Lop, Vundo, Ask toolbar

S'inscrire | Se connecter

> Tous les forums > Forum Sécurité

Lop, Vundo, Ask toolbar Sujet résolu

Ajouter un message à la discussion

Pages : [1] 2 ... Fin

Page 1 sur 2 [Fin]

Suivante >

sevmaya

Posté le 20/01/2010 @ 15:41

Petite astucienne

ma voisine a un pc xp et il est devenu très lent .

je viens de remettre un nouveau logiciel antivirus bitdefender internet security 2010 .( ancien bitdenfender 2008)

celui-ci a détecter énormément de virus que le 2008 n'a pas bloqué.

depuis il est lent .

il l'est a mis en quarantaine et celà va un peu mieux.

malheureusement quand je demande une défragmentation du disque dur celui -ci cesse à 67 % d'analyse et me note ce problème

"la numérisation a été annulée car une erreur à eu lieu dans le fichier : c: programme files/ fichiers communs/bitdefender/bitdefender update service/livesrv.exe".

il a également encore détecté des trojans

j'ai réaliser un nettoyage avec toolscleaner2 et il me dit toujours la même chose à la défragmentation.

je suis occupée a refaire une analyse anti virus mais je ne sais pas ce que je dois faire de plus maintenant.

merci pour vos réponses . je ne suis pas une pro mais gràce à ce forum je fais des fois des merveilles mais la je bloque.

Modifié par sevmaya le 23/01/2010 11:10

mipierre

Posté le 20/01/2010 à 15:46

Maître astucien

Bonjour !

Ton PC est super infecté !

Passes Malwarebytes et colles le rapport de fin sur le forum ici en faisant un copier/coller.

Mais avant cela, cliques sur le petit triangle jaune ici devant toi et demande au modérateur de te transférer surr

le forum SECURITE.

sevmaya

Posté le 20/01/2010 à 16:02

Petite astucienne

je ne suis pas sur le pc infecter

mais sur le mien surper net et bien nettoyer

c'est bien pour cela que vous m'avez demandé celà?

sevmaya

Posté le 20/01/2010 à 16:19

Petite astucienne

j'ai lancer le programme que vous m'avez demandé et il trouve déjà plus de quinze element infecté.

je reste en ligne pour l'instant avec mon pc car je n'arrive pas a connecter le sien

pcastuces

Posté le 20/01/2010 à 16:36

Equipe PC Astuces

Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.

Fill

Posté le 20/01/2010 à 16:40

Grand Maître astucien

Salut,

1/ Il faudrait que tu postes dans ta prochaine réponse le rapport malwarebyte's.

Télécharge DDS de sUBs sur ton Bureau,
L'outil ne nécessite pas d'installation,
Lance l'outil en double-cliquant sur dds.scr (Si tu utilises Vista, fais un clic dorit, et choisis d'exécuter en tant qu'administrateur) :

Cette fenêtre DOS va apparaître ;:

L'analyse ne devrait pas dépasser 3 minutes,
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau,
Il te sera demandé si tu veux faire le scan optionnel,
Accepte par Oui,
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau,
Tu ne le fourniras que si nécessaire,
Poste le rapport DDS.txt

Fill

sevmaya

Posté le 20/01/2010 à 16:54

Petite astucienne

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

20/01/2010 16:49:10
mbam-log-2010-01-20 (16-49-10).txt

Type de recherche: Examen rapide
Eléments examinés: 121612
Temps écoulé: 9 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 24
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc192567-65f9-4ab6-adb7-e13575f81726} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyywtr (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{dc192567-65f9-4ab6-adb7-e13575f81726} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fa88aaa5-a4ae-4931-8ae9-92ff59e55610} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fa88aaa5-a4ae-4931-8ae9-92ff59e55610} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1f6581d5-aa53-4b73-a6f9-41420c6b61f1} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{938a8a03-a938-4019-b764-03ff8d167d79} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1f6581d5-aa53-4b73-a6f9-41420c6b61f1} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{938a8a03-a938-4019-b764-03ff8d167d79} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DomainService (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DomainService (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\book ante (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\road itch amok ping (Trojan.Swizzor) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\InetGet2 (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\xxyywtr.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ufahqhjc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\wr.txt (Malware.Trace) -> Quarantined and deleted successfully.

voici votre demande ,j'espère que cela ira

Fill

Posté le 20/01/2010 à 16:56

Grand Maître astucien

Re,

OK. Il faut aussi le 2e rapport demandé.

Fill

sevmaya

Posté le 20/01/2010 à 17:01

Petite astucienne

ok je termine avec le premier ensuite je fait l'autre.

j'ai du redémarrer

sevmaya

Posté le 20/01/2010 à 17:14

Petite astucienne

DDS (Ver_09-12-01.01) - FAT32x86
Run by Poelleman Patrice at 17:10:53,40 on mer. 20/01/2010
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_14
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.118 [GMT 1:00]

AV: BitDefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Pare-feu *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
SVCHOST.EXE
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
SVCHOST.EXE
SVCHOST.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
SVCHOST.EXE
C:\Acer\eManager\anbmServ.exe
SVCHOST.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\explorer.exe
F:\dds.scr

============== Pseudo HJT Report ===============

uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://search.live.com/sphome.aspx
uURLSearchHooks: SweetIM For Internet Explorer: {bc4ffe41-de9f-46fa-b455-aad49b9f9938} - c:\program files\macrogaming\sweetimbarforie\toolbar.dll
uURLSearchHooks: N/A: {9cb65206-89c4-402c-ba80-02d8c59f9b1d} - c:\program files\asktbar\srchastt\1.bin\A5SRCHAS.DLL
mWinlogon: SFCDisable=4 (0x4)
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll
BHO: SWEETIE Class: {1a0aadcd-3a72-4b5f-900f-e3bb5a838e2a} - c:\progra~1\macrog~1\sweeti~1\toolbar.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: ST: {9394ede7-c8b5-483e-8773-474bf36af6e4} - c:\program files\msn apps\st\01.03.0000.1005\en-xu\stmain.dll
BHO: Ask Search Assistant BHO: {9cb65201-89c4-402c-ba80-02d8c59f9b1d} - c:\program files\asktbar\srchastt\1.bin\A5SRCHAS.DLL
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
BHO: MSNToolBandBHO: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn apps\msn toolbar\01.02.5000.1021\fr-be\msntb.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: Ask Toolbar BHO: {fe063db1-4ec0-403e-8dd8-394c54984b2c} - c:\program files\asktbar\bar\1.bin\ASKTBAR.DLL
TB: SYSTRAN Web Translator 5.0 : {a5899b52-3af9-4f56-85fe-ad7b3be8490f} - c:\program files\systran\5.0\personal\IEPlugIn.dll
TB: MSN: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn apps\msn toolbar\01.02.5000.1021\fr-be\msntb.dll
TB: SweetIM For Internet Explorer: {bc4ffe41-de9f-46fa-b455-aad49b9f9938} - c:\program files\macrogaming\sweetimbarforie\toolbar.dll
TB: BitDefender Toolbar: {381ffde8-2394-4f90-b10d-fc6124a40f8c} - c:\program files\bitdefender\bitdefender 2010\IEToolbar.dll
TB: Ask Toolbar: {fe063db9-4ec0-403e-8dd8-394c54984b2c} - c:\program files\asktbar\bar\1.bin\ASKTBAR.DLL
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
EB: SYSTRAN Web Translator 5.0 : {f7e0096a-951b-41d3-9b35-ea2aa5ab0840} - c:\program files\systran\5.0\personal\IEPlugIn.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [LaunchApp] Alaunch
mRun: [SynTPLpr] c:\program files\synaptics\syntp\SynTPLpr.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
mRun: [SiS Windows KeyHook] c:\windows\system32\keyhook.exe
mRun: [PCMService] "c:\program files\arcade\PCMService.exe"
mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC
mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
mRun: [LManager] c:\program files\launch manager\QtZgAcer.EXE
mRun: [eRecoveryService] c:\acer\empowering technology\erecovery\Monitor.exe
mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [Controleur de calendrier pour Ulead Photo Express] c:\program files\ulead systems\ulead photo express 5 se\calcheck.exe
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [HPHUPD08] c:\program files\hp\digital imaging\{33d6cc28-9f75-4d1b-a11d-98895b3a3729}\hphupd08.exe
mRun: [PaperPort PTD] "c:\program files\scansoft\paperport\pptd40nt.exe"
mRun: [IndexSearch] "c:\program files\scansoft\paperport\IndexSearch.exe"
mRun: [PPort11reminder] "c:\program files\scansoft\paperport\ereg\ereg.exe" -r "c:\documents and settings\all users\application data\scansoft\paperport\11\config\ereg\Ereg.ini
mRun: [BrMfcWnd] c:\program files\brother\brmfcmon\BrMfcWnd.exe /AUTORUN
mRun: [ControlCenter3] c:\program files\brother\controlcenter3\brctrcen.exe /autorun
mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [NWEReboot]
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [BDAgent] "c:\program files\bitdefender\bitdefender 2010\bdagent.exe"
mRun: [BitDefender Antiphishing Helper] "c:\program files\bitdefender\bitdefender 2010\IEShow.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\utilit~1.lnk - c:\windows\system32\sistray.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\micros~1.lnk - c:\program files\microsoft office\office\OSA9.EXE
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: {DC192567-65F9-4AB6-ADB7-E13575F81726} - No File

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\poelle~1\applic~1\mozilla\firefox\profiles\sv6y052k.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\mozilla firefox\components\FFComm.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

============= SERVICES / DRIVERS ===============

R2 BDVEDISK;BDVEDISK;c:\program files\bitdefender\bitdefender 2010\bdvedisk.sys [2009-9-22 83208]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-11-6 54752]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2009-12-7 152456]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2009-10-19 110984]
S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\fichiers communs\bitdefender\bitdefender arrakis server\bin\arrakis3.exe [2009-10-19 183880]
S3 Boonty Games;Boonty Games;c:\program files\fichiers communs\boonty shared\service\Boonty.exe [2008-2-6 69120]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]

=============== Created Last 30 ================

2010-01-20 16:02:56 850 ----a-w- c:\documents and settings\poelleman patrice\Application DataProductTweaks.xml
2010-01-20 15:12:57 0 d-----w- c:\docume~1\poelle~1\applic~1\Malwarebytes
2010-01-20 15:12:36 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-20 15:12:32 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2010-01-20 15:12:31 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-20 15:12:25 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-17 14:49:11 385 ----a-w- c:\documents and settings\poelleman patrice\Application Datauser_gensett.xml
2010-01-14 19:21:17 10384 ----a-w- c:\windows\Pd0630.PNF
2010-01-14 16:28:27 0 d-----w- c:\docume~1\poelle~1\applic~1\Uniblue
2010-01-14 16:27:46 0 d-----w- c:\program files\Uniblue
2010-01-13 07:15:28 132 ----a-w- c:\windows\system32\rezumatenoi.dat
2010-01-13 06:02:38 385 ----a-w- c:\windows\system32\user_gensett.xml
2010-01-12 18:30:15 471552 ------w- c:\windows\system32\dllcache\aclayers.dll
2010-01-09 19:49:35 4 ----a-w- c:\windows\system32\aspdict-en.dat
2010-01-09 19:49:35 16 ----a-w- c:\windows\system32\asdict.dat
2010-01-09 15:35:36 0 d-----w- c:\docume~1\poelle~1\applic~1\BitDefender
2010-01-09 15:35:35 0 d-----w- c:\docume~1\alluse~1\applic~1\BitDefender
2010-01-09 15:32:18 0 d-----w- c:\program files\fichiers communs\BitDefender
2010-01-09 15:22:56 343095 ----a-w- C:\BdUninstallTool2010.01.09-04.22.55.reg

==================== Find3M ====================

2009-12-26 13:58:48 90112 ----a-w- c:\windows\DUMP7e48.tmp
2009-12-14 16:35:00 85038 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-14 16:35:00 510832 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-07 17:49:08 105736 ----a-w- c:\windows\system32\drivers\bdhv.sys
2009-12-07 17:46:28 152456 ----a-w- c:\windows\system32\drivers\bdfm.sys
2009-10-29 18:55:36 3091968 ------w- c:\windows\system32\dllcache\mshtml.dll
2009-10-29 05:25:38 671232 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 05:25:38 671232 ------w- c:\windows\system32\dllcache\wininet.dll
2009-10-29 05:25:38 628736 ------w- c:\windows\system32\dllcache\urlmon.dll
2009-10-29 05:25:38 1510400 ------w- c:\windows\system32\dllcache\shdocvw.dll
2009-02-26 08:58:04 32768 ------w- c:\program files\Else plus
2006-08-03 15:29:58 599 ----a-w- c:\program files\INSTALL.LOG
2008-01-24 12:28:22 294 --sh--w- c:\windows\system32\axdiuqvo.ini2
2008-01-23 14:47:30 100755 --sh--w- c:\windows\system32\utvwa.ini2
2007-11-27 18:48:54 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
2008-01-15 17:08:06 89756 --sh--w- c:\windows\system32\utvwa.bak1
2008-01-23 14:29:30 100636 --sh--w- c:\windows\system32\utvwa.bak2
2007-11-27 18:47:26 8 --sh--r- c:\windows\system32\18AA9602BA.sys

============= FINISH: 17:12:36,17 ===============
voici le premier

sevmaya

Posté le 20/01/2010 à 17:15

Petite astucienne

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume2
Install Date: 9/05/2006 19:44:49
System Uptime: 20/01/2010 17:01:50 (0 hours ago)

Motherboard: Acer, Inc. | | Lugano M
Processor: Mobile AMD Sempron(tm) Processor 3300+ | Socket A | 1999/400mhz

==== Disk Partitions =========================

C: is FIXED (FAT32) - 36 GiB total, 17,055 GiB free.
D: is FIXED (FAT32) - 36 GiB total, 33,085 GiB free.
E: is CDROM ()
F: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP545: 15/10/2009 17:00:28 - Software Distribution Service 3.0
RP546: 26/10/2009 17:30:02 - Point de vérification système
RP547: 29/10/2009 10:35:55 - Point de vérification système
RP548: 4/11/2009 22:08:05 - Software Distribution Service 3.0
RP549: 6/11/2009 13:00:59 - DirectX est installé
RP550: 7/11/2009 11:23:21 - Software Distribution Service 3.0
RP551: 8/11/2009 10:29:06 - Software Distribution Service 3.0
RP552: 8/11/2009 17:30:09 - Pilote d'imprimante Microsoft XPS Document Writer installé
RP553: 9/11/2009 20:56:20 - Software Distribution Service 3.0
RP554: 10/11/2009 18:59:38 - Software Distribution Service 3.0
RP555: 13/11/2009 14:58:08 - Software Distribution Service 3.0
RP556: 17/11/2009 19:03:19 - Point de vérification système
RP557: 24/11/2009 18:15:12 - Point de vérification système
RP558: 26/11/2009 19:17:00 - Software Distribution Service 3.0
RP559: 10/12/2009 13:12:51 - Software Distribution Service 3.0
RP560: 8/01/2010 9:05:17 - BitDefender Internet Security 2008 désinstallé
RP561: 9/01/2010 16:35:25 - BitDefender Internet Security 2010 installé
RP562: 9/01/2010 17:01:21 - Software Distribution Service 3.0
RP563: 13/01/2010 8:14:14 - Software Distribution Service 3.0
RP564: 14/01/2010 17:01:53 - Software Distribution Service 3.0
RP565: 14/01/2010 19:30:03 - Software Distribution Service 3.0
RP566: 14/01/2010 19:43:46 - Supprimé Creative Photo Manager
RP567: 14/01/2010 19:46:53 - Configuré Engine Installer
RP568: 14/01/2010 19:50:53 - Supprimé Creative WebCam Center
RP569: 14/01/2010 19:52:56 - Configuré Engine Installer
RP570: 14/01/2010 20:15:42 - Supprimé FaceFilter Studio
RP571: 14/01/2010 20:19:05 - Supprimé WebCam Live! Product Registration
RP572: 14/01/2010 20:20:02 - Supprimé PhotoImpression
RP573: 14/01/2010 20:24:30 - Removed Digimax Master
RP574: 15/01/2010 18:33:59 - Supprimé Guide routier France
RP575: 20/01/2010 14:27:11 -
RP576: 20/01/2010 17:00:27 - Software Distribution Service 3.0

==== Installed Programs ======================

Acer eManager for Notebook
Acer GridVista
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 6.0
Adobe Shockwave Player
Agere Systems AC'97 Modem
Arcade 3.0
ArcSoft Collage Creator
ArcSoft Multimedia Email
Ask Toolbar
Assistant de connexion Windows Live
Athlon 64 Processor Driver
Barre d'outils MSN
BitDefender Internet Security 2010
Brother MFL-Pro Suite
BufferChm
CameraDrivers
CameraUserGuides
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
Correctif pour Windows XP (KB961118)
Correctif pour Windows XP (KB970653-v3)
Correctif pour Windows XP (KB976098-v2)
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
Destinations
eMule
Facebook Desktop
Galerie de photos Windows Live
Google Toolbar for Internet Explorer
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
HP Appareils photos Photosmart 6.0
HP Imaging Device Functions 6.0
HP Photosmart 330,380,420,470,7800,8000,8200 Series
HP Photosmart Essential
HP Software Update
HP Solution Center and Imaging Support Tools 6.0
hpiCamDrvQFolder
HPProductAssistant
Installation Windows Live
Installer Yahoo! Messenger
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 14
Junk Mail filter update
Launch Manager
LiveUpdate BVRP Software
Macrogaming SweetIM 1.2a
Malwarebytes' Anti-Malware
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 Premium
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB938464-v2)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956390)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956744)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB956844)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958215)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB958869)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960714)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB960859)
Mise à jour de sécurité pour Windows XP (KB961371)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour de sécurité pour Windows XP (KB961501)
Mise à jour de sécurité pour Windows XP (KB963027)
Mise à jour de sécurité pour Windows XP (KB968537)
Mise à jour de sécurité pour Windows XP (KB969059)
Mise à jour de sécurité pour Windows XP (KB969897)
Mise à jour de sécurité pour Windows XP (KB969898)
Mise à jour de sécurité pour Windows XP (KB969947)
Mise à jour de sécurité pour Windows XP (KB970238)
Mise à jour de sécurité pour Windows XP (KB970430)
Mise à jour de sécurité pour Windows XP (KB971486)
Mise à jour de sécurité pour Windows XP (KB971557)
Mise à jour de sécurité pour Windows XP (KB971633)
Mise à jour de sécurité pour Windows XP (KB971657)
Mise à jour de sécurité pour Windows XP (KB971961)
Mise à jour de sécurité pour Windows XP (KB972260)
Mise à jour de sécurité pour Windows XP (KB972270)
Mise à jour de sécurité pour Windows XP (KB973346)
Mise à jour de sécurité pour Windows XP (KB973354)
Mise à jour de sécurité pour Windows XP (KB973507)
Mise à jour de sécurité pour Windows XP (KB973525)
Mise à jour de sécurité pour Windows XP (KB973869)
Mise à jour de sécurité pour Windows XP (KB973904)
Mise à jour de sécurité pour Windows XP (KB974112)
Mise à jour de sécurité pour Windows XP (KB974318)
Mise à jour de sécurité pour Windows XP (KB974392)
Mise à jour de sécurité pour Windows XP (KB974455)
Mise à jour de sécurité pour Windows XP (KB974571)
Mise à jour de sécurité pour Windows XP (KB975025)
Mise à jour de sécurité pour Windows XP (KB975467)
Mise à jour de sécurité pour Windows XP (KB976325)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955759)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB961503)
Mise à jour pour Windows XP (KB967715)
Mise à jour pour Windows XP (KB968389)
Mise à jour pour Windows XP (KB971737)
Mise à jour pour Windows XP (KB973687)
Mise à jour pour Windows XP (KB973815)
Mise à jour pour Windows XP (KB976749)
mobile PhoneTools
Mozilla Firefox (3.5.7)
MSN
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
neroxml
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker Gold
Outil de téléchargement Windows Live
PaperPort Image Printer
Photo-Brush 2.25
PhotoFiltre
PowerProducer
PSPrinters08
PSTAPlugin
QFolder
Realtek AC'97 Audio
ScanSoft PaperPort 11
Segoe UI
SightSpeed (remove only)
SiS 900 PCI Fast Ethernet Adapter Driver
SiS VGA Utilities
SiSAGP driver
SolutionCenter
Sony Picture Utility
Status
SweetIM For Internet Explorer 1.0a
Synaptics Pointing Device Driver
SYSTRAN Web Translator 5.0
TrayApp
Ulead GIF Animator 5 Evaluation
Ulead Photo Express 5 SE
Uniblue RegistryBooster 2010
Unload
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Utilitaire Effets vidéos avancés
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Live Call
Windows Live Communications Platform
Windows Live Contrôle parental
Windows Live FolderShare
Windows Live Mail
Windows Live Messenger
Windows Live Toolbar
Windows Live Writer
Windows Media Format 11 runtime
Windows XP Service Pack 3

==== End Of File ===========================
voici le second

Fill

Posté le 20/01/2010 à 17:18

Grand Maître astucien

Re,

La machine reste bien infectée.

Télécharge lopS&D d'Eric71 et AngelDark,
Double-clique sur le fichier téléchargé pour installer le logiciel.
Double-clique sur le racourci créé pour lancer le programme,
Choisis la langue,
Sélectionne l'option 1. L'outil scanne plusieurs dossiers sensibles. Cela peut durer quelques minutes. Laisse l'analyse se dérouler.
Le bloc-note va s'ouvrir. Poste son contenu dans ta prochaine réponse.

Télécharge Toolbar-S&D d'Eric71, AngelDark, Sham_Rock et XmichouX sur ton Bureau,
Double-clique sur Toolbar-S&D afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
Double-clique dessus pour démarrer l'outil; choisis la langue.
Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
Patiente jusqu'à la fin de la recherche.
À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
Poste ce rapport, par copier/coller, dans ta prochaine réponse.
Le rapport se trouve également sous : C:\TB.txt

Aide en image : http://toolbarsd.googlepages.com/aideenimages

Fill

sevmaya

Posté le 20/01/2010 à 17:20

Petite astucienne

ok je fais tout cela merci a tout suite

sevmaya

Posté le 20/01/2010 à 17:41

Petite astucienne

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3300+ )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Poelleman Patrice ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 13.0.18 (Activated)
Firewall : BitDefender Pare-feu 13.0.18 (Activated)
C:\ (Local Disk) - FAT32 - Total:35 Go (Free:17 Go)
D:\ (Local Disk) - FAT32 - Total:36 Go (Free:33 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:248 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( mer. 20/01/2010|17:27 )

--------------------\\ Listing des dossiers dans APPLIC~1

[07/03/2005|20:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[07/03/2005|20:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/03/2005|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/01/2010|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[06/02/2008|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[09/05/2006|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[28/06/2006|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[20/08/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/08/2006|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[09/05/2006|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[26/12/2007|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
[20/01/2010|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[29/11/2007|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/03/2005|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/06/2006|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[09/05/2006|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[11/07/2007|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Support.com
[03/08/2006|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[03/08/2006|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/03/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[07/03/2005|20:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[07/03/2005|20:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/05/2006|12:58] C:\DOCUME~1\POELLE~1\APPLIC~1\Adobe
[31/05/2006|15:14] C:\DOCUME~1\POELLE~1\APPLIC~1\AdobeUM
[09/04/2009|21:18] C:\DOCUME~1\POELLE~1\APPLIC~1\ArcSoft
[09/01/2010|16:35] C:\DOCUME~1\POELLE~1\APPLIC~1\BitDefender
[10/05/2006|12:58] C:\DOCUME~1\POELLE~1\APPLIC~1\CyberLink
[31/12/2007|15:41] C:\DOCUME~1\POELLE~1\APPLIC~1\Else plus
[04/09/2008|23:39] C:\DOCUME~1\POELLE~1\APPLIC~1\Google
[15/01/2010|13:38] C:\DOCUME~1\POELLE~1\APPLIC~1\HP
[07/03/2005|20:31] C:\DOCUME~1\POELLE~1\APPLIC~1\Identities
[11/08/2006|19:10] C:\DOCUME~1\POELLE~1\APPLIC~1\Image Zone Express
[09/04/2007|16:20] C:\DOCUME~1\POELLE~1\APPLIC~1\Jasc
[27/06/2006|16:31] C:\DOCUME~1\POELLE~1\APPLIC~1\Macromedia
[20/01/2010|16:12] C:\DOCUME~1\POELLE~1\APPLIC~1\Malwarebytes
[07/03/2005|20:16] C:\DOCUME~1\POELLE~1\APPLIC~1\Microsoft
[18/05/2006|17:13] C:\DOCUME~1\POELLE~1\APPLIC~1\Microsoft Web Folders
[19/07/2006|23:23] C:\DOCUME~1\POELLE~1\APPLIC~1\Mozilla
[19/09/2009|10:20] C:\DOCUME~1\POELLE~1\APPLIC~1\Sun
[09/04/2009|21:17] C:\DOCUME~1\POELLE~1\APPLIC~1\Ulead Systems
[14/01/2010|17:28] C:\DOCUME~1\POELLE~1\APPLIC~1\Uniblue

[14/05/2006|18:13] C:\DOCUME~1\INVIT\APPLIC~1\Adobe
[13/01/2010|06:43] C:\DOCUME~1\INVIT\APPLIC~1\BitDefender
[12/05/2006|17:58] C:\DOCUME~1\INVIT\APPLIC~1\CyberLink
[31/03/2008|11:19] C:\DOCUME~1\INVIT\APPLIC~1\Else plus
[10/09/2008|10:57] C:\DOCUME~1\INVIT\APPLIC~1\Google
[21/05/2006|15:22] C:\DOCUME~1\INVIT\APPLIC~1\Help
[31/03/2008|11:15] C:\DOCUME~1\INVIT\APPLIC~1\HP
[07/03/2005|20:31] C:\DOCUME~1\INVIT\APPLIC~1\Identities
[14/01/2010|15:29] C:\DOCUME~1\INVIT\APPLIC~1\Image Zone Express
[24/06/2006|20:10] C:\DOCUME~1\INVIT\APPLIC~1\Macromedia
[07/03/2005|20:16] C:\DOCUME~1\INVIT\APPLIC~1\Microsoft
[13/08/2006|17:15] C:\DOCUME~1\INVIT\APPLIC~1\Mozilla

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/01/2010 17:00][--ah-----] C:\WINDOWS\tasks\A9661209918989D9.job
[20/01/2010 17:00][--ah-----] C:\WINDOWS\tasks\ACC6DD6E91854F76.job
[20/01/2010 17:00][--ah-----] C:\WINDOWS\tasks\AB332EF99184A4F9.job
[20/01/2010 17:00][--ah-----] C:\WINDOWS\tasks\AE67471A9180F7A2.job
[20/01/2010 17:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AE67471A9180F7A2.job )=( c:\docume~1\france\applic~1\elsepl~1\Thunkdeafgreat.exe )
( ACC6DD6E91854F76.job )=( c:\docume~1\poelle~1\applic~1\elsepl~1\Thunkdeafgreat.exe )
( A9661209918989D9.job )=( c:\docume~1\patrice\applic~1\elsepl~1\Thunkdeafgreat.exe )
( AB332EF99184A4F9.job )=( c:\docume~1\invité\applic~1\elsepl~1\Thunkdeafgreat.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[07/03/2005|20:44] C:\Program Files\Acer Inc
[07/03/2005|20:45] C:\Program Files\Adobe
[03/10/2008|17:32] C:\Program Files\Adverts
[24/05/2006|19:14] C:\Program Files\AMD
[08/08/2008|22:14] C:\Program Files\Anuman Interactive
[07/03/2005|20:46] C:\Program Files\Arcade
[03/08/2006|16:10] C:\Program Files\ArcSoft
[15/04/2008|19:13] C:\Program Files\AskTBar
[07/03/2005|20:36] C:\Program Files\AvRack
[21/01/2008|18:53] C:\Program Files\BitDefender
[06/02/2008|23:15] C:\Program Files\Boonty
[06/02/2008|23:16] C:\Program Files\BoontyGames
[24/04/2008|09:41] C:\Program Files\Brother
[26/12/2007|21:12] C:\Program Files\Circle Developement
[09/05/2006|13:54] C:\Program Files\Common Files
[07/03/2005|20:22] C:\Program Files\ComPlus Applications
[27/11/2007|19:44] C:\Program Files\Corel
[26/12/2006|20:47] C:\Program Files\Creative
[07/03/2005|20:46] C:\Program Files\CyberLink
[09/04/2007|18:37] C:\Program Files\DivX
[22/06/2006|19:47] C:\Program Files\eMule
[07/03/2005|20:17] C:\Program Files\Fichiers communs
[25/06/2007|20:04] C:\Program Files\Google
[10/08/2006|16:30] C:\Program Files\Hewlett-Packard
[10/08/2006|16:24] C:\Program Files\HP
[07/03/2005|20:36] C:\Program Files\InstallShield Installation Information
[07/03/2005|20:22] C:\Program Files\Internet Explorer
[18/03/2007|16:26] C:\Program Files\Jasc Software Inc
[03/11/2006|20:34] C:\Program Files\Java
[09/05/2006|19:48] C:\Program Files\Launch Manager
[28/06/2006|18:48] C:\Program Files\LiveUpdate
[05/08/2006|21:27] C:\Program Files\Macrogaming
[20/01/2010|16:12] C:\Program Files\Malwarebytes' Anti-Malware
[07/03/2005|20:21] C:\Program Files\Messenger
[28/11/2007|19:58] C:\Program Files\Messenger Plus! Live
[01/02/2008|11:37] C:\Program Files\Micro Application
[06/11/2009|12:58] C:\Program Files\Microsoft
[07/03/2005|20:25] C:\Program Files\microsoft frontpage
[18/05/2006|17:13] C:\Program Files\Microsoft Office
[06/11/2009|13:11] C:\Program Files\Microsoft Silverlight
[06/11/2009|13:00] C:\Program Files\Microsoft SQL Server Compact Edition
[06/11/2009|13:02] C:\Program Files\Microsoft Sync Framework
[18/05/2006|17:19] C:\Program Files\Microsoft Visual Studio
[12/09/2008|14:07] C:\Program Files\mobile PhoneTools
[07/03/2005|20:22] C:\Program Files\Movie Maker
[19/07/2006|18:44] C:\Program Files\Mozilla Firefox
[08/11/2009|10:45] C:\Program Files\MSBuild
[07/03/2005|20:21] C:\Program Files\MSN
[21/07/2006|08:51] C:\Program Files\MSN Apps
[07/03/2005|20:21] C:\Program Files\MSN Gaming Zone
[16/03/2007|20:49] C:\Program Files\MSN Messenger
[19/11/2006|10:44] C:\Program Files\MSXML 4.0
[28/06/2008|19:55] C:\Program Files\Nero
[07/03/2005|20:22] C:\Program Files\NetMeeting
[07/03/2005|20:49] C:\Program Files\NewTech Infosystems
[29/06/2006|18:37] C:\Program Files\Nouveau dossier
[24/04/2008|09:40] C:\Program Files\Nuance
[07/03/2005|20:21] C:\Program Files\Online Services
[07/03/2005|20:22] C:\Program Files\Outlook Express
[07/04/2007|21:36] C:\Program Files\PhotoBrush
[01/09/2006|13:41] C:\Program Files\PhotoFiltre
[07/03/2005|20:36] C:\Program Files\Realtek Sound Manager
[08/11/2009|10:45] C:\Program Files\Reference Assemblies
[20/07/2006|19:38] C:\Program Files\RegCleaner
[09/05/2006|13:51] C:\Program Files\ScanSoft
[07/03/2005|20:23] C:\Program Files\Services en ligne
[01/08/2006|15:51] C:\Program Files\Shareaza
[26/12/2006|20:50] C:\Program Files\SightSpeed
[09/05/2006|19:46] C:\Program Files\SiS VGA Utilities V3.65f
[07/03/2005|20:42] C:\Program Files\sisagp
[14/06/2007|18:17] C:\Program Files\Soccer98
[08/07/2008|10:49] C:\Program Files\Sony
[11/07/2007|20:31] C:\Program Files\support.com
[07/03/2005|20:34] C:\Program Files\Synaptics
[29/05/2006|16:58] C:\Program Files\SYSTRAN
[03/08/2006|16:56] C:\Program Files\Ulead Systems
[14/01/2010|17:27] C:\Program Files\Uniblue
[07/03/2005|20:31] C:\Program Files\Uninstall Information
[28/11/2007|19:58] C:\Program Files\Windows Live
[06/11/2009|12:58] C:\Program Files\Windows Live SkyDrive
[27/05/2008|22:26] C:\Program Files\Windows Media Connect 2
[07/03/2005|20:21] C:\Program Files\Windows Media Player
[07/03/2005|20:21] C:\Program Files\Windows NT
[07/03/2005|20:23] C:\Program Files\WindowsUpdate
[07/03/2005|20:25] C:\Program Files\xerox
[28/12/2007|15:52] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/05/2006|12:58] C:\Program Files\Fichiers communs\Adobe
[28/06/2008|19:55] C:\Program Files\Fichiers communs\Ahead
[09/01/2010|16:32] C:\Program Files\Fichiers communs\BitDefender
[06/02/2008|23:16] C:\Program Files\Fichiers communs\BOONTY Shared
[18/05/2006|17:18] C:\Program Files\Fichiers communs\Designer
[10/08/2006|16:31] C:\Program Files\Fichiers communs\HP
[07/03/2005|20:34] C:\Program Files\Fichiers communs\InstallShield
[03/11/2006|20:33] C:\Program Files\Fichiers communs\Java
[07/03/2005|20:17] C:\Program Files\Fichiers communs\Microsoft Shared
[07/03/2005|20:23] C:\Program Files\Fichiers communs\MSSoap
[07/03/2005|20:50] C:\Program Files\Fichiers communs\muvee Technologies
[11/03/2005|09:58] C:\Program Files\Fichiers communs\NewTech Infosystems
[07/03/2005|20:17] C:\Program Files\Fichiers communs\ODBC
[09/05/2006|13:51] C:\Program Files\Fichiers communs\ScanSoft Shared
[07/03/2005|20:23] C:\Program Files\Fichiers communs\Services
[07/03/2005|20:17] C:\Program Files\Fichiers communs\SpeechEngines
[07/03/2005|20:22] C:\Program Files\Fichiers communs\System
[03/08/2006|16:56] C:\Program Files\Fichiers communs\Ulead Systems
[06/11/2009|12:08] C:\Program Files\Fichiers communs\Windows Live
[11/03/2008|10:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 53 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\POELLE~1\APPLIC~1\ELSE PLUS
C:\DOCUME~1\INVITÉ\APPLIC~1\ELSE PLUS
C:\Program Files\ELSE PLUS
C:\Program Files\ELSE PLUS\Else plus
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Ball Love.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Tool Type.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\browse pure.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\DRIVE TOOL.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Memo creative.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\dupe army.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Bin four.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\move meta.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Bits Noun.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Sect wma.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\DATE PLAN.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Grim body.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Extra remote.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Five Anti.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\PROC DATE.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Program Bore.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Grey cool.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\DATE PLAN.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\trans 32.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\License Type.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\win default.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Wait File.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\That Build.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\else jump.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Heart gram.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Acid Bore.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Itch Log.exe
C:\DOCUME~1\POELLE~1\APPLIC~1\elsepl~1
C:\DOCUME~1\INVITÉ\APPLIC~1\elsepl~1
C:\Program Files\elsepl~1
C:\Program Files\elsepl~1\Else plus
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\DOCUME~1\POELLE~1\Cookies\poelleman www.adserver5[1].txt">patrice@www.adserver5[1].txt
C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@ads.adserver5[2].txt
C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@adultfriendfinder[1].txt
C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@advertising.marketnetwork[2].txt
C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@bigpoint[1].txt
C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@fr.darkorbit.bigpoint[1].txt
C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@partypoker[1].txt
C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@partypoker[3].txt
C:\DOCUME~1\POELLE~1\Cookies\poelleman www.partypoker[1].txt">patrice@www.partypoker[1].txt
C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@partypoker[4].txt
C:\WINDOWS\Tasks\AE67471A9180F7A2.job
C:\WINDOWS\Tasks\ACC6DD6E91854F76.job
C:\WINDOWS\Tasks\A9661209918989D9.job
C:\WINDOWS\Tasks\AB332EF99184A4F9.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-20 17:32:16
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\utvwa.ini2
C:\WINDOWS\system32\utvwa.bak1
C:\WINDOWS\system32\utvwa.tmp
C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\utvwa.bak2
C:\WINDOWS\system32\axdiuqvo.ini
C:\WINDOWS\system32\axdiuqvo.ini2
==> VUNDO <==

[F:219][D:23]-> C:\DOCUME~1\POELLE~1\LOCALS~1\Temp
[F:430][D:0]-> C:\DOCUME~1\POELLE~1\Cookies
[F:65][D:5]-> C:\DOCUME~1\POELLE~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - mer. 20/01/2010|17:33 - Option : [1]

--------------------\\ Fin du rapport a 17:33:49

sevmaya

Posté le 20/01/2010 à 17:42

Petite astucienne

-----------\\ ToolBar S&D 1.2.9 XP/Vista

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( mer. 20/01/2010|17:35 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\SrchAstt
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\bar\1.bin
C:\Program Files\AskTBar\bar\Cache
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Program Files\AskTBar\bar\Cache\files.ini
C:\Program Files\AskTBar\bar\Cache\00213799.bin
C:\Program Files\AskTBar\bar\Cache\002138D2.bin
C:\Program Files\AskTBar\bar\Cache\00213AA7.bin
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskTBar\SrchAstt\1.bin
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\notallow
C:\Program Files\AskTBar\PopSwatr\History\allowed
C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[1].txt
C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[3].txt
C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[2].txt
C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[5].txt
C:\DOCUME~1\POELLE~1\LOCALS~1\Temp\ICD1.tmp

-----------\\ Extensions

(Poelleman Patrice) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/ie"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

1 - "C:\ToolBar SD\TB_1.txt" - mer. 20/01/2010|17:37 - Option : [1]

-----------\\ Fin du rapport a 17:37:54,25

voici le reste

Fill

Posté le 20/01/2010 à 17:48

Grand Maître astucien

Re,

Relance LopS&D et choisis l'option 2. Cela va supprimer l'infection et provoquer une réinitialisation du fichier hosts.
A la fin de la suppression, une recherche sera re-lancée.
Le bloc-note s'ouvre. Edite son contenu dans ta prochaine réponse.

Désactive ton antivirus, ton antipsyware résidant (spybot par exemple) durant la phase de nettoyage. Voir ici.
Double clique sur le raccourci de Toolbar-S&D présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.
Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

Un rapport sera généré. Poste ce rapport avec un nouveau rapport Hijackthis.

Note : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.

Télécharge OTM (de Old_Timer) sur ton bureau,
Double-clique sur OTM.exe pour lancer le programme,
Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Begin copying here:
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
“{DC192567-65F9-4AB6-ADB7-E13575F81726}"=-

:Services
Boonty Games
18AA9602BA

:Files
c:\program files\fichiers communs\boonty shared
c:\windows\system32\rezumatenoi.dat
c:\windows\DUMP*.tmp
c:\program files\Else plus
c:\windows\system32\axdiuqvo.ini2
c:\windows\system32\utvwa.ini2
c:\windows\system32\utvwa.bak1
c:\windows\system32\utvwa.bak2
c:\windows\system32\18AA9602BA.sys
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\WINDOWS\system32\utvwa.tmp
C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\axdiuqvo.ini
C:\WINDOWS\system32\axdiuqvo.ini2

:Commands
[EmptyTemp]

Clique sur MoveIt! pour lancer la suppression,
Le résultat appraraîtra dans le cadre Results.
Clique sur Exit pour fermer le programme.
Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

4/ Ré-édite un rapport DDS après avoir utilisé les 3 outils précédent et après aovir publié leurs rapports.

Fill

sevmaya

Posté le 20/01/2010 à 18:12

Petite astucienne

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( mer. 20/01/2010|18:01 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Ball Love.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Tool Type.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\browse pure.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\DRIVE TOOL.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Memo creative.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\dupe army.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Bin four.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\move meta.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Bits Noun.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Sect wma.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\DATE PLAN.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Grim body.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Extra remote.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Five Anti.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\PROC DATE.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Program Bore.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Grey cool.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\DATE PLAN.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\trans 32.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\License Type.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\win default.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Wait File.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\That Build.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\else jump.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Heart gram.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Acid Bore.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Itch Log.exe
Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman www.adserver5[1].txt">patrice@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@ads.adserver5[2].txt
Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@advertising.marketnetwork[2].txt
Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@bigpoint[1].txt
Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@fr.darkorbit.bigpoint[1].txt
Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@partypoker[1].txt
Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@partypoker[3].txt
Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman www.partypoker[1].txt">patrice@www.partypoker[1].txt
Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@partypoker[4].txt
Supprime! - C:\WINDOWS\Tasks\AE67471A9180F7A2.job
Supprime! - C:\WINDOWS\Tasks\ACC6DD6E91854F76.job
Supprime! - C:\WINDOWS\Tasks\A9661209918989D9.job
Supprime! - C:\WINDOWS\Tasks\AB332EF99184A4F9.job
Supprime! - C:\DOCUME~1\POELLE~1\APPLIC~1\ELSE PLUS
Supprime! - C:\DOCUME~1\INVITÉ\APPLIC~1\ELSE PLUS
Echec ! - C:\Program Files\ELSE PLUS
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
Echec ! - C:\Program Files\elsepl~1
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\ELSE PLUS
Echec ! - C:\Program Files\elsepl~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[07/03/2005|20:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[07/03/2005|20:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/03/2005|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/01/2010|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[06/02/2008|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[09/05/2006|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[28/06/2006|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[20/08/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/08/2006|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[09/05/2006|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[20/01/2010|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[29/11/2007|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/03/2005|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/06/2006|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[09/05/2006|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[11/07/2007|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Support.com
[03/08/2006|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[03/08/2006|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/03/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[07/03/2005|20:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[07/03/2005|20:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/05/2006|12:58] C:\DOCUME~1\POELLE~1\APPLIC~1\Adobe
[31/05/2006|15:14] C:\DOCUME~1\POELLE~1\APPLIC~1\AdobeUM
[09/04/2009|21:18] C:\DOCUME~1\POELLE~1\APPLIC~1\ArcSoft
[09/01/2010|16:35] C:\DOCUME~1\POELLE~1\APPLIC~1\BitDefender
[10/05/2006|12:58] C:\DOCUME~1\POELLE~1\APPLIC~1\CyberLink
[04/09/2008|23:39] C:\DOCUME~1\POELLE~1\APPLIC~1\Google
[15/01/2010|13:38] C:\DOCUME~1\POELLE~1\APPLIC~1\HP
[07/03/2005|20:31] C:\DOCUME~1\POELLE~1\APPLIC~1\Identities
[11/08/2006|19:10] C:\DOCUME~1\POELLE~1\APPLIC~1\Image Zone Express
[09/04/2007|16:20] C:\DOCUME~1\POELLE~1\APPLIC~1\Jasc
[27/06/2006|16:31] C:\DOCUME~1\POELLE~1\APPLIC~1\Macromedia
[20/01/2010|16:12] C:\DOCUME~1\POELLE~1\APPLIC~1\Malwarebytes
[07/03/2005|20:16] C:\DOCUME~1\POELLE~1\APPLIC~1\Microsoft
[18/05/2006|17:13] C:\DOCUME~1\POELLE~1\APPLIC~1\Microsoft Web Folders
[19/07/2006|23:23] C:\DOCUME~1\POELLE~1\APPLIC~1\Mozilla
[19/09/2009|10:20] C:\DOCUME~1\POELLE~1\APPLIC~1\Sun
[09/04/2009|21:17] C:\DOCUME~1\POELLE~1\APPLIC~1\Ulead Systems
[14/01/2010|17:28] C:\DOCUME~1\POELLE~1\APPLIC~1\Uniblue

[14/05/2006|18:13] C:\DOCUME~1\INVIT\APPLIC~1\Adobe
[13/01/2010|06:43] C:\DOCUME~1\INVIT\APPLIC~1\BitDefender
[12/05/2006|17:58] C:\DOCUME~1\INVIT\APPLIC~1\CyberLink
[10/09/2008|10:57] C:\DOCUME~1\INVIT\APPLIC~1\Google
[21/05/2006|15:22] C:\DOCUME~1\INVIT\APPLIC~1\Help
[31/03/2008|11:15] C:\DOCUME~1\INVIT\APPLIC~1\HP
[07/03/2005|20:31] C:\DOCUME~1\INVIT\APPLIC~1\Identities
[14/01/2010|15:29] C:\DOCUME~1\INVIT\APPLIC~1\Image Zone Express
[24/06/2006|20:10] C:\DOCUME~1\INVIT\APPLIC~1\Macromedia
[07/03/2005|20:16] C:\DOCUME~1\INVIT\APPLIC~1\Microsoft
[13/08/2006|17:15] C:\DOCUME~1\INVIT\APPLIC~1\Mozilla

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/01/2010 17:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07/03/2005|20:44] C:\Program Files\Acer Inc
[07/03/2005|20:45] C:\Program Files\Adobe
[24/05/2006|19:14] C:\Program Files\AMD
[08/08/2008|22:14] C:\Program Files\Anuman Interactive
[07/03/2005|20:46] C:\Program Files\Arcade
[03/08/2006|16:10] C:\Program Files\ArcSoft
[15/04/2008|19:13] C:\Program Files\AskTBar
[07/03/2005|20:36] C:\Program Files\AvRack
[21/01/2008|18:53] C:\Program Files\BitDefender
[06/02/2008|23:15] C:\Program Files\Boonty
[06/02/2008|23:16] C:\Program Files\BoontyGames
[24/04/2008|09:41] C:\Program Files\Brother
[09/05/2006|13:54] C:\Program Files\Common Files
[07/03/2005|20:22] C:\Program Files\ComPlus Applications
[27/11/2007|19:44] C:\Program Files\Corel
[26/12/2006|20:47] C:\Program Files\Creative
[07/03/2005|20:46] C:\Program Files\CyberLink
[09/04/2007|18:37] C:\Program Files\DivX
[22/06/2006|19:47] C:\Program Files\eMule
[07/03/2005|20:17] C:\Program Files\Fichiers communs
[25/06/2007|20:04] C:\Program Files\Google
[10/08/2006|16:30] C:\Program Files\Hewlett-Packard
[10/08/2006|16:24] C:\Program Files\HP
[07/03/2005|20:36] C:\Program Files\InstallShield Installation Information
[07/03/2005|20:22] C:\Program Files\Internet Explorer
[18/03/2007|16:26] C:\Program Files\Jasc Software Inc
[03/11/2006|20:34] C:\Program Files\Java
[09/05/2006|19:48] C:\Program Files\Launch Manager
[28/06/2006|18:48] C:\Program Files\LiveUpdate
[05/08/2006|21:27] C:\Program Files\Macrogaming
[20/01/2010|16:12] C:\Program Files\Malwarebytes' Anti-Malware
[07/03/2005|20:21] C:\Program Files\Messenger
[28/11/2007|19:58] C:\Program Files\Messenger Plus! Live
[01/02/2008|11:37] C:\Program Files\Micro Application
[06/11/2009|12:58] C:\Program Files\Microsoft
[07/03/2005|20:25] C:\Program Files\microsoft frontpage
[18/05/2006|17:13] C:\Program Files\Microsoft Office
[06/11/2009|13:11] C:\Program Files\Microsoft Silverlight
[06/11/2009|13:00] C:\Program Files\Microsoft SQL Server Compact Edition
[06/11/2009|13:02] C:\Program Files\Microsoft Sync Framework
[18/05/2006|17:19] C:\Program Files\Microsoft Visual Studio
[12/09/2008|14:07] C:\Program Files\mobile PhoneTools
[07/03/2005|20:22] C:\Program Files\Movie Maker
[19/07/2006|18:44] C:\Program Files\Mozilla Firefox
[08/11/2009|10:45] C:\Program Files\MSBuild
[07/03/2005|20:21] C:\Program Files\MSN
[21/07/2006|08:51] C:\Program Files\MSN Apps
[07/03/2005|20:21] C:\Program Files\MSN Gaming Zone
[16/03/2007|20:49] C:\Program Files\MSN Messenger
[19/11/2006|10:44] C:\Program Files\MSXML 4.0
[28/06/2008|19:55] C:\Program Files\Nero
[07/03/2005|20:22] C:\Program Files\NetMeeting
[07/03/2005|20:49] C:\Program Files\NewTech Infosystems
[29/06/2006|18:37] C:\Program Files\Nouveau dossier
[24/04/2008|09:40] C:\Program Files\Nuance
[07/03/2005|20:21] C:\Program Files\Online Services
[07/03/2005|20:22] C:\Program Files\Outlook Express
[07/04/2007|21:36] C:\Program Files\PhotoBrush
[01/09/2006|13:41] C:\Program Files\PhotoFiltre
[07/03/2005|20:36] C:\Program Files\Realtek Sound Manager
[08/11/2009|10:45] C:\Program Files\Reference Assemblies
[20/07/2006|19:38] C:\Program Files\RegCleaner
[09/05/2006|13:51] C:\Program Files\ScanSoft
[07/03/2005|20:23] C:\Program Files\Services en ligne
[01/08/2006|15:51] C:\Program Files\Shareaza
[26/12/2006|20:50] C:\Program Files\SightSpeed
[09/05/2006|19:46] C:\Program Files\SiS VGA Utilities V3.65f
[07/03/2005|20:42] C:\Program Files\sisagp
[14/06/2007|18:17] C:\Program Files\Soccer98
[08/07/2008|10:49] C:\Program Files\Sony
[11/07/2007|20:31] C:\Program Files\support.com
[07/03/2005|20:34] C:\Program Files\Synaptics
[29/05/2006|16:58] C:\Program Files\SYSTRAN
[03/08/2006|16:56] C:\Program Files\Ulead Systems
[14/01/2010|17:27] C:\Program Files\Uniblue
[07/03/2005|20:31] C:\Program Files\Uninstall Information
[28/11/2007|19:58] C:\Program Files\Windows Live
[06/11/2009|12:58] C:\Program Files\Windows Live SkyDrive
[27/05/2008|22:26] C:\Program Files\Windows Media Connect 2
[07/03/2005|20:21] C:\Program Files\Windows Media Player
[07/03/2005|20:21] C:\Program Files\Windows NT
[07/03/2005|20:23] C:\Program Files\WindowsUpdate
[07/03/2005|20:25] C:\Program Files\xerox
[28/12/2007|15:52] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

--------------------\\ Process

( 53 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\ELSE PLUS
C:\Program Files\ELSE PLUS\Else plus
C:\Program Files\elsepl~1
C:\Program Files\elsepl~1\Else plus

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-20 18:05:44
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

[F:219][D:23]-> C:\DOCUME~1\POELLE~1\LOCALS~1\Temp
[F:420][D:0]-> C:\DOCUME~1\POELLE~1\Cookies
[F:65][D:5]-> C:\DOCUME~1\POELLE~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - mer. 20/01/2010|17:33 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - mer. 20/01/2010|18:07 - Option : [2]

--------------------\\ Fin du rapport a 18:07:14

sevmaya

Posté le 20/01/2010 à 18:13

Petite astucienne

-----------\\ ToolBar S&D 1.2.9 XP/Vista

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( mer. 20/01/2010|17:35 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Poelleman Patrice) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

-----------\\ [..\Internet Explorer\Main]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http:

Fill

Posté le 20/01/2010 à 18:23

Grand Maître astucien

Re,

1/ Tu as lancé l'option 1 de ToolbarS&D. Il faut recommencer en utilisant l'option 2 et en ré-éditant ce rapport.

2/ Tu lances ensuite OTM et les autres instructions.

Fill

sevmaya

Posté le 20/01/2010 à 18:44

Petite astucienne

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3300+ )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Poelleman Patrice ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 13.0.18 (Not Activated)
Firewall : BitDefender Pare-feu 13.0.18 (Activated)
C:\ (Local Disk) - FAT32 - Total:35 Go (Free:17 Go)
D:\ (Local Disk) - FAT32 - Total:36 Go (Free:33 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:248 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( mer. 20/01/2010|18:12 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[1].txt
Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[3].txt
Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[2].txt
Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[5].txt
Supprime! - C:\DOCUME~1\POELLE~1\LOCALS~1\Temp\ICD1.tmp
Supprime! - C:\Program Files\AskTBar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Poelleman Patrice) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

-----------\\ [..\Internet Explorer\Main]

--------------------\\ Recherche d'autres infections

1 - "C:\ToolBar SD\TB_1.txt" - mer. 20/01/2010|17:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - mer. 20/01/2010|18:13 - Option : [2]

-----------\\ Fin du rapport a 18:13:34,60

sevmaya

Posté le 20/01/2010 à 19:00

Petite astucienne

All processes killed
Error: Unable to interpret <Begin copying here:> in the current context!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\“{DC192567-65F9-4AB6-ADB7-E13575F81726}" not found.
========== SERVICES/DRIVERS ==========
Service Boonty Games stopped successfully!
Service Boonty Games deleted successfully!
Error: No service named 18AA9602BA was found to stop!
Unable to stop service 18AA9602BA!
========== FILES ==========
c:\program files\fichiers communs\BOONTY Shared\Service folder moved successfully.
c:\program files\fichiers communs\BOONTY Shared folder moved successfully.
c:\windows\system32\rezumatenoi.dat moved successfully.
c:\windows\DUMP7995.tmp moved successfully.
c:\windows\DUMP786c.tmp moved successfully.
c:\windows\DUMP7e48.tmp moved successfully.
c:\program files\Else plus moved successfully.
c:\windows\system32\axdiuqvo.ini2 moved successfully.
c:\windows\system32\utvwa.ini2 moved successfully.
c:\windows\system32\utvwa.bak1 moved successfully.
c:\windows\system32\utvwa.bak2 moved successfully.
c:\windows\system32\18AA9602BA.sys moved successfully.
C:\Program Files\Boonty\Components folder moved successfully.
C:\Program Files\Boonty folder moved successfully.
C:\Program Files\BoontyGames folder moved successfully.
C:\WINDOWS\system32\utvwa.tmp moved successfully.
C:\WINDOWS\system32\utvwa.ini moved successfully.
C:\WINDOWS\system32\axdiuqvo.ini moved successfully.
File/Folder C:\WINDOWS\system32\axdiuqvo.ini2 not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Poelleman Patrice
->Temp folder emptied: 71575679 bytes
->Temporary Internet Files folder emptied: 749835 bytes
->Java cache emptied: 45310226 bytes
->FireFox cache emptied: 98374239 bytes

User: Invité
->Temp folder emptied: 22515 bytes
->Temporary Internet Files folder emptied: 5693869 bytes
->FireFox cache emptied: 36793915 bytes

User: france

User: Brother

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 20604928 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2986241 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23926392 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 292,00 mb

OTM by OldTimer - Version 3.1.6.0 log created on 01202010_185207

Files moved on Reboot...

Registry entries deleted on Reboot...

Fill

Posté le 20/01/2010 à 19:13

Grand Maître astucien

Re,

Du ménage a été fait

Lance l'outil en double-cliquant sur dds.scr (Si tu utilises Vista, fais un clic dorit, et choisis d'exécuter en tant qu'administrateur) :

Cette fenêtre DOS va apparaître ;:

L'analyse ne devrait pas dépasser 3 minutes,
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau,
Il te sera demandé si tu veux faire le scan optionnel,
Accepte par Oui,
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau,
Tu ne le fourniras que si nécessaire,
Poste le rapport DDS.txt

Fill

sevmaya

Posté le 20/01/2010 à 19:36

Petite astucienne

DDS (Ver_09-12-01.01) - FAT32x86
Run by Poelleman Patrice at 19:33:53,70 on mer. 20/01/2010
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_14
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.79 [GMT 1:00]

AV: BitDefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Pare-feu *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
SVCHOST.EXE
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
SVCHOST.EXE
SVCHOST.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
SVCHOST.EXE
C:\Acer\eManager\anbmServ.exe
SVCHOST.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\notepad.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
F:\dds.scr

============== Pseudo HJT Report ===============

uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://search.live.com/sphome.aspx
uURLSearchHooks: SweetIM For Internet Explorer: {bc4ffe41-de9f-46fa-b455-aad49b9f9938} - c:\program files\macrogaming\sweetimbarforie\toolbar.dll
mWinlogon: SFCDisable=4 (0x4)
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll
BHO: SWEETIE Class: {1a0aadcd-3a72-4b5f-900f-e3bb5a838e2a} - c:\progra~1\macrog~1\sweeti~1\toolbar.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: ST: {9394ede7-c8b5-483e-8773-474bf36af6e4} - c:\program files\msn apps\st\01.03.0000.1005\en-xu\stmain.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
BHO: MSNToolBandBHO: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn apps\msn toolbar\01.02.5000.1021\fr-be\msntb.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: SYSTRAN Web Translator 5.0 : {a5899b52-3af9-4f56-85fe-ad7b3be8490f} - c:\program files\systran\5.0\personal\IEPlugIn.dll
TB: MSN: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn apps\msn toolbar\01.02.5000.1021\fr-be\msntb.dll
TB: SweetIM For Internet Explorer: {bc4ffe41-de9f-46fa-b455-aad49b9f9938} - c:\program files\macrogaming\sweetimbarforie\toolbar.dll
TB: BitDefender Toolbar: {381ffde8-2394-4f90-b10d-fc6124a40f8c} - c:\program files\bitdefender\bitdefender 2010\IEToolbar.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: Ask Toolbar: {fe063db9-4ec0-403e-8dd8-394c54984b2c} - c:\program files\asktbar\bar\1.bin\ASKTBAR.DLL
EB: SYSTRAN Web Translator 5.0 : {f7e0096a-951b-41d3-9b35-ea2aa5ab0840} - c:\program files\systran\5.0\personal\IEPlugIn.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [LaunchApp] Alaunch
mRun: [SynTPLpr] c:\program files\synaptics\syntp\SynTPLpr.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
mRun: [SiS Windows KeyHook] c:\windows\system32\keyhook.exe
mRun: [PCMService] "c:\program files\arcade\PCMService.exe"
mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC
mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
mRun: [LManager] c:\program files\launch manager\QtZgAcer.EXE
mRun: [eRecoveryService] c:\acer\empowering technology\erecovery\Monitor.exe
mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [Controleur de calendrier pour Ulead Photo Express] c:\program files\ulead systems\ulead photo express 5 se\calcheck.exe
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [HPHUPD08] c:\program files\hp\digital imaging\{33d6cc28-9f75-4d1b-a11d-98895b3a3729}\hphupd08.exe
mRun: [PaperPort PTD] "c:\program files\scansoft\paperport\pptd40nt.exe"
mRun: [IndexSearch] "c:\program files\scansoft\paperport\IndexSearch.exe"
mRun: [PPort11reminder] "c:\program files\scansoft\paperport\ereg\ereg.exe" -r "c:\documents and settings\all users\application data\scansoft\paperport\11\config\ereg\Ereg.ini
mRun: [BrMfcWnd] c:\program files\brother\brmfcmon\BrMfcWnd.exe /AUTORUN
mRun: [ControlCenter3] c:\program files\brother\controlcenter3\brctrcen.exe /autorun
mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [NWEReboot]
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [BDAgent] "c:\program files\bitdefender\bitdefender 2010\bdagent.exe"
mRun: [BitDefender Antiphishing Helper] "c:\program files\bitdefender\bitdefender 2010\IEShow.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\utilit~1.lnk - c:\windows\system32\sistray.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\micros~1.lnk - c:\program files\microsoft office\office\OSA9.EXE
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: {DC192567-65F9-4AB6-ADB7-E13575F81726} - No File

================= FIREFOX ===================

---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

============= SERVICES / DRIVERS ===============

R2 BDVEDISK;BDVEDISK;c:\program files\bitdefender\bitdefender 2010\bdvedisk.sys [2009-9-22 83208]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-11-6 54752]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2009-12-7 152456]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2009-10-19 110984]
S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\fichiers communs\bitdefender\bitdefender arrakis server\bin\arrakis3.exe [2009-10-19 183880]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]

=============== Created Last 30 ================

2010-01-20 17:54:40 132 ----a-w- c:\windows\system32\rezumatenoi.dat
2010-01-20 16:35:16 0 d-----w- C:\ToolBar SD
2010-01-20 16:26:58 0 d-----w- C:\Lop SD
2010-01-20 16:02:56 850 ----a-w- c:\documents and settings\poelleman patrice\Application DataProductTweaks.xml
2010-01-20 15:12:57 0 d-----w- c:\docume~1\poelle~1\applic~1\Malwarebytes
2010-01-20 15:12:36 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-20 15:12:32 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2010-01-20 15:12:31 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-20 15:12:25 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-17 14:49:11 385 ----a-w- c:\documents and settings\poelleman patrice\Application Datauser_gensett.xml
2010-01-14 19:21:17 10384 ----a-w- c:\windows\Pd0630.PNF
2010-01-14 16:28:27 0 d-----w- c:\docume~1\poelle~1\applic~1\Uniblue
2010-01-14 16:27:46 0 d-----w- c:\program files\Uniblue
2010-01-13 06:02:38 385 ----a-w- c:\windows\system32\user_gensett.xml
2010-01-12 18:30:15 471552 ------w- c:\windows\system32\dllcache\aclayers.dll
2010-01-09 19:49:35 4 ----a-w- c:\windows\system32\aspdict-en.dat
2010-01-09 19:49:35 16 ----a-w- c:\windows\system32\asdict.dat
2010-01-09 15:35:36 0 d-----w- c:\docume~1\poelle~1\applic~1\BitDefender
2010-01-09 15:35:35 0 d-----w- c:\docume~1\alluse~1\applic~1\BitDefender
2010-01-09 15:32:18 0 d-----w- c:\program files\fichiers communs\BitDefender
2010-01-09 15:22:56 343095 ----a-w- C:\BdUninstallTool2010.01.09-04.22.55.reg

==================== Find3M ====================

2009-12-14 16:35:00 85038 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-14 16:35:00 510832 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-07 17:49:08 105736 ----a-w- c:\windows\system32\drivers\bdhv.sys
2009-12-07 17:46:28 152456 ----a-w- c:\windows\system32\drivers\bdfm.sys
2009-10-29 18:55:36 3091968 ------w- c:\windows\system32\dllcache\mshtml.dll
2009-10-29 05:25:38 671232 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 05:25:38 671232 ------w- c:\windows\system32\dllcache\wininet.dll
2009-10-29 05:25:38 628736 ------w- c:\windows\system32\dllcache\urlmon.dll
2009-10-29 05:25:38 1510400 ------w- c:\windows\system32\dllcache\shdocvw.dll
2006-08-03 15:29:58 599 ----a-w- c:\program files\INSTALL.LOG
2007-11-27 18:48:54 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys

============= FINISH: 19:35:36,00 ===============

sevmaya

Posté le 20/01/2010 à 19:37

Petite astucienne

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume2
Install Date: 9/05/2006 19:44:49
System Uptime: 20/01/2010 18:55:05 (1 hours ago)

Motherboard: Acer, Inc. | | Lugano M
Processor: Mobile AMD Sempron(tm) Processor 3300+ | Socket A | 1999/400mhz

==== Disk Partitions =========================

C: is FIXED (FAT32) - 36 GiB total, 17,543 GiB free.
D: is FIXED (FAT32) - 36 GiB total, 33,085 GiB free.
E: is CDROM ()
F: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP546: 26/10/2009 17:30:02 - Point de vérification système
RP547: 29/10/2009 10:35:55 - Point de vérification système
RP548: 4/11/2009 22:08:05 - Software Distribution Service 3.0
RP549: 6/11/2009 13:00:59 - DirectX est installé
RP550: 7/11/2009 11:23:21 - Software Distribution Service 3.0
RP551: 8/11/2009 10:29:06 - Software Distribution Service 3.0
RP552: 8/11/2009 17:30:09 - Pilote d'imprimante Microsoft XPS Document Writer installé
RP553: 9/11/2009 20:56:20 - Software Distribution Service 3.0
RP554: 10/11/2009 18:59:38 - Software Distribution Service 3.0
RP555: 13/11/2009 14:58:08 - Software Distribution Service 3.0
RP556: 17/11/2009 19:03:19 - Point de vérification système
RP557: 24/11/2009 18:15:12 - Point de vérification système
RP558: 26/11/2009 19:17:00 - Software Distribution Service 3.0
RP559: 10/12/2009 13:12:51 - Software Distribution Service 3.0
RP560: 8/01/2010 9:05:17 - BitDefender Internet Security 2008 désinstallé
RP561: 9/01/2010 16:35:25 - BitDefender Internet Security 2010 installé
RP562: 9/01/2010 17:01:21 - Software Distribution Service 3.0
RP563: 13/01/2010 8:14:14 - Software Distribution Service 3.0
RP564: 14/01/2010 17:01:53 - Software Distribution Service 3.0
RP565: 14/01/2010 19:30:03 - Software Distribution Service 3.0
RP566: 14/01/2010 19:43:46 - Supprimé Creative Photo Manager
RP567: 14/01/2010 19:46:53 - Configuré Engine Installer
RP568: 14/01/2010 19:50:53 - Supprimé Creative WebCam Center
RP569: 14/01/2010 19:52:56 - Configuré Engine Installer
RP570: 14/01/2010 20:15:42 - Supprimé FaceFilter Studio
RP571: 14/01/2010 20:19:05 - Supprimé WebCam Live! Product Registration
RP572: 14/01/2010 20:20:02 - Supprimé PhotoImpression
RP573: 14/01/2010 20:24:30 - Removed Digimax Master
RP574: 15/01/2010 18:33:59 - Supprimé Guide routier France
RP575: 20/01/2010 14:27:11 -
RP576: 20/01/2010 17:00:27 - Software Distribution Service 3.0

==== Installed Programs ======================

==== End Of File ===========================

Fill

Posté le 20/01/2010 à 20:10

Grand Maître astucien

Re,

Double-clique sur OTM.exe pour lancer le programme,
Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Begin copying here:
:Reg
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NWEReboot"=-

:Files
C:\Program Files\ELSE PLUS

:Commands
[Reboot]

Clique sur MoveIt! pour lancer la suppression,
Le résultat appraraîtra dans le cadre Results.
Clique sur Exit pour fermer le programme.
Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/ Fais une analyse en ligne en suivant ce tuto et édite le rapport.

3/ Dis-moi comment se porte le pc.

Fill

Modifié par Fill le 20/01/2010 20:10

loha serge

Posté le 20/01/2010 à 20:12

Nouvel astucien

slt a tous jai mon pc qui est super infecter par un win32/olmarik cheval de troie depuis dja quelques jours. jai essayr de suivr les infos des autres ca na rien donner rin jaimerai etre assister pas un pro, merci

jutilise un nod 32.

Pages : [1] 2 ... Fin

Page 1 sur 2 [Fin]

Suivante >

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Recevoir PC Astuces par e-mail

Les bons plans du moment PC Astuces

Tous les Bons Plans

Clé USB C 3.1 Samsung 256 Go (400 Mo/s) à 35,75 € livrée
35,75 € ~~50 €~~ -28% @Amazon Allemagne

Carte mémoire microSDXC UHS-I SanDisk Ultra 400 Go à 44,94 € livrée
44,94 € ~~60 €~~ -25% @Amazon Allemagne

Ensemble clavier et souris sans fil Logitech MK540 Advanced à 34 €
34 € ~~60 €~~ -43% @Cdiscount

Mini PC NiPoGi (Celeron J4125, 12 Go RAM, SSD 256 Go, baie 2.5 pouces, WiFi, BT, Win11) à 183,13 €
183,13 € ~~269 €~~ -32% @Amazon

SSD Crucial P3 Plus 1 To (NVMe, PCIe 4.0, M.2, 5000 Mo/s) à 75,13 € livré
75,13 € ~~420 €~~ -82% @Amazon Allemagne

SSD PNY CS900 1 To à 51,54 €
51,54 € ~~80 €~~ -36% @Amazon Belgique

Chargeur à induction Samsung EP-P2400B 15W gratuit (via ODR)
0 € ~~24,99 €~~ -100% @Amazon

Enceinte sans fil bluetooth rechargeable JBL Flip 6 à 103,07 € livrée
103,07 € ~~120 €~~ -14% @Amazon Espagne

Coffret de 15 fraises à bois Bosch (queue de 8 mm) à 53,19 €
53,19 € ~~69,99 €~~ -24% @Amazon

Barrette mémoire DDR5 Kingston FURY Beast 16 Go 4800 MHz CL38 à 78,88 €
78,88 € ~~99,99 €~~ -21% @GrosBill

Sujets relatifs

	Mozilla Forefox : Comment enlever "search.certified-toolbar.com" ?
	une vilaine toolbar
	Nero Lite installe Ask Toolbar
	Toolbar Conduit et Forumer sous Win 8.1
	Toolbar.Conduit Adware.ShoppingReport etc...
	Lasspass et toolbar
	Adwares et Toolbar indésirable
	Adwares et Toolbar indésirable
	Adwares et Toolbar indésirables
	toolbar Ask et Television FANATIC ne part pas
Plus de sujets relatifs à Lop, Vundo, Ask toolbar

> Tous les forums > Forum Sécurité