APPLIC~1\InterVideo
[28/12/2007|13:41] C:\DOCUME~1\GUILLA~1\APPLIC~1\Macromedia
[28/02/2009|00:12] C:\DOCUME~1\GUILLA~1\APPLIC~1\Malwarebytes
[29/01/2009|19:16] C:\DOCUME~1\GUILLA~1\APPLIC~1\Microsoft
[14/06/2008|16:51] C:\DOCUME~1\GUILLA~1\APPLIC~1\Microsoft Web Folders
[04/09/2008|08:57] C:\DOCUME~1\GUILLA~1\APPLIC~1\Mozilla
[10/03/2008|22:01] C:\DOCUME~1\GUILLA~1\APPLIC~1\Notepad++
[22/02/2009|17:44] C:\DOCUME~1\GUILLA~1\APPLIC~1\pdfforge
[12/06/2007|10:23] C:\DOCUME~1\GUILLA~1\APPLIC~1\Protector Suite
[22/02/2009|17:44] C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings
[27/02/2009|20:39] C:\DOCUME~1\GUILLA~1\APPLIC~1\Skype
[27/02/2009|20:17] C:\DOCUME~1\GUILLA~1\APPLIC~1\skypePM
[07/12/2007|09:33] C:\DOCUME~1\GUILLA~1\APPLIC~1\Sun
[28/12/2007|13:57] C:\DOCUME~1\GUILLA~1\APPLIC~1\Thunderbird
[02/01/2009|13:43] C:\DOCUME~1\GUILLA~1\APPLIC~1\TomTom
[28/12/2007|13:31] C:\DOCUME~1\GUILLA~1\APPLIC~1\toshiba
[12/08/2008|00:17] C:\DOCUME~1\GUILLA~1\APPLIC~1\TuneUp Software
[04/09/2008|09:37] C:\DOCUME~1\GUILLA~1\APPLIC~1\WinRAR

[07/12/2007|09:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/12/2007|09:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/02/2009 10:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[28/02/2009 10:00][--a------] C:\WINDOWS\tasks\1-Click Maintenance.job
[19/07/2008 08:31][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/02/2009 08:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[06/11/2008|08:41] C:\Program Files\Adobe
[07/12/2007|09:35] C:\Program Files\Apoint2K
[19/07/2008|08:31] C:\Program Files\Apple Software Update
[07/12/2007|09:35] C:\Program Files\Atheros
[12/08/2008|11:33] C:\Program Files\AVG
[28/12/2007|20:10] C:\Program Files\Common Files
[11/06/2007|13:53] C:\Program Files\ComPlus Applications
[28/01/2008|21:36] C:\Program Files\EasyPHP1-8
[26/01/2009|22:53] C:\Program Files\Fichiers communs
[28/12/2007|23:36] C:\Program Files\FileZilla Client
[09/02/2008|11:16] C:\Program Files\GIMP-2.0
[06/02/2008|18:19] C:\Program Files\HP
[12/08/2008|00:01] C:\Program Files\InstallShield Installation Information
[28/12/2007|20:10] C:\Program Files\Intel
[11/02/2009|23:26] C:\Program Files\Internet Explorer
[07/12/2007|09:35] C:\Program Files\InterVideo
[05/04/2008|08:42] C:\Program Files\iPod
[17/07/2008|09:36] C:\Program Files\isee systems
[05/04/2008|08:42] C:\Program Files\iTunes
[07/12/2007|09:36] C:\Program Files\Java
[07/12/2007|09:36] C:\Program Files\ltmoh
[28/02/2009|00:12] C:\Program Files\Malwarebytes' Anti-Malware
[30/12/2008|14:53] C:\Program Files\Maxtor
[02/01/2009|13:40] C:\Program Files\Messenger
[14/06/2008|17:01] C:\Program Files\microsoft frontpage
[14/06/2008|17:02] C:\Program Files\Microsoft Office
[14/06/2008|09:18] C:\Program Files\Microsoft Small Business
[07/12/2007|09:36] C:\Program Files\Microsoft SQL Server
[14/06/2008|16:58] C:\Program Files\Microsoft Visual Studio
[14/06/2008|09:17] C:\Program Files\Microsoft.NET
[01/01/2009|18:23] C:\Program Files\Movie Maker
[28/02/2009|08:46] C:\Program Files\Mozilla Firefox
[28/02/2009|08:57] C:\Program Files\Mozilla Thunderbird
[07/12/2007|09:36] C:\Program Files\MSN
[07/12/2007|09:36] C:\Program Files\MSN Gaming Zone
[11/06/2007|14:18] C:\Program Files\MSXML 4.0
[29/12/2007|00:42] C:\Program Files\MSXML 6.0
[01/01/2009|18:20] C:\Program Files\NetMeeting
[10/03/2008|21:56] C:\Program Files\Notepad++
[07/12/2007|09:36] C:\Program Files\Online Services
[01/01/2009|18:20] C:\Program Files\Outlook Express
[08/02/2008|08:19] C:\Program Files\Overland
[22/02/2009|17:09] C:\Program Files\PDFCreator
[22/02/2009|17:08] C:\Program Files\pdfforge Toolbar
[07/12/2007|09:36] C:\Program Files\Protector Suite QL
[05/04/2008|08:40] C:\Program Files\QuickTime
[05/04/2008|09:31] C:\Program Files\R
[10/02/2008|12:36] C:\Program Files\Realtek
[07/12/2007|09:36] C:\Program Files\Services en ligne
[26/01/2009|22:53] C:\Program Files\Skype
[07/01/2008|20:36] C:\Program Files\THQ
[05/01/2009|22:50] C:\Program Files\TomTom DesktopSuite
[02/01/2009|13:43] C:\Program Files\TomTom HOME 2
[10/02/2008|11:42] C:\Program Files\TOSHIBA
[24/02/2009|12:41] C:\Program Files\TuneUp Utilities 2008
[11/07/2007|06:32] C:\Program Files\Uninstall Information
[28/12/2007|14:24] C:\Program Files\Windows Live
[05/02/2008|20:38] C:\Program Files\Windows Media Connect 2
[01/01/2009|18:20] C:\Program Files\Windows Media Player
[01/01/2009|18:20] C:\Program Files\Windows NT
[11/06/2007|13:53] C:\Program Files\WindowsUpdate
[04/09/2008|09:36] C:\Program Files\WinRAR
[07/12/2007|09:37] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/02/2008|16:37] C:\Program Files\Fichiers communs\Adobe
[09/03/2008|09:55] C:\Program Files\Fichiers communs\Apple
[14/06/2008|16:58] C:\Program Files\Fichiers communs\Designer
[06/02/2008|18:19] C:\Program Files\Fichiers communs\Hewlett-Packard
[06/02/2008|18:16] C:\Program Files\Fichiers communs\HP
[07/12/2007|09:35] C:\Program Files\Fichiers communs\InstallShield
[07/12/2007|09:35] C:\Program Files\Fichiers communs\Java
[12/08/2008|11:33] C:\Program Files\Fichiers communs\Microsoft Shared
[07/12/2007|09:35] C:\Program Files\Fichiers communs\MSSoap
[07/12/2007|09:35] C:\Program Files\Fichiers communs\ODBC
[07/12/2007|09:35] C:\Program Files\Fichiers communs\Protector Suite QL
[07/12/2007|09:35] C:\Program Files\Fichiers communs\Services
[26/01/2009|22:53] C:\Program Files\Fichiers communs\Skype
[07/12/2007|09:35] C:\Program Files\Fichiers communs\SpeechEngines
[12/08/2008|11:23] C:\Program Files\Fichiers communs\Symantec Shared
[01/01/2009|18:20] C:\Program Files\Fichiers communs\System
[28/12/2007|14:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/08/2008|00:27] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 61 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 10:32:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..


C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack
C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack\aaw2008pro.exe
C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack\lavalicense.dll
C:\DOCUME~1\GUILLA~1\Recent\CRACK.lnk


[F:16][D:8]-> C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\GUILLA~1\Cookies
[F:75][D:11]-> C:\DOCUME~1\GUILLA~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/02/2009| 8:53 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 28/02/2009|10:32 - Option : [2]

--------------------\\ Fin du rapport a 10:32:53
Ajouter un commentaire
Réponse
+0
moins plus
gil le fantom 2806Messages postés 18 janvier 2008Date d'inscription 17 octobre 2010Dernière intervention 28 févr. 2009 à 10:46
Lop S&D ??? c'est pas moi qui t'as demandé de faire ça.

Tu t'es trompé c'est ToolBar S&D option 2 que je veut.

 Ajouter un commentaire
Afficher les 4 commentaires
buginformatik - 28 févr. 2009 à 11:42
Remarque Lop S&D a detecté des cracks... Pourquoi les virer ==> http://forum.malekal.com/viewtopic.php?f=33&t=893
Guillaume44Guillaume44 - 28 févr. 2009 à 11:45
Et voilà ToolBar en executant l'option "2" :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : v1.60
USER : Guillaume ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:82 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 28/02/2009|11:39 )

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..


C:\DOCUME~1\GUILLA~1\Recent\CRACK.lnk (oups je le vire !!)


1 - "C:\ToolBar SD\TB_1.txt" - 28/02/2009|10:06 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/02/2009|11:40 - Option : [2]

-----------\\ Fin du rapport a 11:40:27,73
buginformatik - 28 févr. 2009 à 11:47
Tu avais Internet ouvert durant le scan de l'option 2 ?
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume44 28 févr. 2009 à 11:54
Hello,

Oui en effet, faut-il recommencer en fermant firefox ?

 Ajouter un commentaire
buginformatik - 28 févr. 2009 à 11:54
Oui s'il te plaît
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume44 28 févr. 2009 à 12:08
Ok désolé! Je refais ça sans firefox... Et voilà :)


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : v1.60
USER : Guillaume ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:92 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 28/02/2009|12:05 )

-----------\\ SUPPRESSION

Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 28/02/2009|10:06 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/02/2009|11:40 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 28/02/2009|12:06 - Option : [2]

-----------\\ Fin du rapport a 12:06:18,20

 Ajouter un commentaire
buginformatik - 28 févr. 2009 à 12:14
Bon je vais pas tout faire, Gil est toujours avec toi mais pour faire encore avancer tant que tu es là...


on va nettoyer le PC :

Il existe un logiciel nommé Ccleaner, qui vous permet de supprimer tout les fichiers inutiles de votre ordinateur, parfois responsables de la lenteur :
http://www.filehippo.com/...

ATTENTION : décochez la ligne Ajouter la barre d'Outils Yahoo! CCleaner.

Afin que le nettoyage soit le plus en profondeur et que tu puisse garder un certain confort tu peux cocher sans problèmes :

POUR L'ONGLET WINDOWS :

- Tout internet explorer (vu que tu es sous firefox)

- Tout Windows explorer

- Tout dans Système, exceptés : Raccourcis du menu démarrer et l'autre

- Dans avancé : Vieilles données du prefecht, fichiers journal ISS, désinstallateurs de hotfixes

POUR L'ONGLET APPLICATION :

- Mozilla : cache, cookies, et les 2 historiques

- Après tu peux tout cocher, sauf ce qui est liés à la sécurité du PC (windows defender, Spybot etc...)


PARTIE REGISTRE :

Tu coches TOUT sauf "extensions de fichiers inexistantes" puis chercher les erreurs, sans oublier de bien faire la sauvegarde proposée en la gardant dans mes documents.
Guillaume44 - 28 févr. 2009 à 12:24
Re !

Ok bien installé et configuré Ccleaner; je viens de faire "chercher les erreurs" pour le registre, une liste s'affiche... Prudemment pas fait plus : a quel moment peut-on faire la sauvegarde proposée ? Lorsque tu fais "réparer les erreurs sélectionnées" ? J'ai l'impression d'être passé devant l'option sauvegarder ^^
buginformatik - 28 févr. 2009 à 12:28
Dès lors que tu clique sur "réparer les erreurs sélectionnées" un message pop up te propose de sauvegarder les changements effectués dans le registre...

Ce n'est pas forcément obligatoire, mais c'est préférable en cas de pépin on peut facilement revenir sur cette opération
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume44 28 févr. 2009 à 12:33
Merci de m'avoir rassuré sur ce petit point, en effet cela venait ensuite ! Les erreurs ont été réparées par Ccleaner. Je suis prêt pour la suite ! :)

 Ajouter un commentaire
buginformatik - 28 févr. 2009 à 12:38
Bon c'est bête de te faire poireauter, si Gil n'est plus là, on va avancer...
Ajouter un commentaire
Réponse
+0
moins plus
buginformatik 2103Messages postés 16 janvier 2007Date d'inscription 21 avril 2011Dernière intervention 28 févr. 2009 à 12:37
1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le programme .
Puis copie ce qui se trouve en citation ci-dessous, 


:Processes
explorer.exe

:Services

:Reg

:Files
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings 

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]




et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
ne touche à rien d'autre !

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

Ajouter un commentaire
Afficher les 4 commentaires
Guillaume44 - 28 févr. 2009 à 12:43
Pas de problèmes j'attends ton feu vert pour cette opération :)
buginformatikbuginformatik - 28 févr. 2009 à 12:44
J'ai besoin de toi, tu dois trouver le dossier Search Settings, et me donner son chemin d'accès

C'est un machin qui ressemble à ça (sans les ~1) :

C:\Documents and Settings\GUILLA~1\APPLIC~1\Search Settings\


Guillaume44 - 28 févr. 2009 à 12:49
Je crois que je l'ai :

C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings
Ajouter un commentaire
Réponse
+0
moins plus
buginformatik 2103Messages postés 16 janvier 2007Date d'inscription 21 avril 2011Dernière intervention 28 févr. 2009 à 12:50 
:Processes
explorer.exe

:Services

:Reg

:Files
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp\ws-14303.log
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings 

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

--
~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozilla 3.0.6)

 Ajouter un commentaire
Guillaume44 - 28 févr. 2009 à 13:08
Re !

Cela s'est déroulé sans souci, voila le rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
Folder move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp\ws-14303.log scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings scheduled to be moved on reboot.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02282009_130231

Files moved on Reboot...
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp moved successfully.
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128 moved successfully.
File C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp\ws-14303.log not found!
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings moved successfully.
buginformatik - 28 févr. 2009 à 13:11
Ok reposte un nouveau rapport Hijackthis
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume44 28 févr. 2009 à 13:15
Me revoilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:46, on 28/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\00THotkey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\thpsrv.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\CCM.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.sciences.univ-nantes.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TMERzCtl.EXE] "C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE" /Service
O4 - HKLM\..\Run: [TMESRV.EXE] "C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE" /Logon
O4 - HKLM\..\Run: [TOSDCR] TOSDCR.EXE
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TAudEffect] "C:\Program Files\TOSHIBA\TAudEffect\TAudEff.exe" /run
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DDWMon] "C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe"
O4 - HKLM\..\Run: [topi] "C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" -startup
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVRotateSysTray] "rundll32.exe" C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [ThpSrv] C:\WINDOWS\system32\thpsrv /logon
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [DpUtil] "C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe"
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: TosBtNP - C:\WINDOWS\SYSTEM32\TosBtNP.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Unknown owner - C:\Program Files\Intel\AMT\atchksrv.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\AMT\UNS.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
buginformatik 2103Messages postés 16 janvier 2007Date d'inscription 21 avril 2011Dernière intervention 28 févr. 2009 à 13:58
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

(le scan doit se faire uniquement en mode sans échec)
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• L'ordinateur redémarre en mode normal...
• Avant d'arriver sur le bureau, une nouvelle fenêtre de SDFix va s'ouvrir. Ceci peut prendre quelques une minutes...


Le rapport SDFix s'ouvre alors :
* Cliquez sur le menu Edition puis Sélectionner tout.
* Cliquez à nouveau sur le menu Edition puis coller.
* Dans votre sujet sur le forum, créez un nouveau message puis clic droit / coller dans le message afin de coller le rapport.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gil le fantom 2806Messages postés 18 janvier 2008Date d'inscription 17 octobre 2010Dernière intervention 28 févr. 2009 à 14:10
Salut buginformatik,merci d'avoir pris le relais ,je te laisse terminer.

 Ajouter un commentaire
buginformatik - 28 févr. 2009 à 14:10
Okay comme tu souhaites ;)

A bientot
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume44 28 févr. 2009 à 14:25
Re,

Voici le rapport émis au finish (Gil, merci pour m'avoir guidé au départ ! ) :


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 14:16:18
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe"="C:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe:*:Disabled:W40kWA"
"C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe"="C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe:*:Disabled:W40k"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"="C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe:*:Enabled:Mozilla Thunderbird"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:



[b]Files with Hidden Attributes /b:


[b]Finished!/b

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
buginformatik 2103Messages postés 16 janvier 2007Date d'inscription 21 avril 2011Dernière intervention 28 févr. 2009 à 14:34
C'est super !

Tu as un Toshiba ??

Autre question : Tu as une toolbar particulière sur IE ? Qui viendrai de GreenTree... ça te dit quelque chose ?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gil le fantom 2806Messages postés 18 janvier 2008Date d'inscription 17 octobre 2010Dernière intervention 28 févr. 2009 à 14:37
Moi aussi j'ai une question ?

As quoi sert cette toobar " pdfforge Toolbar " ?

 Ajouter un commentaire
buginformatik - 28 févr. 2009 à 14:39
C'est justement affilié a Green tree !

Etrange...
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume44 28 févr. 2009 à 14:42
cool :)

Oui mon portable est un Toshiba tecra; j'utilise très peu IE mais firefox; cette toolbar de chez "GreenTree" ne me dit rien du tout (pas très bon signe !); pour la toolbar pdfforge j'ai du par mégarde l'installer cette semaine quand j'ai eu besoin de rendre un rapport en pdf.

 Ajouter un commentaire
buginformatik - 28 févr. 2009 à 14:48
Bon tu ferai mieux de la désinstaller !
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume44 28 févr. 2009 à 14:50
Re,

J'ai désinstallé pdf toolbar, vérifié que c'était bien parti sous IE, c'est OK...

J'ai retesté mon problème initial, et super, plus de urlseek ! Les erreurs 404 apparaissent en erreurs 404 normales. Donc mission réussie :)

Un GRAND merci à Gil et à buginformatik ! Je passe régulièrement sur CCM, vraiment top... :) Je coche "résolu".

A+
Guillaume44

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
gil le fantom 2806Messages postés 18 janvier 2008Date d'inscription 17 octobre 2010Dernière intervention 28 févr. 2009 à 14:55
Une derniere chose, pour supprimer les outils de désinfections( tu n'en as plus besoin )
tu Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

bon week end a vous deux.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
buginformatik 2103Messages postés 16 janvier 2007Date d'inscription 21 avril 2011Dernière intervention 28 févr. 2009 à 14:56
Attends voir, Ouvre hijackthis et coche si elle se trouvent les lignes

O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll

O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll

Puis FIX CHECKED

ENSUITE, une mise à jour :

==================== JAVA ======================
Mettre à jour JAVA
• En fin d'installation, vérifier celle-ci.
• ouvrir le panneau de configuration en fin d'installation
• Ajout/suppression de programmes et supprimer les anciennes versions de java
• Répéter l'opération sauf pour la version 1.6.0_05 et redémarrer la machine si demandé


Pour finir,

================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt, le poster
• Désinstaller et supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.

Note : Le bureau RISQUE de disparaître, c'est normal.
S'il n'apparaît pas à la fin du scan, faire la manipulation suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Sélectionner l'onglet Processus.
Click en haut à gauche sur Fichiers et choisir Exécuter

Taper explorer.exe et valider. Cela fera re-apparaître le Bureau


=========== POINT DE RESTAURATION SYSTÈME =============
Très important, permet de reconstruire un point de restauration système propre en éliminant les anciens qui contiennent l'infection.
* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’à ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..

---------------------------------------
-- Merci à booddha --



Besoin d'Un petit Coup de Punch ??

Dernier conseil : Va sur ton poste de travail, clique droit sur C:, puis propriétés, choisis l'onglet outils, puis fait une vérification des erreurs et coche les deux cases.
Tu devra redémarrer ton PC et te laisser guider lors du balayage (qui s'effectue avant d'entrer dans sa session, donc pas de panique)

A+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume44 28 févr. 2009 à 15:09
Re,

Pas de soucis pour la désinstall de pdfforge Toolbar, aucune trace sous hijackthis détectée;

Je MAJ Java et attaque toolscleaner2 ;

Guillaume

 Ajouter un commentaire
buginformatik - 28 févr. 2009 à 15:12
en un mot : parfait !
Ajouter un commentaire
Réponse
+1
moins plus
Guillaume44 28 févr. 2009 à 15:26
Et voilà le rapport de toolscleaner; il ne me reste plus que les points de restauration système à faire... Encore merci !

Guillaume44

---

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\HijackThis: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Guillaume Calu\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\SdFix.exe: trouvé !
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\LopSD.exe: trouvé !
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\hijackthis.log: trouvé !
C:\Documents and Settings\Guillaume Calu\Recent\HijackThis.lnk: trouvé !
C:\hijackthis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\SdFix.exe: supprimé !
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\LopSD.exe: supprimé !
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Guillaume Calu\Recent\HijackThis.lnk: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Guillaume Calu\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\hijackthis.log: supprimé !
C:\hijackthis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\HijackThis: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !

 Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « urlseek20.vmn.net » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook
urlseek20.vmn.net - page 2