probleme ordi

Le sioux · le 4 janvier 2009

Re

Suppression des détections :

ToolBar S&D(Merci à Eric_71, Angeldark, Sham_Rock et XmichouX)

/!\Déconnecte toi du net et désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)/!\

Aide en images : http://forum.pcastuces.com/sujet.asp?f=25&s=37316

Double clique sur le raccourci de ToolBar-S&D présent sur ton Bureau.
( Sous Vista : clic droit et "Exécuter en tant qu'administrateur". )
Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

Un rapport sera généré.

Note : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.

--> Poste le rapport de ToolBar-SD et un nouveau rapport HijackThis.

/!\Ré-active ton antivirus / antispyware résident / TeaTimer de Spybot avant de te reconnecter sur le net/!\

@ suivre.

b noel · le 4 janvier 2009

Bonsoir le Sioux

Avant ta réponse j'avais passe malware et antivir en mode sans échec il ma trouve 13 concernant Gamebar je ne peut pas te poster le rapport car je n'ai pas réussi a le désactiver je n'ai pas trouve l'icône a cote de l'horloge.Alors je l'ai désinstaller et réinstallé

Je te poste les rapports

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:23:08, on 04/01/2009

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16764)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Windows\FixCamera.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe

C:\Users\chantal\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\conime.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe

O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [Google Update] "C:\Users\chantal\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O13 - Gopher Prefix:

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe

O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)

O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--

End of file - 7997 bytes

-----------\\ ToolBar S&D 1.2.6 XP/Vista

"C:\Windows\system32" ( MAJ : 04-12-2008|20:40 )

Option : [2] ( 04/01/2009|20:01 )

[ UAC => 1 ]

-----------\\ ...

Commande ECHO d‚sactiv‚e.

--------------------\\

Commande ECHO d‚sactiv‚e.

[ UAC => 1 ]

1 - "C:\Windows\system32\TB_1.txt" - 04/01/2009|20:01 - Option : [2]

-----------\\ 20:01:19,08

Merci de ton aide

b noël

b noel · le 5 janvier 2009

Bonjour le sioux

Je te poste ce que ça fait a la boite de réception déjà que l'autre fois elle est passe en live mail bêta

Et il rame pas mal

Je te remercie de ton aide

b noel

Le sioux · le 5 janvier 2009

Bonsoir b Noel

Je serais absent jusqu'à demain soir, mais je ne t'oublie pas.

@ très bientôt.

b noel · le 5 janvier 2009

OK

Si tu peut m expliquer pour désactiver malware

Petite précision en plus l'autre fois en même temps l'autre fois la boite de réception et passée en anglais

A demain

b noël

Le sioux · le 7 janvier 2009

Bonjour b Noel

Je n'ai pas compris ce que tu veux dire ici :

Avant ta réponse j'avais passe malware et antivir en mode sans échec il ma trouve 13 concernant Gamebar je ne peut pas te poster le rapport car je n'ai pas réussi a le désactiver je n'ai pas trouve l'icône a cote de l'horloge
...

Si tu peut m expliquer pour désactiver malware

On recommence pour ce qui est de Toolbar S&D , cela n'a pas donné l'effet attendu :

1) Désactive le contrôle des comptes utilisateurs

(Tu le réactiveras après ta désinfection):

Vas dans le menu Démarrer puis Panneau de configuration
Double Clique sur l'icône "Comptes d'utilisateurs"
Clique ensuite sur Activer ou désactiver le contrôle des comptes d’utilisateurs
Décoche «Utiliser le contrôle d’utilisateurs pour vous aider à protéger votre ordinateur» et Valide par OK .

Un redémarrage du PC sera nécessaire.

2) ToolBar S&D(Merci à Eric_71, Angeldark, Sham_Rock et XmichouX)

/!\Déconnecte toi du net et désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)/!\

Aide en images : http://forum.pcastuces.com/sujet.asp?f=25&s=37316

Double clique sur le raccourci de ToolBar-S&D présent sur ton Bureau.
( Sous Vista : clic droit et "Exécuter en tant qu'administrateur". )
Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

Un rapport sera généré.

Note : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.

--> Poste le rapport de ToolBar-SD et un nouveau rapport HijackThis.

/!\Ré-active ton antivirus / antispyware résident / TeaTimer de Spybot avant de te reconnecter sur le net/!\

@ suivre.

PS pour ta "boite de réception et passée en anglais" tu dois pouvoir remettre cela en français via tool (outils) et options ou language

b noel · le 7 janvier 2009

Bonjour le sioux

Pour mallware je n'avait pas pu désactiver alors j'ai désinstallé et réinstalle donc il n'y avait plus de rapport

La je fait pareil je n'ai pas trouve l icône a cote de l'horloge si tu a une solution pour le désactiver .Antivir a trouve quelque chose je te poste tout ça après car je suis sur mon ordi pendant que je fait la procédure sur celui de ma femme

Tuto

Malware

Atout de suite

b noel · le 7 janvier 2009

Je te poste les trois rapport

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 7 janvier 2009 12:11

La recherche porte sur 1150939 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows Vista

Version de Windows :(Service Pack 1) [6.0.6001]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :PC-DE-CHANTAL

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 18:01:16

ANTIVIR2.VDF : 7.1.1.60 318976 Bytes 02/01/2009 19:31:54

ANTIVIR3.VDF : 7.1.1.73 125952 Bytes 05/01/2009 11:13:55

Version du moteur: 8.2.0.45

AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56

AESCRIPT.DLL : 8.1.1.19 336252 Bytes 23/12/2008 19:21:09

AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 23/12/2008 19:21:08

AEHEUR.DLL : 8.1.0.75 1524087 Bytes 23/12/2008 19:21:06

AEHELP.DLL : 8.1.2.0 119159 Bytes 23/12/2008 19:21:02

AEGEN.DLL : 8.1.1.8 323956 Bytes 23/12/2008 19:21:00

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.5.2 172405 Bytes 23/12/2008 19:20:58

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :

Nom de la tâche..................: Disques durs locaux

Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\alldiscs.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, I:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: marche

Fichier mode de recherche........: Tous les fichiers

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 7 janvier 2009 12:11

La recherche d'objets cachés commence.

'99459' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'java.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jp2launcher.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FlashUtil10a.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wsqmcons.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WG111v3.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'kwtbaim.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FixCamera.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés

Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sfus.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SbieSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'cbService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'pythonservice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'60' processus ont été contrôlés avec '60' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'I:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '44' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Windows\security\database\tmp.edb

[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen

[REMARQUE] Fichier supprimé.

C:\Windows\SoftwareDistribution\Download\0e9370a08770d111869344b004225e2f\BIT1C3.tmp

[0] Type d'archive: CAB (Microsoft)

--> 155

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Recherche débutant dans 'I:\' <Nouveau nom>

Fin de la recherche : mercredi 7 janvier 2009 17:55

Temps nécessaire: 5:43:44 Heure(s)

La recherche a été effectuée intégralement

19220 Les répertoires ont été contrôlés

445683 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

1 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

445681 Fichiers non infectés

7769 Les archives ont été contrôlées

6 Avertissements

1 Consignes

99459 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4200+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : chantal ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)

C:\ (Local Disk) - NTFS - Total:250 Go (Free:205 Go)

D:\ (USB)

E:\ (USB)

F:\ (USB)

G:\ (USB)

H:\ (CD or DVD)

I:\ (Local Disk) - NTFS - Total:11 Go (Free:11 Go)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )

Option : [2] ( 07/01/2009|18:08 )

[ UAC => 0 ]

-----------\\ SUPPRESSION

Supprime! - C:\Users\chantal\FAVORI~1\Recette - Faisan roti et farci aux herbes, tatin carotte echalote, réduction de beaujolais.url

Supprime! - C:\Program Files\AskBarDis\bar

Supprime! - C:\Program Files\AskBarDis\unins000.dat

Supprime! - C:\ProgramData\GamesBar\08-12-31-18-22-21

Supprime! - C:\ProgramData\GamesBar\08-12-31-18-22-21.xm_

Supprime! - C:\ProgramData\GamesBar\4_elements16x16.gif

Supprime! - C:\ProgramData\GamesBar\about.gif

Supprime! - C:\ProgramData\GamesBar\action.gif

Supprime! - C:\ProgramData\GamesBar\airport_mania_first_flight16x16.gif

Supprime! - C:\ProgramData\GamesBar\arcade.gif

Supprime! - C:\ProgramData\GamesBar\bejeweled_twist16x16.gif

Supprime! - C:\ProgramData\GamesBar\build_a_lot_316x16.gif

Supprime! - C:\ProgramData\GamesBar\buy.gif

Supprime! - C:\ProgramData\GamesBar\call_of_atlantis16x16.gif

Supprime! - C:\ProgramData\GamesBar\cards.gif

Supprime! - C:\ProgramData\GamesBar\cooking_dash16x16.gif

Supprime! - C:\ProgramData\GamesBar\deals.gif

Supprime! - C:\ProgramData\GamesBar\download.gif

Supprime! - C:\ProgramData\GamesBar\dream_day_wedding_216x16.gif

Supprime! - C:\ProgramData\GamesBar\farm_craft16x16.gif

Supprime! - C:\ProgramData\GamesBar\feedback.gif

Supprime! - C:\ProgramData\GamesBar\fitness_dash16x16.gif

Supprime! - C:\ProgramData\GamesBar\green_valley_fun_on_the_farm16x16.gif

Supprime! - C:\ProgramData\GamesBar\help.gif

Supprime! - C:\ProgramData\GamesBar\highlight.gif

Supprime! - C:\ProgramData\GamesBar\jewel_quest_316x16.gif

Supprime! - C:\ProgramData\GamesBar\jigsaw.gif

Supprime! - C:\ProgramData\GamesBar\kids.gif

Supprime! - C:\ProgramData\GamesBar\mahjong.gif

Supprime! - C:\ProgramData\GamesBar\mygames.gif

Supprime! - C:\ProgramData\GamesBar\mystery_pi_the_vegas_heist16x16.gif

Supprime! - C:\ProgramData\GamesBar\natalie_brooks16x16.gif

Supprime! - C:\ProgramData\GamesBar\newGames.gif

Supprime! - C:\ProgramData\GamesBar\oberonconfig.xm_

Supprime! - C:\ProgramData\GamesBar\onload

Supprime! - C:\ProgramData\GamesBar\partner.gif

Supprime! - C:\ProgramData\GamesBar\popup_off.gif

Supprime! - C:\ProgramData\GamesBar\popup_on.gif

Supprime! - C:\ProgramData\GamesBar\puzzle.gif

Supprime! - C:\ProgramData\GamesBar\saqqarah16x16.gif

Supprime! - C:\ProgramData\GamesBar\search.gif

Supprime! - C:\ProgramData\GamesBar\sendafriend.gif

Supprime! - C:\ProgramData\GamesBar\sherlock_holmes16x16.gif

Supprime! - C:\ProgramData\GamesBar\sports.gif

Supprime! - C:\ProgramData\GamesBar\treasures_of_mystery_island16x16.gif

Supprime! - C:\ProgramData\GamesBar\trial.gif

Supprime! - C:\ProgramData\GamesBar\uninstall.gif

Supprime! - C:\ProgramData\GamesBar\update.gif

Supprime! - C:\ProgramData\GamesBar\womens_murder_club_fr16x16.gif

Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar

Supprime! - C:\Program Files\GamesBar\Localization2-French.ini

Supprime! - C:\Program Files\GamesBar\uninst.exe

Supprime! - C:\Program Files\AskBarDis

Supprime! - C:\ProgramData\GamesBar

Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.google.fr/"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Local Page"="C:\\windows\\system32\\blank.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 04/01/2009|15:13 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 07/01/2009|18:09 - Option : [2]

-----------\\ Fin du rapport a 18:09:11,30

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:35:55, on 07/01/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Windows\FixCamera.exe

C:\Program Files\Cobian Backup 9\cbInterface.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\rundll32.exe

C:\Users\chantal\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\NETGEAR\WG111v3\WG111v3.exe

C:\Windows\System32\cmd.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\wuauclt.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Windows\System32\wsqmcons.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre...ows-i586-jc.cab