Sujet Précédent Sujet Suivant

Infection winss.exe par trojan keylogger

Résolu/Fermé
Dakiller Messages postés 253 Date d'inscription samedi 10 novembre 2007 Statut Membre Dernière intervention 15 septembre 2010 - 4 déc. 2008 à 12:01
 frich - 5 janv. 2009 à 21:15
Bonjour tout le monde, voila j'ai eu la belle surprise ce matin en démarrant mon pc de voir qu' antivir m'indiquait que j'étais infecté par un keylogger, je compte donc sur vous pour m'aider à m'en débarrasser :p, je vous poste un imprime écran + un rapport hijackthis, merci d'avance!! =)

http://servimg.com/image_preview.php?i=346&u=11841992


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:09, on 04/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Cobian Backup 9\cbService.exe
C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe
C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\winss.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Cobian Backup 9\cbInterface.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Adparatus - {8B2C7C9D-716D-4e9e-9358-B9C80A81B7ED} - C:\Program Files\Adparatus\Adparatus.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Duhiki - {20001E7A-823D-4E19-ADE2-D6AB53C7C81E} - C:\Program Files\Duhiki\DuhikiToolbar\Duhiki.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [NetFxUpdate_v1.1.4322] "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 0 v1.1.4322 GAC + NI NID
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [20642] C:\WINDOWS/20642.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\Fichiers communs\BinarySense\hlAPP.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows service sysklog - Dreamy - C:\WINDOWS\System32\winss.exe
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 déc. 2008 à 12:15
Salut !

• Télécharge OTMoveIt3 de OldTimer
http://oldtimer.geekstogo.com/OTMoveIt3.exe

* Enregistre-le sur ton bureau
* Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître)
* Copie-colle l'ensemble des lignes en gras ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) :

:files
C:\Program Files\Adparatus\Adparatus.dll
C:\Program Files\Duhiki\DuhikiToolbar\Duhiki.dll
:commands
[emptytemp]
[Reboot]

* Clique sur le bouton rouge Moveit! pour lancer le nettoyage
* Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)

==> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)

* Ferme OTMoveIt3 (en cliquant sur Exit)


Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus.
Clique alors sur "Yes" pour accepter...
===========================

ENSUITE


Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Tutoriel

Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur Parcourir et cherche ce fichier : (en gras ci dessous )

C:\WINDOWS/20642.exe

Clique sur Send File.

Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.

Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie/colle le dans ta prochaine réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.
0
frich
5 janv. 2009 à 21:15
Bonjour,
Je ne suis pas sure de poster au bon endroit, je ne sais pas créer une nouvelle discussion si quelqu'un peut me rediriger le poste mais en tout cas si je peux me permettre, je viens d' attraper le même virus: TR/SPY.KeyLogger.bcm en sachant que j'utilise "Antivir" comme antivirus et il n'arrive pas à le supprimer.
Je suis sur vista, si quelqu'un peut m'aider ça serait gentil à vous. Je suis nouveau sur ce forum, je cueille l'occasion pour vous souhaiter quand même une bonne année.

PS: De ce que j'ai pu lire sur le net, je sais que ce virus est très méchant ça attaque les mots de passe "S.O.S"

Salutations
0
Réponse 2 / 27
Dakiller Messages postés 253 Date d'inscription samedi 10 novembre 2007 Statut Membre Dernière intervention 15 septembre 2010 56
4 déc. 2008 à 12:38
Merci à toi pour ton aide!

le rapport de otmoveit3

========== FILES ==========
C:\Program Files\Adparatus\Adparatus.dll unregistered successfully.
C:\Program Files\Adparatus\Adparatus.dll moved successfully.
C:\Program Files\Duhiki\DuhikiToolbar\Duhiki.dll unregistered successfully.
C:\Program Files\Duhiki\DuhikiToolbar\Duhiki.dll moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\jason\LOCALS~1\Temp\etilqs_S348QAjk3Tfv4uA51xlI scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\jason\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\jason\LOCALS~1\Temp\~DF146A.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_2a8.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\~DF78C4.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\jason\Local Settings\Application Data\Mozilla\Firefox\Profiles\2jcuvbvn.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\jason\Local Settings\Application Data\Mozilla\Firefox\Profiles\2jcuvbvn.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\jason\Local Settings\Application Data\Mozilla\Firefox\Profiles\2jcuvbvn.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\jason\Local Settings\Application Data\Mozilla\Firefox\Profiles\2jcuvbvn.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\jason\Local Settings\Application Data\Mozilla\Firefox\Profiles\2jcuvbvn.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 12042008_122231

Files moved on Reboot...
File C:\DOCUME~1\jason\LOCALS~1\Temp\etilqs_S348QAjk3Tfv4uA51xlI not found!
C:\DOCUME~1\jason\LOCALS~1\Temp\hpodvd09.log moved successfully.
C:\DOCUME~1\jason\LOCALS~1\Temp\~DF146A.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_2a8.dat not found!
C:\WINDOWS\temp\~DF78C4.tmp moved successfully.
C:\Documents and Settings\jason\Local Settings\Application Data\Mozilla\Firefox\Profiles\2jcuvbvn.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\jason\Local Settings\Application Data\Mozilla\Firefox\Profiles\2jcuvbvn.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\jason\Local Settings\Application Data\Mozilla\Firefox\Profiles\2jcuvbvn.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\jason\Local Settings\Application Data\Mozilla\Firefox\Profiles\2jcuvbvn.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\jason\Local Settings\Application Data\Mozilla\Firefox\Profiles\2jcuvbvn.default\urlclassifier3.sqlite moved successfully.

______________________________________________________________________________________________

le rapport du site virustotal

AhnLab-V3 2008.12.4.1 2008.12.04 -
AntiVir 7.9.0.36 2008.12.04 -
Authentium 5.1.0.4 2008.12.04 -
Avast 4.8.1281.0 2008.12.03 -
AVG 8.0.0.199 2008.12.03 -
BitDefender 7.2 2008.12.04 -
CAT-QuickHeal 10.00 2008.12.04 -
ClamAV 0.94.1 2008.12.04 -
DrWeb 4.44.0.09170 2008.12.04 -
eSafe 7.0.17.0 2008.12.04 -
eTrust-Vet 31.6.6243 2008.12.04 -
Ewido 4.0 2008.12.03 -
F-Prot 4.4.4.56 2008.12.03 -
F-Secure 8.0.14332.0 2008.12.04 -
Fortinet 3.117.0.0 2008.12.04 -
GData 19 2008.12.04 -
Ikarus T3.1.1.45.0 2008.12.04 -
K7AntiVirus 7.10.541 2008.12.03 -
Kaspersky 7.0.0.125 2008.12.04 -
McAfee 5453 2008.12.03 -
McAfee+Artemis 5453 2008.12.03 -
Microsoft 1.4205 2008.12.04 -
NOD32 3663 2008.12.04 -
Norman 5.80.02 2008.12.03 -
Panda 9.0.0.4 2008.12.03 -
PCTools 4.4.2.0 2008.12.03 -
Prevx1 V2 2008.12.04 -
Rising 21.06.32.00 2008.12.04 -
SecureWeb-Gateway 6.7.6 2008.12.04 -
Sophos 4.36.0 2008.12.04 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.04 -
TheHacker 6.3.1.2.174 2008.12.04 -
TrendMicro 8.700.0.1004 2008.12.04 -
VBA32 3.12.8.10 2008.12.03 -
ViRobot 2008.12.4.1499 2008.12.04 -
VirusBuster 4.5.11.0 2008.12.03 -
Information additionnelle
File size: 3740888 bytes
MD5...: 5e88686080d1f18737f3b24aa4b7a1cb
SHA1..: 964e531c740bb7b6ed9a94c4c5431d07b31dab3c
SHA256: 92a500d4e871076026721891fb2d52fc87342029787f1443954d40aebb506507
SHA512: 6d98a54045e91ea3c0edcd1d0e2ef9b3eae91752819c96454c32fd0d808caee5
d10a6d4f56ee7e2b07faae8cf472fd6681e18ad6a85d25aa2695e849a869dd6c
ssdeep: 98304:QVlGVrI/w63fDxkYycKuQ5ii+nn+pP0SnqU:q12cKNEn+pP0SR
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4030e3
timedatestamp.....: 0x48a737ec (Sat Aug 16 20:26:20 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5b68 0x5c00 6.49 6bfa289fc453f683cf6ad42723acbb61
.rdata 0x7000 0x129c 0x1400 5.05 165e3e874dc59c8a96748c6f4d0f4207
.data 0x9000 0x25c58 0x400 4.77 78a50275610b8d77577a9aaa1957d1b6
.ndata 0x2f000 0x9000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x38000 0xd48 0xe00 4.06 b762327090665bf0c716c8f4820d9a6b

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, GetWindowsDirectoryA, SetFileTime, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, CreateFileA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetTempPathA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5e88686080d1f18737f3b24aa4b7a1cb' target='_blank'>http://research.sunbelt-software.com/...
packers (Kaspersky): Armadillo
0
Réponse 3 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 déc. 2008 à 12:40
Redémarre ton pc et rebalance moi un rapport HJT stp

Ø Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport ici


0
Réponse 4 / 27
Dakiller Messages postés 253 Date d'inscription samedi 10 novembre 2007 Statut Membre Dernière intervention 15 septembre 2010 56
4 déc. 2008 à 12:48
pc redemarré! =) voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:51, on 04/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Cobian Backup 9\cbService.exe
C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe
C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\winss.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Cobian Backup 9\cbInterface.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [NetFxUpdate_v1.1.4322] "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 0 v1.1.4322 GAC + NI NID
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [20642] C:\WINDOWS/20642.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\Fichiers communs\BinarySense\hlAPP.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows service sysklog - Unknown owner - C:\WINDOWS\System32\winss.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 déc. 2008 à 12:51
Tu es aussi infecté a cause de certaines Toolbars que tu a installé lors de téléchargements de differentes applications.
Bien souvent, ces toolbars sont en fait des spywares.

Plusieurs barres d'outils peuvent ralentir l'ordinateur ou occasionner des plantages du navigateur.
Pour plus d'informations, voir l'article Les Toolbars, c'est pas obligatoire! ( Merci a Malekal )

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Tutoriel d'install' et d'utilisation

Ø Lance l'installation du programme en exécutant le fichier téléchargé.
Ø Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Ø Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré qui se trouve ici => (C:\TB.txt)
0
Réponse 6 / 27
Dakiller Messages postés 253 Date d'inscription samedi 10 novembre 2007 Statut Membre Dernière intervention 15 septembre 2010 56
4 déc. 2008 à 12:55
-----------\\ ToolBar S&D 1.2.0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jason ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 70 Go Free : 11 Go
D:\ (Local Disk) - NTFS - Total : 1 Go Free : 0 Go
E:\ (Local Disk) - NTFS - Total : 39 Go Free : 32 Go
F:\ (Local Disk) - NTFS - Total : 56 Go Free : 23 Go
G:\ (Local Disk) - NTFS - Total : 65 Go Free : 50 Go
H:\ (CD or DVD)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [1] ( 04/12/2008|12:53 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\jason\APPLIC~1\VMNToolbar
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\arrow.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\CAlogo.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\email_b.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\equalizer_loading.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\equalizer_off.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\equalizer_on.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\IEtab1_8.zip
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\images01.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\logo_facebook.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\minus.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\minus_on.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\music2.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\New York_NY_weather.txt23057437
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\newsb.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\play.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\play_on.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\plus.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\plus_on.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\search.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\settings.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\shop2.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\sinfo.txt22795000
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\stop.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\stop_on.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\Thumbs.db
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\web_fr.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\zoom.bmp
C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\__slider.bmp
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\hororank.xml
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\music2.bmp
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\settings.bmp
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\vmntoolbartb0501.cfg
C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\web_en.bmp
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\tbuninstall.exe
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll

-----------\\ Extensions

(jason) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(myriam) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
"Search Bar"="http://www.bing.com/spresults.aspx"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\jason\Application Data\BitTorrent\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen.torrent
C:\DOCUME~1\jason\Application Data\BitTorrent\fallout 3 crack.torrent
C:\DOCUME~1\jason\Application Data\BitTorrent\LFS_S2_ALPHA_Z_CRACK.rar.torrent
C:\DOCUME~1\jason\Application Data\BitTorrent\Spiderman.Friend.Or.Foe.Crackfix-RELOADED.torrent



1 - "C:\ToolBar SD\TB_1.txt" - 19/09/2008|15:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 19/09/2008|15:45 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 21/09/2008|16:32 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 24/09/2008| 2:12 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 24/09/2008| 2:14 - Option : [2]
6 - "C:\ToolBar SD\TB_6.txt" - 18/11/2008| 0:11 - Option : [1]
7 - "C:\ToolBar SD\TB_7.txt" - 04/12/2008|12:54 - Option : [1]

-----------\\ Fin du rapport a 12:54:05,18

bon ok vaux évité les cracks :p
0
Réponse 7 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 déc. 2008 à 13:02
C:\DOCUME~1\jason\Application Data\BitTorrent\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen.torrent
C:\DOCUME~1\jason\Application Data\BitTorrent\fallout 3 crack.torrent
C:\DOCUME~1\jason\Application Data\BitTorrent\LFS_S2_ALPHA_Z_CRACK.rar.torrent
C:\DOCUME~1\jason\Application Data\BitTorrent\Spiderman.Friend.Or.Foe.Crackfix-

Faut pas s'etonner d'être infecté... faudra virer tout çà...

Relance Toolbar-S&D en double-cliquant sur le raccourci.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
0
Réponse 8 / 27
Dakiller Messages postés 253 Date d'inscription samedi 10 novembre 2007 Statut Membre Dernière intervention 15 septembre 2010 56
4 déc. 2008 à 13:07
-----------\\ ToolBar S&D 1.2.0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jason ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 70 Go Free : 11 Go
D:\ (Local Disk) - NTFS - Total : 1 Go Free : 0 Go
E:\ (Local Disk) - NTFS - Total : 39 Go Free : 32 Go
F:\ (Local Disk) - NTFS - Total : 56 Go Free : 23 Go
G:\ (Local Disk) - NTFS - Total : 65 Go Free : 50 Go
H:\ (CD or DVD)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 04/12/2008|13:03 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\arrow.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\CAlogo.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\email_b.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\equalizer_loading.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\equalizer_off.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\equalizer_on.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\IEtab1_8.zip
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\images01.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\logo_facebook.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\minus.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\minus_on.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\music2.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\New York_NY_weather.txt23057437
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\newsb.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\play.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\play_on.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\plus.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\plus_on.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\search.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\settings.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\shop2.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\sinfo.txt22795000
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\stop.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\stop_on.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\Thumbs.db
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar\__slider.bmp
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\hororank.xml
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\music2.bmp
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\settings.bmp
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\vmntoolbartb0501.cfg
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar\web_en.bmp
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\DOCUME~1\jason\APPLIC~1\VMNToolbar
Supprime! - C:\DOCUME~1\myriam\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(jason) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(myriam) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
"Search Bar"="http://www.bing.com/spresults.aspx"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 19/09/2008|15:25 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 19/09/2008|15:45 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 21/09/2008|16:32 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 24/09/2008| 2:12 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 24/09/2008| 2:14 - Option : [2]
6 - "C:\ToolBar SD\TB_6.txt" - 18/11/2008| 0:11 - Option : [1]
7 - "C:\ToolBar SD\TB_7.txt" - 04/12/2008|12:54 - Option : [1]
8 - "C:\ToolBar SD\TB_8.txt" - 04/12/2008|13:07 - Option : [2]

-----------\\ Fin du rapport a 13:07:21,07
0
Réponse 9 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 déc. 2008 à 13:09
Ø Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport ici

0
Réponse 10 / 27
Dakiller Messages postés 253 Date d'inscription samedi 10 novembre 2007 Statut Membre Dernière intervention 15 septembre 2010 56
4 déc. 2008 à 13:15
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:33, on 04/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Cobian Backup 9\cbService.exe
C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe
C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\winss.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Cobian Backup 9\cbInterface.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\HPZipm12.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [NetFxUpdate_v1.1.4322] "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 0 v1.1.4322 GAC + NI NID
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [20642] C:\WINDOWS/20642.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\Fichiers communs\BinarySense\hlAPP.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows service sysklog - Unknown owner - C:\WINDOWS\System32\winss.exe
0
Réponse 11 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 déc. 2008 à 13:17
Encore des merdouilles....

Télécharges AD-Remover sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "A"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 12 / 27
Dakiller Messages postés 253 Date d'inscription samedi 10 novembre 2007 Statut Membre Dernière intervention 15 septembre 2010 56
4 déc. 2008 à 13:22
--------- Logfile of AD-Remover 1.0.5.9 by C_XX ---------

# START at: 13:21:11 | 04/12/2008 ON Microsoft® Windows XP ™ v5.1.2600
# BOOT MODE: Normal

# OPTION: Scan
# EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: MON-PC | USER: jason ( Current user is an administrator )

# DRIVE(S): A:\
# Systemdrive: C:\ (NTFS)
# Internet Explorer v6.0.2900.5512

--------- [ RUNNING PROCESSES: 53 ] ---------

\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\csrss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Cobian Backup 9\cbService.exe
C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe
C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\winss.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Cobian Backup 9\cbInterface.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wscntfy.exe

-----------------------------------


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND ..
+---------------------------------------------------------------------------+

Found ! - "Boonty Games"

+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND ..
+---------------------------------------------------------------------------+

"HKEY_CURRENT_USER\SOFTWARE\Boonty"
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND ..
+---------------------------------------------------------------------------+

[11/08/2008 10:32|d--------] C:\Program Files\Boonty
[11/08/2008 10:38|d--------] C:\Program Files\BoontyGames
[11/08/2008 10:33|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
[11/08/2008 10:33|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY
[31/08/2008 15:22|d--------] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames
[19/10/2008 00:54|d--------] C:\Program Files\EoRezo
[19/10/2008 00:54|d--------] C:\Documents and Settings\jason\Application Data\EoRezo

+---------------------------------------------------------------------------+
+------------------------------- ADDED SCAN ..
+---------------------------------------------------------------------------+



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\2jcuvbvn.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.4 ~~~~

Start Page : "https://www.google.fr/?gws_rd=ssl"

+----------+


+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\...\Run]

SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
<SANS NOM> REG_SZ
20642 REG_SZ C:\WINDOWS/20642.exe
1&1 EasyLogin REG_SZ C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"

+--[HKEY_LOCAL_MACHINE\...\Run]

High Definition Audio Property Page Shortcut REG_SZ HDAShCut.exe
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX REG_SZ "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
JMB36X Configure REG_SZ C:\WINDOWS\system32\JMRaidTool.exe boot
Launch LCDMon REG_SZ "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
<SANS NOM> REG_SZ
Launch LGDCore REG_SZ "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Cobian Backup 9 interface REG_SZ "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
EoEngine REG_SZ
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

+--[HKEY_USERS\.DEFAULT\...\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE

+--[HKEY_CURRENT_USER\...\Internet Explorer\MAIN]

Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

+--[HKEY_LOCAL_MACHINE\...\Internet Explorer\MAIN]

Start Page : hxxp://www.msn.com/

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 159 lines ]
+---------------------------------------------------------------------------+

- "C:\AD-report-04.12.2008.log" (8220 octets)

[ END at: 13:21:27 | 04/12/2008 ] - [ Time elapsed: 15.8 seconds ]
0
Réponse 13 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 déc. 2008 à 13:32
Nettoyage AD-Remover :

/!\ Déconnectes toi et fermes toutes applications en cours ! /!\

* Relance "Ad-remover" : au menu principal choisi l'option "B" .

* A l'écran de sélection, choisi le chiffre à gauche de ces lignes en validant par ENTREE à chaque fois :


Suppression Boonty/BoontyGames


* Puis choisi * S * <gras> , le programme va travailler,

* Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous <gras>C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

0
Réponse 14 / 27
Dakiller Messages postés 253 Date d'inscription samedi 10 novembre 2007 Statut Membre Dernière intervention 15 septembre 2010 56
4 déc. 2008 à 13:40
--------- Logfile of AD-Remover 1.0.5.9 by C_XX ---------

*** Limited to ***

Boonty/BoontyGames

******************

# START at: 13:35:07 | 04/12/2008 ON Microsoft® Windows XP ™ v5.1.2600
# BOOT MODE: Normal

# OPTION: Scan
# EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: MON-PC | USER: jason ( Current user is an administrator )

# DRIVE(S): A:\
# Systemdrive: C:\ (NTFS)
# Internet Explorer v6.0.2900.5512

--------- [ RUNNING PROCESSES: 53 ] ---------

\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\csrss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Cobian Backup 9\cbService.exe
C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe
C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\winss.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Cobian Backup 9\cbInterface.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\BitTorrent\bittorrent.exe

-----------------------------------

(!) ---- IE start pages reset

+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED ..
+---------------------------------------------------------------------------+

Deleted successfully ! - "Boonty Games"

+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED ..
+---------------------------------------------------------------------------+

"HKEY_CURRENT_USER\SOFTWARE\Boonty"
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED ..
+---------------------------------------------------------------------------+

[11/08/2008 10:32|d--------] C:\Program Files\Boonty
[11/08/2008 10:38|d--------] C:\Program Files\BoontyGames
[11/08/2008 10:33|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
[11/08/2008 10:33|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY
[31/08/2008 15:22|d--------] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+---------------------------------------------------------------------------+
+------------------------------- ADDED SCAN ..
+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\...\Run]

SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
<SANS NOM> REG_SZ
20642 REG_SZ C:\WINDOWS/20642.exe
1&1 EasyLogin REG_SZ C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"

+--[HKEY_LOCAL_MACHINE\...\Run]

High Definition Audio Property Page Shortcut REG_SZ HDAShCut.exe
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX REG_SZ "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
JMB36X Configure REG_SZ C:\WINDOWS\system32\JMRaidTool.exe boot
Launch LCDMon REG_SZ "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
<SANS NOM> REG_SZ
Launch LGDCore REG_SZ "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Cobian Backup 9 interface REG_SZ "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
EoEngine REG_SZ
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

+--[HKEY_USERS\.DEFAULT\...\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE

+--[HKEY_CURRENT_USER\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 143 lines ]
+---------------------------------------------------------------------------+

- "C:\AD-report-04.12.2008.log" (7185 octets)

[ END at: 13:38:29 | 04/12/2008 ] - [ Time elapsed: 3 minutes, 22 seconds ]
0
Réponse 15 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 déc. 2008 à 13:46
Ø Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport ici
0
Réponse 16 / 27
Dakiller Messages postés 253 Date d'inscription samedi 10 novembre 2007 Statut Membre Dernière intervention 15 septembre 2010 56
4 déc. 2008 à 13:51
fiou, il nous en fait baver ce foutu trojan :p


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:10, on 04/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Cobian Backup 9\cbService.exe
C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe
C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\winss.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Cobian Backup 9\cbInterface.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\HPZipm12.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [NetFxUpdate_v1.1.4322] "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 0 v1.1.4322 GAC + NI NID
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [20642] C:\WINDOWS/20642.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\Fichiers communs\BinarySense\hlAPP.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows service sysklog - Unknown owner - C:\WINDOWS\System32\winss.exe
0
Réponse 17 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 déc. 2008 à 14:03
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Tuto d'instalation et de mise en oeuvre
0
Réponse 18 / 27
Dakiller Messages postés 253 Date d'inscription samedi 10 novembre 2007 Statut Membre Dernière intervention 15 septembre 2010 56
4 déc. 2008 à 14:30
bonne nouvelle l'alerte d'antivir n'apparait plus! =)


[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 04/12/2008 at 14:17

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-04 14:26:16
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:8e,5e,53,c9,72,d9,a8,7c,5b,95,9f,b8,15,3d,21,ef,b5,9e,fe,87,63,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,5c,81,72,ee,6c,8e,89,e1,b4,f1,4b,d8,80,a5,49,2e,b2,..
"khjeh"=hex:da,b7,c2,a8,b3,c5,49,9f,a5,9d,ed,34,da,8e,98,7a,eb,03,0f,2d,d9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d4,5e,c3,b7,5f,f0,c0,db,5c,d2,2a,9e,1c,58,32,85,80,b3,4b,24,01,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:8e,5e,53,c9,72,d9,a8,7c,5b,95,9f,b8,15,3d,21,ef,b5,9e,fe,87,63,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,5c,81,72,ee,6c,8e,89,e1,b4,f1,4b,d8,80,a5,49,2e,b2,..
"khjeh"=hex:da,b7,c2,a8,b3,c5,49,9f,a5,9d,ed,34,da,8e,98,7a,eb,03,0f,2d,d9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:db,90,6c,df,ca,7d,5f,9b,76,69,30,e4,c3,75,4f,bf,9b,4b,e2,2f,a3,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:8e,5e,53,c9,72,d9,a8,7c,5b,95,9f,b8,15,3d,21,ef,b5,9e,fe,87,63,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,5c,81,72,ee,6c,8e,89,e1,b4,f1,4b,d8,80,a5,49,2e,b2,..
"khjeh"=hex:da,b7,c2,a8,b3,c5,49,9f,a5,9d,ed,34,da,8e,98,7a,eb,03,0f,2d,d9,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:db,90,6c,df,ca,7d,5f,9b,76,69,30,e4,c3,75,4f,bf,9b,4b,e2,2f,a3,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Vuze\\Azureus.exe"="C:\\Program Files\\Vuze\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\HomePlayer\\HomePlayer.exe"="C:\\Program Files\\HomePlayer\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Documents and Settings\\jason\\Local Settings\\Temp\\Rar$EX00.719\\LFS.exe"="C:\\Documents and Settings\\jason\\Local Settings\\Temp\\Rar$EX00.719\\LFS.exe:*:Enabled:LFS"
"C:\\Documents and Settings\\jason\\Local Settings\\Temp\\Rar$EX22.828\\LFS.exe"="C:\\Documents and Settings\\jason\\Local Settings\\Temp\\Rar$EX22.828\\LFS.exe:*:Enabled:LFS"
"C:\\Documents and Settings\\jason\\Mes documents\\Mes images\\LFS.exe"="C:\\Documents and Settings\\jason\\Mes documents\\Mes images\\LFS.exe:*:Enabled:LFS"
"C:\\Program Files\\Virtual RC Racing\\vrcrace.exe"="C:\\Program Files\\Virtual RC Racing\\vrcrace.exe:*:Enabled:VRI 'Virtual RC Racing' Simulator"
"C:\\Program Files\\FileZilla Server\\FileZilla Server Interface.exe"="C:\\Program Files\\FileZilla Server\\FileZilla Server Interface.exe:*:Enabled:FileZilla Server Interface"
"C:\\Program Files\\NovaLogic\\Delta Force Xtreme Demo\\DFXDemo.exe"="C:\\Program Files\\NovaLogic\\Delta Force Xtreme Demo\\DFXDemo.exe:*:Enabled:DFXDemo"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\FileZilla FTP Client\\filezilla.exe"="C:\\Program Files\\FileZilla FTP Client\\filezilla.exe:*:Enabled:FileZilla FTP Client"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\THQ\\MX vs ATV Unleashed\\MXvsATV.exe"="C:\\Program Files\\THQ\\MX vs ATV Unleashed\\MXvsATV.exe:*:Enabled:MXvsATV"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 2009"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"="C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe"="C:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe:*:Enabled:FEAR Combat"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Sun 13 Apr 2008 93,184 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Sun 13 Apr 2008 1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Sun 13 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Sun 27 Jul 2008 0 ..SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 13 Nov 2008 2,189 ...HR --- "C:\Documents and Settings\jason\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]
0
Réponse 19 / 27
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 déc. 2008 à 14:54
Louche quand même ce C:\WINDOWS\System32\winss.exe

On va l'analyser, car il ne devrait pas ce trouver a cette place là.

Il se peut qu'il se trouvedans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Tutoriel

Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur Parcourir et cherche ce fichier : (en gras ci dessous )

C:\WINDOWS\System32\winss.exe

Clique sur Send File.

Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.

Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie/colle le dans ta prochaine réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.
0
Réponse 20 / 27
Dakiller Messages postés 253 Date d'inscription samedi 10 novembre 2007 Statut Membre Dernière intervention 15 septembre 2010 56
4 déc. 2008 à 20:24
désolé d'avoir été aussi long j'ai du m'absenter


voici le rapport


AhnLab-V3 2008.12.5.0 2008.12.04 -
AntiVir 7.9.0.41 2008.12.04 TR/SPY.KeyLogger.bcm
Authentium 5.1.0.4 2008.12.04 W32/Trojan2.FCXW
Avast 4.8.1281.0 2008.12.03 -
AVG 8.0.0.199 2008.12.04 PSW.Generic6.ANVR
BitDefender 7.2 2008.12.04 Trojan.Generic.1104595
CAT-QuickHeal 10.00 2008.12.04 -
ClamAV 0.94.1 2008.12.04 -
DrWeb 4.44.0.09170 2008.12.04 -
eSafe 7.0.17.0 2008.12.04 -
eTrust-Vet 31.6.6243 2008.12.04 -
Ewido 4.0 2008.12.04 -
F-Prot 4.4.4.56 2008.12.04 W32/Trojan2.FCXW
Fortinet 3.117.0.0 2008.12.04 -
GData 19 2008.12.04 Trojan.Generic.1104595
Ikarus T3.1.1.45.0 2008.12.04 Trojan-Spy.Win32.KeyLogger
K7AntiVirus 7.10.543 2008.12.04 Trojan-Spy.Win32.KeyLogger.bcm
Kaspersky 7.0.0.125 2008.12.04 Trojan-Spy.Win32.KeyLogger.bcm
McAfee 5454 2008.12.04 Generic PWS.y
McAfee+Artemis 5454 2008.12.04 Generic PWS.y
Microsoft 1.4205 2008.12.04 -
NOD32 3664 2008.12.04 probably a variant of Win32/Spy.KeyLogger
Norman 5.80.02 2008.12.04 -
Panda 9.0.0.4 2008.12.04 -
PCTools 4.4.2.0 2008.12.04 -
Prevx1 V2 2008.12.04 -
Rising 21.06.32.00 2008.12.04 -
SecureWeb-Gateway 6.7.6 2008.12.04 Trojan.SPY.KeyLogger.bcm
Sophos 4.36.0 2008.12.04 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.04 Infostealer
TheHacker 6.3.1.2.175 2008.12.04 -
TrendMicro 8.700.0.1004 2008.12.04 -
VBA32 3.12.8.10 2008.12.03 Trojan-Spy.Win32.KeyLogger.bcm
ViRobot 2008.12.4.1500 2008.12.04 -
VirusBuster 4.5.11.0 2008.12.04 -
Information additionnelle
File size: 98304 bytes
MD5...: 84f39ab199ab4f6308a509b52263b32c
SHA1..: 847d18244a4e124e7c332fce800a4c1d7580e0c2
SHA256: c48ea90f7567f07b78f915121622a1b1dc5a5565c6aa1ff462d6a82a2b306aa4
SHA512: 30f675ff8b3b5ddfcf3d128e3f1cfceef7f46d991d89270f41856a6b4ba3a9fa
ae71f47709b4a18a8cae4d8adeb2336775155dd43f0737e8baa91aae6dfae05b
ssdeep: 1536:dlBmIvYqzKl0LO1rZhVSyYQZjp1fRT8sYc/wx/fYyr:XvYqzc1r3k61arSw
x/fYy
PEiD..: -
TrID..: File type identification
Win32 Executable Microsoft Visual Basic 6 (90.9%)
Win32 Executable Generic (6.1%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4015b8
timedatestamp.....: 0x47706249 (Tue Dec 25 01:52:09 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe4a4 0xf000 5.52 8df68e853c678b639007d861547a02cd
.data 0x10000 0xcd4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x11000 0x6034 0x7000 4.24 f47012365e35bc8e9f050b5ace3e4e10

( 1 imports )
> MSVBVM60.DLL: __vbaVarSub, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaLateIdCall, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, __vbaFreeObjList, __vbaStrErrVarCopy, _adj_fprem1, -, __vbaI2Abs, __vbaStrCat, -, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaExitProc, -, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaBoolVar, _CIsin, -, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, -, __vbaStrCmp, __vbaVarTstEq, __vbaI2I4, DllFunctionCall, -, _adj_fpatan, __vbaLateIdCallLd, EVENT_SINK_Release, -, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, __vbaPrintFile, -, _adj_fprem, _adj_fdivr_m64, __vbaI2Str, -, -, -, __vbaFPException, __vbaInStrVar, __vbaVarCat, __vbaI2Var, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, -, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, -, __vbaVarCmpLt, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, -, __vbaVarTstNe, __vbaVarCmpEq, __vbaStrToAnsi, __vbaVarDup, __vbaVarCopy, _CIatan, __vbaStrMove, -, __vbaStrVarCopy, -, -, _allmul, __vbaLateIdSt, -, _CItan, -, _CIexp, __vbaFreeStr, __vbaFreeObj

( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=84f39ab199ab4f6308a509b52263b32c' target='_blank'>https://www.symantec.com?md5=84f39ab199ab4f6308a509b52263b32c</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=84f39ab199ab4f6308a509b52263b32c' target='_blank'>http://research.sunbelt-software.com/pa
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses