redirection moteur de recherche

[pear]

Relancez Toolbar&SD, option 2.

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

Ensuite

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de ComboFix.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Si vous utilez Combofix pour détruire Bagle, voyez le $ 3 Renommer Combofix

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

1)La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 2).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

 

2)Lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[sadgluon]

rapport apres option 2 de toolbar

 

 

-----------\\ ToolBar S&D 1.2.4 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 2.80GHz )

BIOS : AwardBIOS v6.00PG

USER : david ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:109 Go (Free:45 Go)

D:\ (Local Disk) - NTFS - Total:38 Go (Free:7 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )

Option : [2] ( 14/11/2008|18:50 )

 

-----------\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\david\APPLIC~1\FunWebProducts\Data

Supprime! - C:\Program Files\Internet Explorer\msimg32.dll

Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll

Supprime! - C:\DOCUME~1\david\APPLIC~1\FunWebProducts

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ Extensions

 

(david) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(david) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.com"'>http://www.google.com"'>http://www.google.com"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Search Page"="http://www.google.com"

"Search Bar"="http://www.google.com/ie"'>http://www.google.com/ie"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://www.google.com/ie"

"Search Page"="http://www.google.com"

"Start Page"="http://www.msn.com/"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ ROOTKIT !!

 

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

 

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 14/11/2008|18:35 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 14/11/2008|18:46 - Option : [1]

3 - "C:\ToolBar SD\TB_3.txt" - 14/11/2008|18:52 - Option : [2]

 

-----------\\ Fin du rapport a 18:52:02,98

[pear]

C'est bien.

 

Combofix s'occupera de TDSSSERV

[sadgluon]

j'ai executer combofix mais lors du redemarrage du pc un processus appelé cachtme a rencontré une erreur serieuse et le rapport n'etait pas dans c mais j'ai trouce ce rapport ci dans le repertoire combofix

 

ComboFix 08-11-12.02 - david 2008-11-14 19:10:35.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.278 [GMT 1:00]

.

ADS - WINDOWS: deleted 24 bytes in 1 streams.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\drivers\TDSSpxwe.sys

C:\WINDOWS\system32\drivers\TDSSserv.sys

C:\WINDOWS\system32\TDSSarxx.dll

C:\WINDOWS\system32\TDSSdxcp.dll

C:\WINDOWS\system32\TDSSkkao.log

C:\WINDOWS\system32\TDSSmtpe.dat

C:\WINDOWS\system32\TDSSnmxh.log

C:\WINDOWS\system32\TDSSnpur.dll

C:\WINDOWS\system32\TDSSoitu.dll

C:\WINDOWS\system32\TDSSsahc.dll

C:\WINDOWS\system32\TDSSshyf.dll

C:\WINDOWS\system32\TDSSvoqm.dll

C:\WINDOWS\system32\TDSSwubs.log

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_TDSSSERV

-------\Legacy_TDSSSERV

-------\Service_TDSSSERV.SYS

-------\Legacy_TDSSSERV.SYS

-------\Legacy_MYWEBSEARCHSERVICE

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))

.

 

2008-11-14 10:44 . 2008-11-14 10:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FreshGames

2008-11-13 17:51 . 2008-11-14 18:52 <REP> d-------- C:\ToolBar SD

2008-11-12 20:45 . 2008-11-12 20:45 <REP> d-------- C:\rsit

2008-11-12 17:49 . 2008-11-12 17:49 1,393 --a------ C:\WINDOWS\imsins.BAK

2008-11-07 13:35 . 2008-11-07 13:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FarmFrenzy2

2008-10-31 09:37 . 2008-10-31 09:37 <REP> d-------- C:\Documents and Settings\david\Application Data\RealArcade

2008-10-28 19:36 . 2002-08-30 13:00 4,224 --a------ C:\WINDOWS\system32\drivers\beep.sys

2008-10-28 19:36 . 2002-08-30 13:00 4,224 --a--c--- C:\WINDOWS\system32\dllcache\beep.sys

2008-10-28 17:51 . 2008-10-28 17:51 <REP> d-------- C:\Documents and Settings\david\Application Data\BloodTies

2008-10-25 13:13 . 2008-10-25 13:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MythPeople

2008-10-21 20:06 . 2008-10-21 20:06 <REP> d-------- C:\Documents and Settings\david\Application Data\GamesCafe

2008-10-17 14:22 . 2008-10-17 14:23 <REP> d-------- C:\Documents and Settings\david\Application Data\Shopping Blocks

2008-10-16 18:48 . 2008-10-16 18:49 <REP> d-------- C:\Program Files\QuickTime

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-14 09:43 --------- d-----w C:\Program Files\Zylom Games

2008-11-14 09:43 --------- d-----w C:\Documents and Settings\david\Application Data\Zylom

2008-11-13 17:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink

2008-11-12 19:34 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware

2008-11-07 11:45 --------- d-----w C:\Program Files\CCleaner

2008-10-31 17:38 --------- d-----w C:\Program Files\e-anim

2008-10-24 11:10 453,632 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys

2008-10-23 15:14 --------- d-----w C:\Documents and Settings\david\Application Data\Ahead

2008-10-16 17:48 --------- d-----w C:\Program Files\Fichiers communs\Apple

2008-09-30 15:43 1,286,152 ----a-w C:\WINDOWS\system32\msxml4.dll

2008-09-24 14:11 --------- d-----w C:\Documents and Settings\david\Application Data\Eyeblaster

2008-09-24 08:45 --------- d-----w C:\Documents and Settings\david\Application Data\Playrix Entertainment

2008-09-19 11:28 --------- d-----w C:\Documents and Settings\david\Application Data\SpinTop Games

2008-09-19 07:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games

2008-09-16 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\SugarGames

2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys

2008-09-15 07:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Gogii

2008-09-04 16:45 1,106,944 ----a-w C:\WINDOWS\system32\msxml3.dll

2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-08-14 13:44 2,138,112 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

2008-08-14 13:44 2,017,792 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

2008-06-11 05:32 44,544 ----a-w C:\Documents and Settings\david\Application Data\GDIPFONTCACHEV1.DAT

2003-10-23 16:52 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2007-08-21 00:27 233472]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2006-09-15 13:27 2048000]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 15:48 528384]

"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]

"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648]

"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-16 13:04 29744]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 03:27 144784]

"EverioService"="C:\Program Files\CyberLink\PCM4Everio\EverioService.exe" [2006-11-22 20:10 151552]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 21:16 39792]

"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2008-01-15 11:02 287984]

"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 12:23 341488]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 10:33 3022848]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 14:09 413696]

"AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 10:43 88363 C:\WINDOWS\AGRSMMSG.exe]

"nwiz"="nwiz.exe" [2003-11-17 10:33 753664 C:\WINDOWS\system32\nwiz.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

 

C:\Documents and Settings\david\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]

YouTube Uploader.lnk - C:\Documents and Settings\david\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe [2007-11-09 12:33:08 71152]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~2\vio\dvacm.acm

"msacm.MPEGacm"= mpegacm.acm

"msacm.ulmp3acm"= ulmp3acm.acm

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]

--a------ 2003-10-02 01:20 86016 C:\Program Files\D-Tools\daemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

--a----t- 2008-07-16 18:17 119280 C:\Documents and Settings\david\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]

--a------ 2001-11-19 15:37 196608 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]

--a------ 2005-06-08 14:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]

--a------ 2005-07-19 17:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2003-11-17 10:33 3022848 C:\WINDOWS\system32\nvcpl.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

--a------ 2007-12-10 10:12 695808 C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\CyberLink\\PCM4Everio\\PCM4Everio.exe"=

"C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe"=

"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)

 

R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys [2004-03-12 21:41 156800]

R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys [2004-03-12 21:41 5248]

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 15:35 78416]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 15:37 20560]

R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13 20096]

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2006-03-21 16:28 402944]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78cf5bfe-67b4-11dd-88c6-00013881e705}]

\Shell\AutoRun\command - K:\autorun\autorun.exe

.

Contenu du dossier 'Tâches planifiées'

 

2008-11-13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

 

2008-11-14 C:\WINDOWS\Tasks\Norton Security Scan.job

- C:\Program Files\Norton Security Scan\Nss.exe []

.

.

------- Examen supplémentaire -------

.

FireFox -: Profile - C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\zz2ay279.default\

FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://les-bebes-aiglons.discutforum.com/

FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

FF -: plugin - C:\Documents and Settings\david\Local Settings\Application Data\Google\Update\1.2.121.17\npGoogleOneClick.dll

FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-14 19:25:56

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

PROCESSUS: C:\WINDOWS\system32\winlogon.exe

-> C:\WINDOWS\system32\ntdll.dll

 

PROCESSUS: C:\WINDOWS\system32\lsass.exe

-> C:\WINDOWS\system32\ntdll.dll

 

PROCESSUS: C:\WINDOWS\explorer.exe

-> C:\WINDOWS\system32\ntdll.dll

 

PROCESSUS: C:\WINDOWS\system32\csrss.exe

-> C:\WINDOWS\system32\ntdll.dll

.

[sadgluon]

j'ai refait un scan avec toolbar voici le rapport

 

 

-----------\\ ToolBar S&D 1.2.4 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 2.80GHz )

BIOS : AwardBIOS v6.00PG

USER : david ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.7.1098 [VPS 081114-0] 4.7.1098 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:109 Go (Free:45 Go)

D:\ (Local Disk) - NTFS - Total:38 Go (Free:7 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )

Option : [1] ( 2008-11-14|20:53 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ Extensions

 

(david) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(david) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.com"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.com/"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 14/11/2008|18:35 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 14/11/2008|18:46 - Option : [1]

3 - "C:\ToolBar SD\TB_3.txt" - 14/11/2008|18:52 - Option : [2]

4 - "C:\ToolBar SD\TB_4.txt" - 2008-11-14|20:54 - Option : [1]

 

-----------\\ Fin du rapport a 20:54:35.45

[pear]

Bonjour,

 

Si vous n'avez plus de problème:

 

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

L'outil supprimera sans que vous ayez à intervenir.

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

[sadgluon]

merçi pour votre aide