Virus trojan/rapport hijack

merlin13 · le 4 juillet 2009

Bonjour,

Hier mo ordi a ralenti énormément, une boite de dialogue s'ouvre et me dit que l'ordi va se redemarrer dans 1 minutes a cause de SERVICES.EXE. Alors j'ai executé "shutdown -a", mais malgré tout mon ordi été toujours hyper long.

Alors je suis passé en mode sans échec avec prise en charge réseau.J'ai executé "msconfig" et j'ai aretté "rncsyst32" qui était en startup.

j'ai lancé mon AVIRA ANTIVIR et voila le raport:

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 4 juillet 2009 03:50

La recherche porte sur 1446709 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus

Numéro de série :

Plateforme : Windows XP

Version de Windows :(Service Pack 3) [5.1.2600]

Mode Boot : Mode sans échec avec assistance réseau

Identifiant :

Nom de l'ordinateur :

Informations de version :

BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 09/12/2008 18:25:09

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:27:12

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 18:29:16

ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02/07/2009 18:26:02

ANTIVIR3.VDF : 7.1.4.180 29696 Bytes 03/07/2009 18:25:23

Version du moteur: 8.2.0.204

AEVDF.DLL : 8.1.1.1 106868 Bytes 01/05/2009 18:14:19

AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02/07/2009 18:27:12

AESCN.DLL : 8.1.2.3 127347 Bytes 15/05/2009 18:14:53

AERDL.DLL : 8.1.2.2 438642 Bytes 02/07/2009 18:27:04

AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 12:00:25

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 18:30:22

AEHEUR.DLL : 8.1.0.137 1823095 Bytes 27/06/2009 18:29:40

AEHELP.DLL : 8.1.3.6 205174 Bytes 11/06/2009 18:25:24

AEGEN.DLL : 8.1.1.48 348532 Bytes 02/07/2009 18:26:41

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 12:00:23

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.3 155688 Bytes 20/04/2009 18:13:38

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:, K:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

Début de la recherche : samedi 4 juillet 2009 03:50

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CToolbar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HiJackThis.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'20' processus ont été contrôlés avec '20' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'K:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '56' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Système>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Documents and Settings\Merlin\Application Data\Sun\Java\Deployment\cache\6.0\57\32952e79-21e853c3

[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Agent.J

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a87b604.qua' !

C:\Documents and Settings\Merlin\Local Settings\Application Data\Mozilla\Firefox\Profiles\9zqazueb.default\Cache\F1758EE9d01

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a85b650.qua' !

C:\Program Files\Electronic Arts\BattleForge\bf1\ui\news\fr\servers_news_ingame_fr.cab

[0] Type d'archive: CAB (Microsoft)

--> 20090603_minimap_02.jpg

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\WINDOWS\system32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\Temp\wpv781245771011.exe

[0] Type d'archive: RAR SFX (self extracting)

--> install.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Boltolog.gbx

[RESULTAT] Contient le modèle de détection du dropper DR/BurnInHell.M

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac4b988.qua' !

Recherche débutant dans 'D:\'

D:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'K:\' <SWISNIFE>

Fin de la recherche : samedi 4 juillet 2009 04:39

Temps nécessaire: 49:09 Minute(s)

La recherche a été effectuée intégralement

10656 Les répertoires ont été contrôlés

340145 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

1 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

3 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers

340138 Fichiers non infectés

4926 Les archives ont été contrôlées

4 Avertissements

3 Consignes

Alors 3 virus trojan trouvés que j'ai supprimée suite a la mise en quarantaine.

Suite a vos conseils j'ai désinstallé l'antivirus pour le réeinstaller en mode sans échec et le reconfigurer, mais un erreur runtime concernant " presetup " m'empéche de finir l'installation.

Voila donc mon raport HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:52:16, on 04/07/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20978)

Boot mode: Safe mode with network support

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ldlc.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ldlc.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ldlc.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer [Fourni Par LDLC.com]

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [six Engine] "C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe" -r

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [saiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm

O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{50A7CF7B-60C7-4387-9F5C-A4CB9F353100}: NameServer = 212.27.53.252,212.27.54.252

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

--

End of file - 6762 bytes

De plus mon ordi est trés chaud, et trés ralenti en mode normal et impossible de passer en mode normal sinon il est encore plus ralenti.

J'esprére vraiment que vous pourrez m'aider.

Merci

toptitbal · le 4 juillet 2009

Bonjour

Actuellement, tu n'as aucune protection, attention.

Il reste des barres d'outils infectées :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.

* Double-clique maintenant sur le raccourci de Toolbar-S&D.

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

* Poste le rapport généré. (C:\TB.txt)

merlin13 · le 4 juillet 2009

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )

BIOS : BIOS Date: 07/10/08 18:50:41 Ver: 08.00.14

USER : Merlin ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:68 Go (Free:10 Go)

D:\ (Local Disk) - NTFS - Total:229 Go (Free:171 Go)

E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

F:\ (CD or DVD)

K:\ (Local Disk) - NTFS - Total:232 Go (Free:14 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 04/07/2009|16:43 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Crawler

C:\Program Files\Crawler\Download

C:\Program Files\Crawler\Toolbar

C:\Program Files\Crawler\Toolbar\adrkeys.dat

C:\Program Files\Crawler\Toolbar\Cache

C:\Program Files\Crawler\Toolbar\COMMON_FF.dat

C:\Program Files\Crawler\Toolbar\confirm.dat

C:\Program Files\Crawler\Toolbar\ctbcomm.dll

C:\Program Files\Crawler\Toolbar\ctbr.dll

C:\Program Files\Crawler\Toolbar\CTConf.dat

C:\Program Files\Crawler\Toolbar\CTipsDef.dll

C:\Program Files\Crawler\Toolbar\CToolbar.exe

C:\Program Files\Crawler\Toolbar\CUpdate.exe

C:\Program Files\Crawler\Toolbar\firefox

C:\Program Files\Crawler\Toolbar\Languages

C:\Program Files\Crawler\Toolbar\STWSGLanguageAct

C:\Program Files\Crawler\Toolbar\stwsg_ff.dat

C:\Program Files\Crawler\Toolbar\TBR5LanguageAct

C:\Program Files\Crawler\Toolbar\Update

C:\Program Files\Crawler\Toolbar\WebSecurityGuard.dll

C:\Program Files\Crawler\Toolbar\WSGData

C:\Program Files\Crawler\Toolbar\firefox\chrome

C:\Program Files\Crawler\Toolbar\firefox\chrome.manifest

C:\Program Files\Crawler\Toolbar\firefox\components

C:\Program Files\Crawler\Toolbar\firefox\install.ini

C:\Program Files\Crawler\Toolbar\firefox\install.rdf

C:\Program Files\Crawler\Toolbar\firefox\stwsg_ff.ini

C:\Program Files\Crawler\Toolbar\firefox\chrome\common.jar

C:\Program Files\Crawler\Toolbar\firefox\chrome\stwsg.jar

C:\Program Files\Crawler\Toolbar\firefox\components\xcomm.dll

C:\Program Files\Crawler\Toolbar\firefox\components\xplugin.xpt

C:\Program Files\Crawler\Toolbar\firefox\components\xshared.dll

C:\Program Files\Crawler\Toolbar\firefox\components\xshared.xpt

C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.dll

C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.xpt

C:\Program Files\Crawler\Toolbar\firefox\components\xwsg.dll

C:\Program Files\Crawler\Toolbar\Languages\STWSG_CS.cab

C:\Program Files\Crawler\Toolbar\Languages\STWSG_DE.cab

C:\Program Files\Crawler\Toolbar\Languages\STWSG_EN.cab

C:\Program Files\Crawler\Toolbar\Languages\STWSG_ES.cab

C:\Program Files\Crawler\Toolbar\Languages\STWSG_FF.cab

C:\Program Files\Crawler\Toolbar\Languages\STWSG_FR.cab

C:\Program Files\Crawler\Toolbar\Languages\STWSG_IT.cab

C:\Program Files\Crawler\Toolbar\Languages\STWSG_NL.cab

C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT-BR.cab

C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT.cab

C:\Program Files\Crawler\Toolbar\Languages\TBR5_CS.cab

C:\Program Files\Crawler\Toolbar\Languages\TBR5_DE.cab

C:\Program Files\Crawler\Toolbar\Languages\TBR5_EN.cab

C:\Program Files\Crawler\Toolbar\Languages\TBR5_ES.cab

C:\Program Files\Crawler\Toolbar\Languages\TBR5_FR.cab

C:\Program Files\Crawler\Toolbar\Languages\TBR5_IT.cab

C:\Program Files\Crawler\Toolbar\Languages\TBR5_NL.cab

C:\Program Files\Crawler\Toolbar\Languages\TBR5_PL.cab

C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT-BR.cab

C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT.cab

C:\Program Files\Crawler\Toolbar\Languages\TBR5_RU.cab

C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\info.ini

C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\language.ini

C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\info.ini

C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\language.ini

C:\Program Files\Crawler\Toolbar\Update\domains.cab

C:\Program Files\Crawler\Toolbar\WSGData\domains

C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-469527498-190405383-2454961338-1008.dat

C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-469527498-190405383-2454961338-1008.dat

C:\Program Files\Crawler\Toolbar\WSGData\userData_S-1-5-21-469527498-190405383-2454961338-1008.dat

C:\Program Files\Crawler\Toolbar\WSGData\wfilter.dat

C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-469527498-190405383-2454961338-1008.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_033.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_033_diff.dat

C:\Program Files\Crawler\Toolbar\WSGData\domains\index.dat

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler

C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

-----------\\ Extensions

(Merlin) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.ldlc.com"'>http://www.ldlc.com"'>http://www.ldlc.com"

"Default_Page_URL"="http://www.ldlc.com"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.ldlc.com"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Merlin\.housecall6.6\Quarantine\The_Sims_3_Keygen.exe.bac_a01664

C:\DOCUME~1\Merlin\Recent\Cracks GTA IV.lnk

C:\DOCUME~1\Merlin\Recent\Installation des cracks.txt.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 04/07/2009|16:43 - Option : [1]

-----------\\ Fin du rapport a 16:43:50,70

Voila le rapport comme vous m'avez demandé (merci de votre aide)

toptitbal · le 4 juillet 2009

Tu devrais supprimer tes cracks, risque d'infection +++

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

merlin13 · le 4 juillet 2009

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )

BIOS : BIOS Date: 07/10/08 18:50:41 Ver: 08.00.14

USER : Merlin ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:68 Go (Free:10 Go)

D:\ (Local Disk) - NTFS - Total:229 Go (Free:180 Go)

E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

F:\ (CD or DVD)

K:\ (Local Disk) - NTFS - Total:232 Go (Free:5 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 04/07/2009|18:48 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Crawler\Download

Supprime! - C:\Program Files\Crawler\Toolbar

Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler

Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

Supprime! - C:\Program Files\Crawler

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Merlin) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.ldlc.com"'>http://www.ldlc.com"'>http://www.ldlc.com"

"Default_Page_URL"="http://www.ldlc.com"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.ldlc.com"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.com/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Merlin\.housecall6.6\Quarantine\The_Sims_3_Keygen.exe.bac_a01664

C:\DOCUME~1\Merlin\Recent\Cracks GTA IV.lnk

C:\DOCUME~1\Merlin\Recent\Installation des cracks.txt.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 04/07/2009|16:43 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 04/07/2009|18:49 - Option : [2]

-----------\\ Fin du rapport a 18:49:28,57

Voila...

Pour les crack a supprimer c'est possible de savoir le quel c'est ?sinon je léve tout c'est pas un probléme au final.

toptitbal · le 5 juillet 2009

Pour les cracks, le mieux est de tout supprimer

On va complèter par un nettoyage général :

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.download.com/Malwarebytes-Anti-...4-10804572.html

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

Lorsque le message indiquant la fin de l’analyse s’affiche, clique sur « Afficher le résultat » pour poursuivre..

Si des malwares ont été détectés, leur liste s'affiche.

Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur « Supprimer la sélection » afin d'éradiquer les malwares détectés. MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport sur le forum.

merlin13 · le 5 juillet 2009

bonjour a vous

voila le raport :

Malwarebytes' Anti-Malware 1.38

Version de la base de données: 2375

Windows 5.1.2600 Service Pack 3

05/07/2009 14:58:29

mbam-log-2009-07-05 (14-58-29).txt

Type de recherche: Examen rapide

Eléments examinés: 97760

Temps écoulé: 3 minute(s), 23 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

Processus mémoire infecté(s):