Infections diverses -

[Un autre curieux]

Bonjour,

Depuis une semaine le comportement de mon ordi portable, tournant sous vista familial premium, est inquiétant.

Spybot a identifié différents intrus (ex.: vundo-virtumonde). Malgré spybot ces virus reviennent.

En plus windows defender m'indique à l'occasion différentes menaces que je lui demande de détruire.

À l'occasion j'ai droit à un écran bleu qui m'averti que le système doit arrêter pour protéger mon ordi en plus de demander de vérifier ma mémoire et de désinstaller ce que j'ai (peut-être) installé récemment....

Aussi une petite fenêtre apparaît disant

Server

Erreur d'exécution '10055'

No buffer space available

 

Bref je ne suis pas contre une aide de votre part

Modifié le 2 mai 2009 par Un autre curieux

[midnighter]

Bonsoir,

poste un log hijack this.un membre de l'équipe sécurité pourra alors te dire quoi faire.

[Un autre curieux]

Merci,

 

Voici le log

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:18:01, on 2009-05-01

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18226)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe

C:\Program Files\Bell\Gestionnaire de securite\RPS.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/defaultf.aspx

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [sSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN

O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"

O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [NTUpdate] C:\Program Files\Common Files\UPDATED\S-1-5-21-1300732014-1704936951-537590071-0504\services.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\RunOnce: [indexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"

O4 - HKCU\..\Policies\Explorer\Run: [NTUpdate] C:\Program Files\Common Files\UPDATED\S-1-5-21-1300732014-1704936951-537590071-0504\services.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: PersonalBrain.lnk = F:\Applications\PersonalBrain\PersonalBrainS.exe

O4 - Startup: PowerReg Scheduler.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O13 - Gopher Prefix:

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe

O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.vista.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: Gestionnaire de sécurité Sympatico (Radialpoint Security Services) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\RpsSecurityAware.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe

O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: Personal Vault Upgrade Service (VaultClientUpgrade) - BELL - C:\Program Files\Personal Vault\VaultClientUpgrade.exe

 

--

End of file - 11611 bytes

[gomster]

coucou a toi ,

 

suis pas une star dans les analyses mais je penses que ceux qui suiuvent peuvent etre supprimlés!!!....

 

demande confirmation mais bon

 

 

R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Policies\Explorer\Run: [NTUpdate] C:\Program Files\Common Files\UPDATED\S-1-5-21-1300732014-1704936951-537590071-0504\services.exe

O4 - Startup: PersonalBrain.lnk = F:\Applications\PersonalBrain\PersonalBrainS.exe

O4 - Startup: PowerReg Scheduler.exe

 

voila c pour ceux que je connais....apres a voir mais bon c une aide!!!

[pear]

Bonjour,

 

Rendez vous à cette addresse:

http://www.virustotal.com/fr/

 

Cliquez sur parcourir pour trouver ce fichier, en gras:

 

C:\Program Files\Common Files\UPDATED\S-1-5-21-1300732014-1704936951-537590071-0504\services.exe [/b)

et cliquez sur "envoyer le fichier"

 

Copiez /collez la réponse dans votre prochain message.

 

Téléchargez Toolbar-S&D sur le Bureau.

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Lancez l'installation du programme en exécutant le fichier téléchargé.

Redémarrez en mode sans échec

Double-cliquez sur le raccourci de Toolbar-S&D.

Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.

Choisisssez l'option 1 (Recherche).

Patientez jusqu'à la fin de la recherche.

Postez le rapport généré. (C:\TB.txt)

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,

postez son contenu ici.

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

[Falkra]

Gomster, pour la xeme fois, relis ça, puisque justement tu n'es pas habilité à intervenir, n'interviens pas :

http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html

 

Merci.

[Un autre curieux]

Bonjour,

 

Je ne trouve pas : C:\Program Files\Common Files\UPDATED\S-1-5-21-1300732014-1704936951-537590071-0504\services.exe [/b)

Dans options dossiers j'ai cocher l'option de rendre visible les fichiers et dossiers cahés

 

Est-ce que je donne suite tout de même au reste de vos suggestions?

 

À plus

[pear]

Bonjour,

Je ne trouve pas : C:\Program Files\Common Files\UPDATED\S-1-5-21-1300732014-1704936951-537590071-0504\services.exe [/b)

Curieux cela.

 

Ce fichier apparait bien dans votre rapport Hijackthis:

 

O4 - HKCU\..\Run: [NTUpdate] C:\Program Files\Common Files\UPDATED\S-1-5-21-1300732014-1704936951-537590071-0504\services.exe

 

O4 - HKCU\..\Policies\Explorer\Run: [NTUpdate] C:\Program Files\Common Files\UPDATED\S-1-5-21-1300732014-1704936951-5

 

 

Lancez tout de même Toolbar&Sd. et postez en le rapports, svp.

[Un autre curieux]

me revoila,

 

 

Voici le log #1

 

 

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel® Core Duo CPU T2450 @ 2.00GHz )

BIOS : BIOS Date: 05/11/07 15:07:13 Ver: 08.00.12

USER : Propriétaire ( Administrator )

BOOT : Fail-safe boot

C:\ (Local Disk) - NTFS - Total:110 Go (Free:43 Go)

D:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 2009-05-02|12:20 )

 

[ UAC => 1 ]

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\ProgramData\Kiwee Toolbar

C:\ProgramData\Kiwee Toolbar\config

C:\ProgramData\Kiwee Toolbar\images

C:\ProgramData\Kiwee Toolbar\config\content_a.xml

C:\ProgramData\Kiwee Toolbar\config\content_ie.xml

C:\ProgramData\Kiwee Toolbar\config\content_m.xml

C:\ProgramData\Kiwee Toolbar\config\content_y.xml

C:\ProgramData\Kiwee Toolbar\config\logger.xml

C:\ProgramData\Kiwee Toolbar\config\toolbarIE.xml

C:\ProgramData\Kiwee Toolbar\config\toolbarIM_a.xml

C:\ProgramData\Kiwee Toolbar\config\toolbarIM_m.xml

C:\ProgramData\Kiwee Toolbar\config\toolbarIM_y.xml

C:\ProgramData\Kiwee Toolbar\images\allow.bmp

C:\ProgramData\Kiwee Toolbar\images\block.bmp

C:\ProgramData\Kiwee Toolbar\images\dontsend.bmp

C:\ProgramData\Kiwee Toolbar\images\im_toolbardropdownmenu.bmp

C:\ProgramData\Kiwee Toolbar\images\im_toolbarsHelprolloverbase.bmp

C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm1rolloverbase.bmp

C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_bg.bmp

C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_dp.bmp

C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm2rolloverbase.bmp

C:\ProgramData\Kiwee Toolbar\images\im_toolbarstextrollover.bmp

C:\ProgramData\Kiwee Toolbar\images\kiwee_iconX16.ico

C:\ProgramData\Kiwee Toolbar\images\kiwee_iconX48.ico

C:\ProgramData\Kiwee Toolbar\images\send.bmp

C:\ProgramData\Kiwee Toolbar\images\toolbar_eg.bmp

C:\ProgramData\Kiwee Toolbar\images\toolbar_emoticons.bmp

C:\ProgramData\Kiwee Toolbar\images\toolbar_eyeglass.bmp

C:\ProgramData\Kiwee Toolbar\images\toolbar_gear.bmp

C:\ProgramData\Kiwee Toolbar\images\toolbar_images.bmp

C:\ProgramData\Kiwee Toolbar\images\toolbar_kiwee.bmp

C:\ProgramData\Kiwee Toolbar\images\toolbar_msnlogo.bmp

C:\ProgramData\Kiwee Toolbar\images\toolbar_news.bmp

C:\ProgramData\Kiwee Toolbar\images\toolbar_text.bmp

C:\ProgramData\Kiwee Toolbar\images\toolbar_videos.bmp

C:\ProgramData\Kiwee Toolbar\images\toolbar_webshots.bmp

C:\ProgramData\Kiwee Toolbar\images\toolbar_winks.bmp

C:\ProgramData\Kiwee Toolbar\images\X.bmp

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Kiwee Toolbar

C:\Program Files\Kiwee Toolbar

C:\Program Files\Kiwee Toolbar\2.8.167

C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll

C:\Program Files\Kiwee Toolbar\2.8.167\AolIMToolbar.dll

C:\Program Files\Kiwee Toolbar\2.8.167\firefox

C:\Program Files\Kiwee Toolbar\2.8.167\FlashCOM.dll

C:\Program Files\Kiwee Toolbar\2.8.167\KiweeCommonCtrls.dll

C:\Program Files\Kiwee Toolbar\2.8.167\KiweeContentHost.dll

C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll

C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIMToolbar.dll

C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll

C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.tlb

C:\Program Files\Kiwee Toolbar\2.8.167\kiweetoolbar.zip

C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe

C:\Program Files\Kiwee Toolbar\2.8.167\mfc80u.dll

C:\Program Files\Kiwee Toolbar\2.8.167\Microsoft.VC80.CRT.manifest

C:\Program Files\Kiwee Toolbar\2.8.167\Microsoft.VC80.MFC.manifest

C:\Program Files\Kiwee Toolbar\2.8.167\msimg32.dll

C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll

C:\Program Files\Kiwee Toolbar\2.8.167\msvcp80.dll

C:\Program Files\Kiwee Toolbar\2.8.167\msvcr80.dll

C:\Program Files\Kiwee Toolbar\2.8.167\RemoteLib.dll

C:\Program Files\Kiwee Toolbar\2.8.167\Riched20.dll

C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome

C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome.manifest

C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components

C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults

C:\Program Files\Kiwee Toolbar\2.8.167\firefox\firefox.xpi

C:\Program Files\Kiwee Toolbar\2.8.167\firefox\install.rdf

C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF

C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome\kiweetoolbar.jar

C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\AGCore.js

C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\AGCore.xpt

C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\KiweeSearchHistory.js

C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\SearchProtection.js

C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\SearchProtection.xpt

C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults\preferences

C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults\preferences\defaults.js

C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\manifest.mf

C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\zigbert.rsa

C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\zigbert.sf

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://sympatico.msn.ca/defaultf.aspx"'>http://sympatico.msn.ca/defaultf.aspx"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"'>http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\Users\PROPRI~1\AppData\Local\VirtualStore\Program Files\SlySoft\AnyDVD.6.1.5.4.DOC.Crack.rar

C:\Users\PROPRI~1\AppData\Local\VirtualStore\Program Files\SlySoft\CloneDVD_2.9.0.8.FINAL.with.keygen.zip

C:\Users\PROPRI~1\AppData\Local\VirtualStore\Program Files\SlySoft\AnyDVD\AnyDVD.6.1.5.4.DOC.Crack.rar

C:\Users\PROPRI~1\AppData\Local\VirtualStore\Program Files\SlySoft\AnyDVD\CloneDVD_2.9.0.8.FINAL.with.keygen.zip

C:\Users\PROPRI~1\AppData\Local\VirtualStore\Program Files\SlySoft\AnyDVD\AnyDVD Shredder v1.0 -Dr.Pc_Putte\AnyDVD.6.1.5.4.DOC.Crack.rar

C:\Users\PROPRI~1\AppData\Local\VirtualStore\Program Files\SlySoft\AnyDVD\AnyDVD Shredder v1.0 -Dr.Pc_Putte\CloneDVD_2.9.0.8.FINAL.with.keygen.zip

C:\Users\PROPRI~1\AppData\Local\VirtualStore\Program Files\Temp\AnyDVD.6.1.5.4.DOC.Crack.rar

C:\Users\PROPRI~1\AppData\Local\VirtualStore\Program Files\Temp\CloneDVD_2.9.0.8.FINAL.with.keygen.zip

C:\Users\PROPRI~1\AppData\Local\VirtualStore\Program Files\Toto\crack-winrar-3.60b6-dds.nfo

 

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 2009-05-02|12:21 - Option : [1]

 

 

 

Voici le log de l'option 2

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel® Core Duo CPU T2450 @ 2.00GHz )

BIOS : BIOS Date: 05/11/07 15:07:13 Ver: 08.00.12

USER : Propriétaire ( Administrator )

BOOT : Fail-safe boot

C:\ (Local Disk) - NTFS - Total:110 Go (Free:43 Go)

D:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 2009-05-02|12:24 )

 

[ UAC => 1 ]

 

-----------\\ SUPPRESSION

 

Supprime! - C:\ProgramData\Kiwee Toolbar\config

Supprime! - C:\ProgramData\Kiwee Toolbar\images

Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Kiwee Toolbar

Supprime! - C:\Program Files\Kiwee Toolbar\2.8.167

Supprime! - C:\ProgramData\Kiwee Toolbar

Supprime! - C:\Program Files\Kiwee Toolbar

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://sympatico.msn.ca/defaultf.aspx"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\Users\PROPRI~1\AppData\Local\VirtualStore\Program Files\SlySoft\AnyDVD.6.1.5.4.DOC.Crack.rar

C:\Users\PROPRI~1\AppData\Local\VirtualStore\Program Files\SlySoft\CloneDVD_2.9.0.8.FINAL.with.keygen.zip

C:\Users\PROPRI~1\AppData\Local\VirtualStore\Program Files\SlySoft\AnyDVD\AnyDVD.6.1.5.4.DOC.Crack.rar

C:\Users\PROPRI~1\AppData\Local\VirtualStore\Program Files\SlySoft\AnyDVD\CloneDVD_2.9.0.8.FINAL.with.keygen.zip

C:\Users\PROPRI~1\AppData\Local\VirtualStore\Program Files\SlySoft\AnyDVD\AnyDVD Shredder v1.0 -Dr.Pc_Putte\AnyDVD.6.1.5.4.DOC.Crack.rar

C:\Users\PROPRI~1\AppData\Local\VirtualStore\Program Files\SlySoft\AnyDVD\AnyDVD Shredder v1.0 -Dr.Pc_Putte\CloneDVD_2.9.0.8.FINAL.with.keygen.zip

C:\Users\PROPRI~1\AppData\Local\VirtualStore\Program Files\Temp\AnyDVD.6.1.5.4.DOC.Crack.rar

C:\Users\PROPRI~1\AppData\Local\VirtualStore\Program Files\Temp\CloneDVD_2.9.0.8.FINAL.with.keygen.zip

C:\Users\PROPRI~1\AppData\Local\VirtualStore\Program Files\Toto\crack-winrar-3.60b6-dds.nfo

 

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 2009-05-02|12:21 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 2009-05-02|12:24 - Option : [2]

 

-----------\\ Fin du rapport a 12:24:46,92

 

N.B. même suite à la suppression une petite fenêtre avec Erreur d'execution 10055 apparaît

Modifié le 2 mai 2009 par Un autre curieux

[pear]

Bonsoir,

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 2).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message vous dira que la Console a bien été installée puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

Vous allez télécharger Combofix.

 

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

Ensuite

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt