[Résolu] Impossibilité d'installer Spyboot

[Syrius]

Bonjour,

 

Depuis quelque temps, mon pc a un comportement bizarre, je suis dans l'impossibilité d'installer Spyboot ou ad aware par exemple.

Il est sous windows XP, protégé par antivir et zone Alarme, j'utilise firefox qui possède également de drole de comportement.

Pouvez vous m'aider SVP

Par avance, merci

Modifié le 7 juin 2009 par Syrius

[Apollo]

Bonjour,

 

Oublie Spybot et Ad-Aware, ils ne sont plus ce qu'ils ont été et sont complètement dépassés.

 

Si tu avais un souci pour installer ou lancer l'outil suivant, dis-le moi et je t'hébergerai l'exécutable renommé, c'est parfois nécessaire pour tromper certaines infections.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Si le lien ne fonctionne pas, télécharger ICI

Ce logiciel est à garder, il rendra encore de grands services!

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

Mises à jour + récentes pour MBAM

 

Exécute le fichier après l'installation de MBAM

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

 

Poste également un nouveau log Hijackthis stp.

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  
• A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  
• Poste le rapport généré sur le forum.
  

 

@++

[Syrius]

Bonjour et merci de ton aide

 

Je n'arrive pas à charger Malwarebytes' Anti-Malware (MBAM) avec les 2 liens que tu m'as donné

[Apollo]

Ok, tu dois avoir une saleté qui cause ces problèmes.

 

Télécharge et enregistre l'exe de MBAM (sur le bureau) renommé en Boum.exe ici: http://senduit.com/204ca5

 

Le reste de la procédure est identique à ce que j'ai indiqué plus haut.

Si ça ne marche toujours pas, on enverra un missile.

 

@++

[Syrius]

C'est identique qu'avec Spyboot, Malwarebytes' Anti-Malware (MBAM) s'installe correctement mais ne se lance pas

 

Je pense que le missile s'impose

Modifié le 6 juin 2009 par Syrius

[Apollo]

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

• Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  
• Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > bardaf
  
• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
   
  
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
  
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur bardaf.exe.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

 

@++

[Syrius]

Voici le rapport généré par ComboFix :

 

 

ComboFix 09-06-05.09 - Didier 06/06/2009 21:36.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2038.1601 [GMT 2:00]

Lancé depuis: c:\documents and settings\Didier\Bureau\bardaf.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Updated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}

FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Autorun.inf

c:\documents and settings\Didier\Local Settings\Application Data\mequw.dat

c:\documents and settings\Didier\Local Settings\Application Data\mequw_nav.dat

c:\documents and settings\Didier\Local Settings\Application Data\mequw_navps.dat

c:\windows\system32\drivers\gxvxctprqrmwqbpfmithstnsfooeenexyvbfr.sys

c:\windows\system32\gxvxcexrloymhfqxhxidhwijxjgysvvrerqsm.dll

c:\windows\system32\gxvxcwmufwmfpmkopxhuwriyvemwwkmxsbiuv.dll

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_GXVXCSERV.SYS

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-06 au 2009-06-06 ))))))))))))))))))))))))))))))))))))

.

 

2009-06-06 17:34 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-06-06 17:34 . 2009-06-06 17:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-06-06 17:34 . 2009-06-06 17:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-06-06 17:34 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-06-05 22:02 . 2009-06-05 22:02 -------- d-----w- c:\program files\Sony Ericsson

2009-06-05 22:02 . 2009-06-05 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Ericsson

2009-05-28 11:40 . 2009-05-28 12:12 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-05-16 07:41 . 2009-05-16 07:41 152576 ----a-w- c:\documents and settings\Didier\Application Data\Sun\Java\jre1.6.0_13\lzma.dll

2009-05-12 06:15 . 2009-05-12 06:15 -------- d-----w- c:\documents and settings\Didier\Application Data\vlc

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-06 19:42 . 2009-01-02 14:18 27552032 --sha-w- c:\windows\system32\drivers\fidbox.dat

2009-06-05 22:03 . 2009-06-05 22:03 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software

2009-06-05 22:03 . 2009-06-05 22:03 148736 ----a-w- c:\documents and settings\All Users\Application Data\hpe149.dll

2009-06-05 22:03 . 2009-06-05 22:03 148736 ----a-w- c:\documents and settings\All Users\Application Data\hpe149.dll

2009-06-05 22:02 . 2009-01-01 15:51 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-05-28 12:26 . 2009-01-02 14:18 369284 --sha-w- c:\windows\system32\drivers\fidbox.idx

2009-05-28 12:24 . 2009-01-24 09:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft

2009-05-28 12:12 . 2009-01-24 08:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-05-23 16:10 . 2009-01-02 14:14 4212 ---h--w- c:\windows\system32\zllictbl.dat

2009-05-23 09:08 . 2009-03-07 10:53 -------- d-----w- c:\documents and settings\Didier\Application Data\dvdcss

2009-05-16 07:42 . 2009-01-02 14:33 -------- d-----w- c:\program files\Java

2009-05-13 16:20 . 2009-01-02 11:03 -------- d-----w- c:\program files\Dofus

2009-05-12 07:04 . 2004-08-05 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat

2009-05-12 07:04 . 2004-08-05 12:00 500872 ----a-w- c:\windows\system32\perfh00C.dat

2009-05-07 19:18 . 2009-02-11 18:17 -------- d-----w- c:\program files\Vuze

2009-05-07 19:18 . 2009-02-11 18:17 -------- d-----w- c:\documents and settings\Didier\Application Data\Azureus

2009-05-06 05:17 . 2009-02-27 16:20 4473099 ----a-w- c:\windows\Internet Logs\tvDebug.zip

2009-04-29 22:11 . 2009-04-29 22:11 -------- d-----w- c:\program files\Avira

2009-04-29 22:11 . 2009-04-29 22:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-04-23 16:33 . 2009-04-23 16:34 1908224 ----a-w- c:\windows\Internet Logs\xDB5.tmp

2009-04-22 05:54 . 2009-04-22 05:55 1906176 ----a-w- c:\windows\Internet Logs\xDB4.tmp

2009-04-14 16:47 . 2009-04-14 16:48 1880576 ----a-w- c:\windows\Internet Logs\xDB3.tmp

2009-04-14 14:24 . 2009-04-14 14:25 1884160 ----a-w- c:\windows\Internet Logs\xDB2.tmp

2009-04-14 11:59 . 2009-04-14 11:59 98304 ----a-w- c:\windows\system32\CmdLineExt.dll

2009-04-14 11:52 . 2009-04-14 11:52 -------- d-----w- c:\program files\Rockstar Games

2009-04-14 11:51 . 2009-01-01 15:59 -------- d-----w- c:\program files\Fichiers communs\InstallShield

2009-04-08 20:18 . 2009-01-02 21:43 1 ----a-w- c:\documents and settings\Didier\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2009-03-30 08:32 . 2009-04-29 22:11 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-03-24 14:07 . 2009-04-29 22:11 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-03-10 09:37 . 2009-01-02 14:00 73024 ----a-w- c:\documents and settings\Didier\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-03-09 03:19 . 2009-01-10 23:48 410984 ----a-w- c:\windows\system32\deploytk.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2008-12-09 17:40 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-21 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-21 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-21 137752]

"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-04-10 29757440]

"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

"EPSON Stylus Photo RX500"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE" [2003-09-12 99840]

"MoneyStartUp10.0"="c:\program files\Microsoft Money\System\Activation.exe" [2001-07-25 245810]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\Didier\Menu D‚marrer\Programmes\D‚marrage\

Outil de notification Live Search.lnk - c:\documents and settings\Didier\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-1-2 143360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 00:11 108289]

R2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [11/02/2009 20:17 464264]

R2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [11/02/2009 20:18 234888]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [01/01/2009 18:00 222976]

S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [06/06/2009 00:03 86824]

S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [06/06/2009 00:03 15016]

S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [06/06/2009 00:03 114600]

S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [06/06/2009 00:03 108328]

S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [06/06/2009 00:03 26024]

S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [06/06/2009 00:03 104616]

S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [06/06/2009 00:03 109736]

.

Contenu du dossier 'Tâches planifiées'

 

2009-06-03 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-mequw - c:\documents and settings\didier\local settings\application data\mequw.exe

HKLM-Run-Adobe Reader Speed Launcher - c:\program files\StartupStar\inactive.exe

SafeBoot-procexp90.Sys

 

 

.

------- Examen supplémentaire -------

.

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Didier\Application Data\Mozilla\Firefox\Profiles\hlfyzubj.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.ogame.fr/

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - true.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-06 21:42

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Heure de fin: 2009-06-06 21:43

ComboFix-quarantined-files.txt 2009-06-06 19:43

 

Avant-CF: 212 206 399 488 octets libres

Après-CF: 212 993 540 096 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

159 --- E O F --- 2009-05-13 13:45

[Apollo]

Re,

 

Désinstalle MalwareBytes, tu le réinstalleras après ceci car on va en avoir besoin; cette fois il devrait se lancer.

 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

 

• Lance l'installation du programme en exécutant le fichier téléchargé.
  
• Double-clique sur le raccourci de Toolbar-S&D.
  
• --> Sous VISTA: clic droit Exécuter en temps qu'administrateur.
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  Poste le rapport généré. (C:\TB.txt)
  

 

@++

[Syrius]

Voici le rapport TB :

 

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )

BIOS : BIOS Date: 05/20/08 17:31:05 Ver: 08.00.12

USER : Didier ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Activated)

Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

C:\ (Local Disk) - NTFS - Total:232 Go (Free:198 Go)

D:\ (CD or DVD)

E:\ (USB)

F:\ (USB)

G:\ (USB)

H:\ (USB)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 06/06/2009|22:11 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

[service] ASKService

[service] ASKUpgrade

C:\Program Files\AskBarDis

C:\Program Files\AskBarDis\bar

C:\Program Files\AskBarDis\unins000.dat

C:\Program Files\AskBarDis\unins000.exe

C:\Program Files\AskBarDis\bar\bin

C:\Program Files\AskBarDis\bar\Cache

C:\Program Files\AskBarDis\bar\History

C:\Program Files\AskBarDis\bar\Settings

C:\Program Files\AskBarDis\bar\bin\askBar.dll

C:\Program Files\AskBarDis\bar\bin\askPopStp.dll

C:\Program Files\AskBarDis\bar\bin\AskService.exe

C:\Program Files\AskBarDis\bar\bin\AskSplash.exe

C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe

C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

C:\Program Files\AskBarDis\bar\bin\psvince.dll

C:\Program Files\AskBarDis\bar\Cache\0004827A

C:\Program Files\AskBarDis\bar\Cache\003251D6

C:\Program Files\AskBarDis\bar\Cache\0048B5B5.bin

C:\Program Files\AskBarDis\bar\Cache\0048B7A9.bin

C:\Program Files\AskBarDis\bar\Cache\0048B94F.bin

C:\Program Files\AskBarDis\bar\Cache\0048CB7F

C:\Program Files\AskBarDis\bar\Cache\005E3138

C:\Program Files\AskBarDis\bar\Cache\0290E4DB

C:\Program Files\AskBarDis\bar\Cache\0290EA3A.bin

C:\Program Files\AskBarDis\bar\Cache\0290ECE9.bin

C:\Program Files\AskBarDis\bar\Cache\0290EEDD.bin

C:\Program Files\AskBarDis\bar\Cache\0290F064.bin

C:\Program Files\AskBarDis\bar\Cache\files.ini

C:\Program Files\AskBarDis\bar\History\search

C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico

C:\Program Files\AskBarDis\bar\Settings\config.dat

C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm

C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm

 

-----------\\ Extensions

 

(Didier) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://fr.msn.com/"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

 

 

--------------------\\ Recherche d'autres infections

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]

NameServer REG_SZ 85.255.112.151,85.255.112.207

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{1F25289F-0614-4995-A723-ADF6DBE613A9}]

NameServer REG_SZ 85.255.112.151,85.255.112.207

==> WAREOUT <==

 

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 06/06/2009|22:11 - Option : [1]

 

-----------\\ Fin du rapport a 22:11:57,81

[Apollo]

Re,

 

Méfie-toi des toolbars, elles sont parfois dangereuses.. quand tu télécharges un programme, même normal comme Foxit Reader ou Glary Utilities par exemple, si on ne décoche pas les cases proposant Ask Toolbar, on s'infecte illico.

 

Tu as un détournement DNS en plus, on s'en occupe de suite après car cela pose beaucoup de problème cette crasse.

 

1) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

 

--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu dans ta réponse.

 

==========

2) OTMOVEIT 3

 

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien:

 

OtMoveIt3

 

• Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître)
   
  ---> sous VISTA: clic droit: exécuter en temps qu'administrateur.
   
  Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée!
   
  
• Copie l'entièreté du code ci-dessous (depuis :Processes)
  

  :Processes
  
  explorer.exe
  
  :Files
  c:\windows\Internet Logs\*.tmp
  
  :Reg
  
  :Commands
  [purity]
  [emptytemp]
  [start explorer]
  [reboot]

  
   
  

• Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
  "Paste Instructions for Items to be Moved"
   
  
• Clique sur le bouton Moveit! pour lancer le nettoyage:
   
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
  --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTMoveIt3 en cliquant sur Exit:
  

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

@ tte.