Sujet Précédent Sujet Suivant

Urlseek20.vmn.net

Résolu/Fermé
Guillaume44 - 28 févr. 2009 à 09:03
 Tolum - 8 févr. 2010 à 11:18
Bonjour,

Je suis infecté par ce malware qui me change les pages d'erreur 404 par une page portail vraiment pénible ! J'ai regardé d'autres astuces du forum, je n'ai pas résolu tout seul malheureusement... Pourriez-vous m'aider ? Merci !

Ma config :

Windows XP
Firefox 3.0.6
AVG Anti-virus Free

Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:07:54, on 28/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\thpsrv.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\CCM.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.sciences.univ-nantes.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TMERzCtl.EXE] "C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE" /Service
O4 - HKLM\..\Run: [TMESRV.EXE] "C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE" /Logon
O4 - HKLM\..\Run: [TOSDCR] TOSDCR.EXE
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TAudEffect] "C:\Program Files\TOSHIBA\TAudEffect\TAudEff.exe" /run
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DDWMon] "C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe"
O4 - HKLM\..\Run: [topi] "C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" -startup
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVRotateSysTray] "rundll32.exe" C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [ThpSrv] C:\WINDOWS\system32\thpsrv /logon
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [DpUtil] "C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe"
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKCU\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: TosBtNP - C:\WINDOWS\SYSTEM32\TosBtNP.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Unknown owner - C:\Program Files\Intel\AMT\atchksrv.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\AMT\UNS.exe

23 réponses

  • 1
  • 2
Réponse 1 / 23
dharth
21 juin 2009 à 23:37
j'ai eu aussi le même problème, je pense que vous vous êtes un peu embeter a chercher le malware étant donné que c'est juste la tooblar pdfforge qui faisait ca. Moi je me suis contenté de la désinstallé et plus de soucis.
4
Réponse 2 / 23
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
28 févr. 2009 à 14:55
Une derniere chose, pour supprimer les outils de désinfections( tu n'en as plus besoin )
tu Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

bon week end a vous deux.
1
Réponse 3 / 23
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
28 févr. 2009 à 14:56
Attends voir, Ouvre hijackthis et coche si elle se trouvent les lignes

O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll

O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll

Puis FIX CHECKED

ENSUITE, une mise à jour :

==================== JAVA ======================
Mettre à jour JAVA
• En fin d'installation, vérifier celle-ci.
• ouvrir le panneau de configuration en fin d'installation
• Ajout/suppression de programmes et supprimer les anciennes versions de java
• Répéter l'opération sauf pour la version 1.6.0_05 et redémarrer la machine si demandé


Pour finir,

================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt, le poster
• Désinstaller et supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.

Note : Le bureau RISQUE de disparaître, c'est normal.
S'il n'apparaît pas à la fin du scan, faire la manipulation suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Sélectionner l'onglet Processus.
Click en haut à gauche sur Fichiers et choisir Exécuter

Taper explorer.exe et valider. Cela fera re-apparaître le Bureau


=========== POINT DE RESTAURATION SYSTÈME =============
Très important, permet de reconstruire un point de restauration système propre en éliminant les anciens qui contiennent l'infection.
* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’à ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..

---------------------------------------
-- Merci à booddha --



Besoin d'Un petit Coup de Punch ??

Dernier conseil : Va sur ton poste de travail, clique droit sur C:, puis propriétés, choisis l'onglet outils, puis fait une vérification des erreurs et coche les deux cases.
Tu devra redémarrer ton PC et te laisser guider lors du balayage (qui s'effectue avant d'entrer dans sa session, donc pas de panique)

A+
1
Réponse 4 / 23
Guillaume44
28 févr. 2009 à 15:26
Et voilà le rapport de toolscleaner; il ne me reste plus que les points de restauration système à faire... Encore merci !

Guillaume44

---

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\HijackThis: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Guillaume Calu\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\SdFix.exe: trouvé !
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\LopSD.exe: trouvé !
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\hijackthis.log: trouvé !
C:\Documents and Settings\Guillaume Calu\Recent\HijackThis.lnk: trouvé !
C:\hijackthis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\SdFix.exe: supprimé !
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\LopSD.exe: supprimé !
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Guillaume Calu\Recent\HijackThis.lnk: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Guillaume Calu\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\hijackthis.log: supprimé !
C:\hijackthis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\HijackThis: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
28 févr. 2009 à 09:21
Bonjour

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt )
0
Guillaume44
28 févr. 2009 à 10:09
Salut Gil le fantom, merci de ton aide !

Voici le rapport généré :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : v1.60
USER : Guillaume Calu ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:82 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 28/02/2009|10:06 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14301.log
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..


C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack
C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack\aaw2008pro.exe
C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack\lavalicense.dll
C:\DOCUME~1\GUILLA~1\Recent\CRACK.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 28/02/2009|10:06 - Option : [1]

-----------\\ Fin du rapport a 10:06:58,00
0
Réponse 6 / 23
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
28 févr. 2009 à 10:25
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu .

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

supprime tes Cracks & Keygens ..


C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack
C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack\aaw2008pro.exe
C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack\lavalicense.dll
C:\DOCUME~1\GUILLA~1\Recent\CRACK.lnk

Perso, je trouve Ad-aware pas terrible,utilise plutôt Malwarebytes' Anti-Malware (MBAM)

Avantage : très bon antimalware à conserver et faire utiliser régulièrement.

Tu télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware

Tu clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Tu suis les indications et tu n'apporte aucune modication aux réglages par défaut et en fin d'installation,vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

Tu fais "Exécuter un examen complet"

Si des malwares ont été détectés, leur liste s'affiche.
tu clique sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Tu me poste le rapport
0
Guillaume44
28 févr. 2009 à 10:39
Re ! Merci encore... Voici la première analyse lancée (je lance la seconde en ce moment). Je vire les cracks mais j'ai suivi l'ordre de ton post, ils apparaissent donc encore dans l'analyse ci-dessous :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : v1.60
USER : Guillaume Calu ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:82 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 28/02/2009|10:31 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[07/12/2007|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[07/12/2007|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[07/12/2007|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[07/12/2007|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[12/06/2007|10:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Protector Suite
[07/12/2007|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[07/12/2007|09:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba

[06/11/2008|08:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/03/2008|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[09/03/2008|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/12/2007|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[01/02/2009|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[28/02/2009|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[30/12/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Maxtor
[27/01/2008|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/06/2008|08:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[07/12/2007|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[26/01/2009|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[12/08/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[02/01/2009|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[12/08/2008|00:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[05/02/2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/12/2007|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[07/12/2007|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[07/12/2007|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[07/12/2007|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[07/12/2007|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[12/06/2007|10:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Protector Suite
[07/12/2007|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[07/12/2007|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

[28/12/2007|14:11] C:\DOCUME~1\GUILLA~1\APPLIC~1\Adobe
[09/03/2008|09:57] C:\DOCUME~1\GUILLA~1\APPLIC~1\Apple Computer
[22/02/2009|14:00] C:\DOCUME~1\GUILLA~1\APPLIC~1\FileZilla
[23/02/2009|19:38] C:\DOCUME~1\GUILLA~1\APPLIC~1\gtk-2.0
[07/12/2007|09:33] C:\DOCUME~1\GUILLA~1\APPLIC~1\Identities
[07/12/2007|09:33] C:\DOCUME~1\GUILLA~1\APPLIC~1\InstallShield
[30/12/2007|19:55] C:\DOCUME~1\GUILLA~1\APPLIC~1\InterVideo
[28/12/2007|13:41] C:\DOCUME~1\GUILLA~1\APPLIC~1\Macromedia
[28/02/2009|00:12] C:\DOCUME~1\GUILLA~1\APPLIC~1\Malwarebytes
[29/01/2009|19:16] C:\DOCUME~1\GUILLA~1\APPLIC~1\Microsoft
[14/06/2008|16:51] C:\DOCUME~1\GUILLA~1\APPLIC~1\Microsoft Web Folders
[04/09/2008|08:57] C:\DOCUME~1\GUILLA~1\APPLIC~1\Mozilla
[10/03/2008|22:01] C:\DOCUME~1\GUILLA~1\APPLIC~1\Notepad++
[22/02/2009|17:44] C:\DOCUME~1\GUILLA~1\APPLIC~1\pdfforge
[12/06/2007|10:23] C:\DOCUME~1\GUILLA~1\APPLIC~1\Protector Suite
[22/02/2009|17:44] C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings
[27/02/2009|20:39] C:\DOCUME~1\GUILLA~1\APPLIC~1\Skype
[27/02/2009|20:17] C:\DOCUME~1\GUILLA~1\APPLIC~1\skypePM
[07/12/2007|09:33] C:\DOCUME~1\GUILLA~1\APPLIC~1\Sun
[28/12/2007|13:57] C:\DOCUME~1\GUILLA~1\APPLIC~1\Thunderbird
[02/01/2009|13:43] C:\DOCUME~1\GUILLA~1\APPLIC~1\TomTom
[28/12/2007|13:31] C:\DOCUME~1\GUILLA~1\APPLIC~1\toshiba
[12/08/2008|00:17] C:\DOCUME~1\GUILLA~1\APPLIC~1\TuneUp Software
[04/09/2008|09:37] C:\DOCUME~1\GUILLA~1\APPLIC~1\WinRAR

[07/12/2007|09:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/12/2007|09:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/02/2009 10:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[28/02/2009 10:00][--a------] C:\WINDOWS\tasks\1-Click Maintenance.job
[19/07/2008 08:31][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/02/2009 08:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[06/11/2008|08:41] C:\Program Files\Adobe
[07/12/2007|09:35] C:\Program Files\Apoint2K
[19/07/2008|08:31] C:\Program Files\Apple Software Update
[07/12/2007|09:35] C:\Program Files\Atheros
[12/08/2008|11:33] C:\Program Files\AVG
[28/12/2007|20:10] C:\Program Files\Common Files
[11/06/2007|13:53] C:\Program Files\ComPlus Applications
[28/01/2008|21:36] C:\Program Files\EasyPHP1-8
[26/01/2009|22:53] C:\Program Files\Fichiers communs
[28/12/2007|23:36] C:\Program Files\FileZilla Client
[09/02/2008|11:16] C:\Program Files\GIMP-2.0
[06/02/2008|18:19] C:\Program Files\HP
[12/08/2008|00:01] C:\Program Files\InstallShield Installation Information
[28/12/2007|20:10] C:\Program Files\Intel
[11/02/2009|23:26] C:\Program Files\Internet Explorer
[07/12/2007|09:35] C:\Program Files\InterVideo
[05/04/2008|08:42] C:\Program Files\iPod
[17/07/2008|09:36] C:\Program Files\isee systems
[05/04/2008|08:42] C:\Program Files\iTunes
[07/12/2007|09:36] C:\Program Files\Java
[07/12/2007|09:36] C:\Program Files\ltmoh
[28/02/2009|00:12] C:\Program Files\Malwarebytes' Anti-Malware
[30/12/2008|14:53] C:\Program Files\Maxtor
[02/01/2009|13:40] C:\Program Files\Messenger
[14/06/2008|17:01] C:\Program Files\microsoft frontpage
[14/06/2008|17:02] C:\Program Files\Microsoft Office
[14/06/2008|09:18] C:\Program Files\Microsoft Small Business
[07/12/2007|09:36] C:\Program Files\Microsoft SQL Server
[14/06/2008|16:58] C:\Program Files\Microsoft Visual Studio
[14/06/2008|09:17] C:\Program Files\Microsoft.NET
[01/01/2009|18:23] C:\Program Files\Movie Maker
[28/02/2009|08:46] C:\Program Files\Mozilla Firefox
[28/02/2009|08:57] C:\Program Files\Mozilla Thunderbird
[07/12/2007|09:36] C:\Program Files\MSN
[07/12/2007|09:36] C:\Program Files\MSN Gaming Zone
[11/06/2007|14:18] C:\Program Files\MSXML 4.0
[29/12/2007|00:42] C:\Program Files\MSXML 6.0
[01/01/2009|18:20] C:\Program Files\NetMeeting
[10/03/2008|21:56] C:\Program Files\Notepad++
[07/12/2007|09:36] C:\Program Files\Online Services
[01/01/2009|18:20] C:\Program Files\Outlook Express
[08/02/2008|08:19] C:\Program Files\Overland
[22/02/2009|17:09] C:\Program Files\PDFCreator
[22/02/2009|17:08] C:\Program Files\pdfforge Toolbar
[07/12/2007|09:36] C:\Program Files\Protector Suite QL
[05/04/2008|08:40] C:\Program Files\QuickTime
[05/04/2008|09:31] C:\Program Files\R
[10/02/2008|12:36] C:\Program Files\Realtek
[07/12/2007|09:36] C:\Program Files\Services en ligne
[26/01/2009|22:53] C:\Program Files\Skype
[07/01/2008|20:36] C:\Program Files\THQ
[05/01/2009|22:50] C:\Program Files\TomTom DesktopSuite
[02/01/2009|13:43] C:\Program Files\TomTom HOME 2
[10/02/2008|11:42] C:\Program Files\TOSHIBA
[24/02/2009|12:41] C:\Program Files\TuneUp Utilities 2008
[11/07/2007|06:32] C:\Program Files\Uninstall Information
[28/12/2007|14:24] C:\Program Files\Windows Live
[05/02/2008|20:38] C:\Program Files\Windows Media Connect 2
[01/01/2009|18:20] C:\Program Files\Windows Media Player
[01/01/2009|18:20] C:\Program Files\Windows NT
[11/06/2007|13:53] C:\Program Files\WindowsUpdate
[04/09/2008|09:36] C:\Program Files\WinRAR
[07/12/2007|09:37] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/02/2008|16:37] C:\Program Files\Fichiers communs\Adobe
[09/03/2008|09:55] C:\Program Files\Fichiers communs\Apple
[14/06/2008|16:58] C:\Program Files\Fichiers communs\Designer
[06/02/2008|18:19] C:\Program Files\Fichiers communs\Hewlett-Packard
[06/02/2008|18:16] C:\Program Files\Fichiers communs\HP
[07/12/2007|09:35] C:\Program Files\Fichiers communs\InstallShield
[07/12/2007|09:35] C:\Program Files\Fichiers communs\Java
[12/08/2008|11:33] C:\Program Files\Fichiers communs\Microsoft Shared
[07/12/2007|09:35] C:\Program Files\Fichiers communs\MSSoap
[07/12/2007|09:35] C:\Program Files\Fichiers communs\ODBC
[07/12/2007|09:35] C:\Program Files\Fichiers communs\Protector Suite QL
[07/12/2007|09:35] C:\Program Files\Fichiers communs\Services
[26/01/2009|22:53] C:\Program Files\Fichiers communs\Skype
[07/12/2007|09:35] C:\Program Files\Fichiers communs\SpeechEngines
[12/08/2008|11:23] C:\Program Files\Fichiers communs\Symantec Shared
[01/01/2009|18:20] C:\Program Files\Fichiers communs\System
[28/12/2007|14:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/08/2008|00:27] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 61 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 10:32:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..


C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack
C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack\aaw2008pro.exe
C:\DOCUME~1\GUILLA~1\Mes documents\Securite\Ad-Aware\ad-aware pro 2008 avec crack\lavalicense.dll
C:\DOCUME~1\GUILLA~1\Recent\CRACK.lnk


[F:16][D:8]-> C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\GUILLA~1\Cookies
[F:75][D:11]-> C:\DOCUME~1\GUILLA~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/02/2009| 8:53 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 28/02/2009|10:32 - Option : [2]

--------------------\\ Fin du rapport a 10:32:53
0
Réponse 7 / 23
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
28 févr. 2009 à 10:46
Lop S&D ??? c'est pas moi qui t'as demandé de faire ça.

Tu t'es trompé c'est ToolBar S&D option 2 que je veut.
0
Guillaume44
28 févr. 2009 à 11:38
Re,

Arf désolé j'étais étourdi... Voici l'analyse avec MAM et je repasse ToolBar S&D option 2 dans un post à suivre :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1811
Windows 5.1.2600 Service Pack 3

28/02/2009 11:36:41
mbam-log-2009-02-28 (11-36-41).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 165644
Temps écoulé: 53 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54 > Guillaume44
28 févr. 2009 à 11:42
Remarque Lop S&D a detecté des cracks... Pourquoi les virer ==> https://forum.malekal.com/viewtopic.php?f=33&t=893
0
Guillaume44 > Guillaume44
28 févr. 2009 à 11:45
Et voilà ToolBar en executant l'option "2" :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : v1.60
USER : Guillaume ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:82 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 28/02/2009|11:39 )

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..


C:\DOCUME~1\GUILLA~1\Recent\CRACK.lnk (oups je le vire !!)


1 - "C:\ToolBar SD\TB_1.txt" - 28/02/2009|10:06 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/02/2009|11:40 - Option : [2]

-----------\\ Fin du rapport a 11:40:27,73
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54 > Guillaume44
28 févr. 2009 à 11:47
Tu avais Internet ouvert durant le scan de l'option 2 ?
0
Réponse 8 / 23
Guillaume44
28 févr. 2009 à 11:54
Hello,

Oui en effet, faut-il recommencer en fermant firefox ?
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
28 févr. 2009 à 11:54
Oui s'il te plaît
0
Réponse 9 / 23
Guillaume44
28 févr. 2009 à 12:08
Ok désolé! Je refais ça sans firefox... Et voilà :)


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : v1.60
USER : Guillaume ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:92 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 28/02/2009|12:05 )

-----------\\ SUPPRESSION

Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log
Echec ! - C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 28/02/2009|10:06 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/02/2009|11:40 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 28/02/2009|12:06 - Option : [2]

-----------\\ Fin du rapport a 12:06:18,20
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
28 févr. 2009 à 12:14
Bon je vais pas tout faire, Gil est toujours avec toi mais pour faire encore avancer tant que tu es là...


on va nettoyer le PC :

Il existe un logiciel nommé Ccleaner, qui vous permet de supprimer tout les fichiers inutiles de votre ordinateur, parfois responsables de la lenteur :
https://filehippo.com/download_ccleaner/

ATTENTION : décochez la ligne Ajouter la barre d'Outils Yahoo! CCleaner.

Afin que le nettoyage soit le plus en profondeur et que tu puisse garder un certain confort tu peux cocher sans problèmes :

POUR L'ONGLET WINDOWS :

- Tout internet explorer (vu que tu es sous firefox)

- Tout Windows explorer

- Tout dans Système, exceptés : Raccourcis du menu démarrer et l'autre

- Dans avancé : Vieilles données du prefecht, fichiers journal ISS, désinstallateurs de hotfixes

POUR L'ONGLET APPLICATION :

- Mozilla : cache, cookies, et les 2 historiques

- Après tu peux tout cocher, sauf ce qui est liés à la sécurité du PC (windows defender, Spybot etc...)


PARTIE REGISTRE :

Tu coches TOUT sauf "extensions de fichiers inexistantes" puis chercher les erreurs, sans oublier de bien faire la sauvegarde proposée en la gardant dans mes documents.
0
Guillaume44 > buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011
28 févr. 2009 à 12:24
Re !

Ok bien installé et configuré Ccleaner; je viens de faire "chercher les erreurs" pour le registre, une liste s'affiche... Prudemment pas fait plus : a quel moment peut-on faire la sauvegarde proposée ? Lorsque tu fais "réparer les erreurs sélectionnées" ? J'ai l'impression d'être passé devant l'option sauvegarder ^^
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54 > Guillaume44
28 févr. 2009 à 12:28
Dès lors que tu clique sur "réparer les erreurs sélectionnées" un message pop up te propose de sauvegarder les changements effectués dans le registre...

Ce n'est pas forcément obligatoire, mais c'est préférable en cas de pépin on peut facilement revenir sur cette opération
0
Réponse 10 / 23
Guillaume44
28 févr. 2009 à 12:33
Merci de m'avoir rassuré sur ce petit point, en effet cela venait ensuite ! Les erreurs ont été réparées par Ccleaner. Je suis prêt pour la suite ! :)
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
28 févr. 2009 à 12:38
Bon c'est bête de te faire poireauter, si Gil n'est plus là, on va avancer...
0
Réponse 11 / 23
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
28 févr. 2009 à 12:37
1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le programme .
Puis copie ce qui se trouve en citation ci-dessous, 


:Processes
explorer.exe

:Services

:Reg

:Files
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings\kb128\temp\ws-14303.log
C:\DOCUME~1\GUILLA~1\APPLIC~1\Search Settings 

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]




et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
ne touche à rien d'autre !

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
28 févr. 2009 à 12:40
JE DOIS CHANGER LE CODE, NE RENTRE PAS ENCORE CA DANS MOVEIT3, ATTENDS MON FEU VERT
0
Guillaume44 > buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011
28 févr. 2009 à 12:43
Pas de problèmes j'attends ton feu vert pour cette opération :)
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54 > buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011
28 févr. 2009 à 12:44
J'ai besoin de toi, tu dois trouver le dossier Search Settings, et me donner son chemin d'accès

C'est un machin qui ressemble à ça (sans les ~1) :

C:\Documents and Settings\GUILLA~1\APPLIC~1\Search Settings\


0
Guillaume44 > buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011
28 févr. 2009 à 12:49
Je crois que je l'ai :

C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings
0
Réponse 12 / 23
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
28 févr. 2009 à 12:50 
:Processes
explorer.exe

:Services

:Reg

:Files
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp\ws-14303.log
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings 

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

--
~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozilla 3.0.6)
0
Guillaume44
28 févr. 2009 à 13:08
Re !

Cela s'est déroulé sans souci, voila le rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
Folder move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp\ws-14303.log scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings scheduled to be moved on reboot.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02282009_130231

Files moved on Reboot...
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp moved successfully.
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128 moved successfully.
File C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings\kb128\temp\ws-14303.log not found!
C:\Documents and Settings\Guillaume Calu\Application Data\Search Settings moved successfully.
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54 > Guillaume44
28 févr. 2009 à 13:11
Ok reposte un nouveau rapport Hijackthis
0
Réponse 13 / 23
Guillaume44
28 févr. 2009 à 13:15
Me revoilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:46, on 28/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\00THotkey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\thpsrv.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Guillaume Calu\Mes documents\Mes fichiers reçus\CCM.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.sciences.univ-nantes.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TMERzCtl.EXE] "C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE" /Service
O4 - HKLM\..\Run: [TMESRV.EXE] "C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE" /Logon
O4 - HKLM\..\Run: [TOSDCR] TOSDCR.EXE
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TAudEffect] "C:\Program Files\TOSHIBA\TAudEffect\TAudEff.exe" /run
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DDWMon] "C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe"
O4 - HKLM\..\Run: [topi] "C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" -startup
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVRotateSysTray] "rundll32.exe" C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [ThpSrv] C:\WINDOWS\system32\thpsrv /logon
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [DpUtil] "C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe"
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: TosBtNP - C:\WINDOWS\SYSTEM32\TosBtNP.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Unknown owner - C:\Program Files\Intel\AMT\atchksrv.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\AMT\UNS.exe
0
Réponse 14 / 23
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
28 févr. 2009 à 13:58
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

(le scan doit se faire uniquement en mode sans échec)
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• L'ordinateur redémarre en mode normal...
• Avant d'arriver sur le bureau, une nouvelle fenêtre de SDFix va s'ouvrir. Ceci peut prendre quelques une minutes...


Le rapport SDFix s'ouvre alors :
* Cliquez sur le menu Edition puis Sélectionner tout.
* Cliquez à nouveau sur le menu Edition puis coller.
* Dans votre sujet sur le forum, créez un nouveau message puis clic droit / coller dans le message afin de coller le rapport.
0
Réponse 15 / 23
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
28 févr. 2009 à 14:10
Salut buginformatik,merci d'avoir pris le relais ,je te laisse terminer.
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
28 févr. 2009 à 14:10
Okay comme tu souhaites ;)

A bientot
0
Réponse 16 / 23
Guillaume44
28 févr. 2009 à 14:25
Re,

Voici le rapport émis au finish (Gil, merci pour m'avoir guidé au départ ! ) :


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 14:16:18
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe"="C:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe:*:Disabled:W40kWA"
"C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe"="C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe:*:Disabled:W40k"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"="C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe:*:Enabled:Mozilla Thunderbird"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:


[b]Finished![/b]
0
Réponse 17 / 23
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
28 févr. 2009 à 14:34
C'est super !

Tu as un Toshiba ??

Autre question : Tu as une toolbar particulière sur IE ? Qui viendrai de GreenTree... ça te dit quelque chose ?
0
Réponse 18 / 23
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
28 févr. 2009 à 14:37
Moi aussi j'ai une question ?

As quoi sert cette toobar " pdfforge Toolbar " ?
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
28 févr. 2009 à 14:39
C'est justement affilié a Green tree !

Etrange...
0
Réponse 19 / 23
Guillaume44
28 févr. 2009 à 14:42
cool :)

Oui mon portable est un Toshiba tecra; j'utilise très peu IE mais firefox; cette toolbar de chez "GreenTree" ne me dit rien du tout (pas très bon signe !); pour la toolbar pdfforge j'ai du par mégarde l'installer cette semaine quand j'ai eu besoin de rendre un rapport en pdf.
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
28 févr. 2009 à 14:48
Bon tu ferai mieux de la désinstaller !
0
Réponse 20 / 23
Guillaume44
28 févr. 2009 à 14:50
Re,

J'ai désinstallé pdf toolbar, vérifié que c'était bien parti sous IE, c'est OK...

J'ai retesté mon problème initial, et super, plus de urlseek ! Les erreurs 404 apparaissent en erreurs 404 normales. Donc mission réussie :)

Un GRAND merci à Gil et à buginformatik ! Je passe régulièrement sur CCM, vraiment top... :) Je coche "résolu".

A+
Guillaume44
0