Sujet Précédent Sujet Suivant

ALERTE WIN32 TROJAN...

Fermé
MALEKAL Z - 14 déc. 2008 à 01:53
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 14 déc. 2008 à 10:05
BONSOIR!!

un classic pour ceux qui veulent se fair un trojanwin32 a distance,
et qui par la meme occasion,
me rendrai un sacré service !!
merci d'avance

voici un log hijack tout frais,
apres avoir fait moi meme quelques manips hasardeuse de nettoyage...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:52:05, on 14/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\virus-prog\HJTS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Documents and Settings\les zaf\Mes documents\Mes images\anthony creation\Nouveau dossier\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ClamWin] "D:\CCleaner\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Documents and Settings\les zaf\Mes documents\Mes images\anthony creation\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [iykka] "c:\documents and settings\les zaf\local settings\application data\iykka.exe" iykka
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O24 - Desktop Component 0: (no name) - http://mail.google.com/mail/images/bidi_controls.gif
A voir également:

14 réponses

Réponse 1 / 14
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
14 déc. 2008 à 02:18
Salut !
Tu es infecté a cause de certaines Toolbars que tu a installé lors de téléchargements de differentes applications.
Bien souvent, ces toolbars sont en fait des spywares.

Plusieurs barres d'outils peuvent ralentir l'ordinateur ou occasionner des plantages du navigateur.
Pour plus d'informations, voir l'article Les Toolbars, c'est pas obligatoire! ( Merci a Malekal )

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Tutoriel d'install' et d'utilisation

Ø Lance l'installation du programme en exécutant le fichier téléchargé.
Ø Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Ø Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré qui se trouve ici => (C:\TB.txt)
1
MALEKAL Z
14 déc. 2008 à 02:21
c en route
0
MALEKAL Z
14 déc. 2008 à 02:24
je connai bien le danger des bho
(mywebsearch coolsearch cursor mania et autre conneries)
mais certaine sont legitimes et il est bien difficile de faire la difference!!

en tou cas merci pour le lien,
le log arrive bientot
0
Réponse 2 / 14
ncsc Messages postés 6 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 15 décembre 2008
14 déc. 2008 à 01:59
Salut,

T 'as l'air d'être calé en info alors tu pourras peut être m'aider... je viens de transférer des dossiers audios sur un mp3 mais je ne peux pas les écouter alos qu'apparemmentils sont bien stockés dessus que dois je faire?
0
MALEKAL Z
14 déc. 2008 à 02:02
JE SAIS PO
0
MALEKAL Z
14 déc. 2008 à 02:03
VERIFI SI TES DONNEE SONT BIEN AU FORMAT MP3, c deja ca
0
Réponse 3 / 14
Matio Messages postés 671 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 25 janvier 2011 299
14 déc. 2008 à 02:05
Ton log est semble t'il propre quel est le prob ?
0
Réponse 4 / 14
Matio Messages postés 671 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 25 janvier 2011 299
14 déc. 2008 à 02:08
J'ai pas de balladeur MP3 mais ça supportes plusieurs dossiers ou aucun ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
MALEKAL Z
14 déc. 2008 à 02:13
jvoulai aller sur internet normal quoi ..
et la alert avast win32trojan et tout le tatouin,

je clean grosso merdo les zones infectées specifiés avec ccleaner
et me voila ici.

cher ncsc;

il ya un forum audio numerique pas tres loin

tu y trouvera plus d'aide je pense
0
Réponse 6 / 14
MALEKAL Z
14 déc. 2008 à 02:27
ET VOILA

LA VACHE JE VIENS D ETRE REDIRIGE VERS UN SITE POUR LG ...



-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Default System BIOS
USER : les zaf ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081213-0] 4.8.1229 (Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:7 Go)
D:\ (USB) - FAT32 - Total:944 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 14/12/2008| 2:21 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\notallow
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\arrow.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\CAlogo.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\email_b.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\equalizer_loading.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\equalizer_off.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\equalizer_on.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\images01.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\logo_facebook.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\minus.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\minus_on.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\music2.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\newsb.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\play.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\play_on.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\plus.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\plus_on.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\search.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\settings.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\stop.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\stop_on.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\web_fr.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\zoom.bmp
C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\__slider.bmp
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\tbuninstall.exe
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 14/12/2008| 2:22 - Option : [1]

-----------\\ Fin du rapport a 2:22:51,10
0
Réponse 7 / 14
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
14 déc. 2008 à 02:37
Suppression

Relance Toolbar-S&D en double-cliquant sur le raccourci.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
==============================


Tu est aussi infecté par L'adware NAVIPROMO
C"est un adware succeptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub pornographiques
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor

Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.

Cet adware est installé par les programmes :

* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)


Télécharge Navilog1.exe << ICI

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.
0
Réponse 8 / 14
MALEKAL Z
14 déc. 2008 à 02:55
TES SOURCES SONT JUSTES O JORGINHO67

G BEL ET BIEN INSTALLES ANCIENNEMENT ET BETEMENT MESSENGER SKINNER...

QUAND A NAVILOG J'ai deja eu a fair a lui avec une ligne hijack ::: "eckweak"....

voici le log toolbar apres suppression.



-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Default System BIOS
USER : les zaf ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081213-0] 4.8.1229 (Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:7 Go)
D:\ (USB) - FAT32 - Total:944 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [2] ( 14/12/2008| 2:40 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\arrow.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\CAlogo.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\email_b.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\equalizer_loading.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\equalizer_off.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\equalizer_on.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\images01.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\logo_facebook.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\minus.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\minus_on.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\music2.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\newsb.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\play.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\play_on.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\plus.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\plus_on.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\search.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\settings.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\stop.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\stop_on.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar\__slider.bmp
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\DOCUME~1\LESZAF~1\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr/"
"Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 14/12/2008| 2:22 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/12/2008| 2:41 - Option : [2]

-----------\\ Fin du rapport a 2:41:47,04
0
Réponse 9 / 14
MALEKAL Z
14 déc. 2008 à 02:56
ET MAINTENANT LE LOG NAVIPROMO


Search Navipromo version 3.7.0 commencé le 14/12/2008 à 2:48:26,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Default System BIOS
USER : les zaf ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081213-0] 4.8.1229 (Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:7 Go)
D:\ (USB) - FAT32 - Total:944 Mo (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\les zaf\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\les zaf\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\les zaf\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\les zaf\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iykka"="\"c:\\documents and settings\\les zaf\\local settings\\application data\\iykka.exe\" iykka"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\les zaf\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 14/12/2008 à 2:52:34,59 ***
0
Réponse 10 / 14
MALEKAL Z
14 déc. 2008 à 02:57
NAVILOG PARDON
0
Réponse 11 / 14
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
14 déc. 2008 à 02:58
On continue...

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver
* Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport ici.


Ca devrait aller mieux, tu me posteras un nouveau rapport HJT ensuite.

Je vais sous la couette, on fini demain.
0
Réponse 12 / 14
MALEKAL Z
14 déc. 2008 à 03:10
AUCUN PROBLEME!!

repose toi

je serai de retour en soiré.

voici comme convenu le rapport navilog

EN TOUT CAS MERCI MERCI MERCI



Clean Navipromo version 3.7.0 commencé le 14/12/2008 à 3:01:04,68

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Default System BIOS
USER : les zaf ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081213-0] 4.8.1229 (Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:7 Go)
D:\ (USB) - FAT32 - Total:944 Mo (Free:0 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\les zaf\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\les zaf\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\les zaf\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\les zaf\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\les zaf\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\les zaf\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 14/12/2008 à 3:03:42,87 ***
0
Réponse 13 / 14
MALEKAL Z
14 déc. 2008 à 03:13
ET HIJACK.

ENCORE MERCI


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:11:48, on 14/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
D:\virus-prog\HJTS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Documents and Settings\les zaf\Mes documents\Mes images\anthony creation\Nouveau dossier\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ClamWin] "D:\CCleaner\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Documents and Settings\les zaf\Mes documents\Mes images\anthony creation\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O24 - Desktop Component 0: (no name) - http://mail.google.com/mail/images/bidi_controls.gif
0
Réponse 14 / 14
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
14 déc. 2008 à 10:05
Re,

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un examen rapide >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Poste le moi.
0

Discussions similaires

C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses