Rapport de HijackThis en réponse à Bleuet - merci pour ton aide.....

[mara0268]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:52:54, on 06/08/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe

D:\WINDOWS\system32\hkcmd.exe

D:\WINDOWS\system32\igfxsrvc.exe

D:\WINDOWS\system32\igfxpers.exe

D:\WINDOWS\RTHDCPL.EXE

D:\Archivos de programa\Motorola\SMSERIAL\sm56hlpr.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe

C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe

D:\Archivos de programa\Skype\Phone\Skype.exe

D:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\WINDOWS\system32\o2flash.exe

D:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

D:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe

D:\Archivos de programa\Skype\Plugin Manager\SkypePM.exe

D:\WINDOWS\system32\wscntfy.exe

D:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE

D:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Archivos de programa\uTorrent\uTorrent.exe

C:\Archivos de programa\Winamp\winamp.exe

D:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE

D:\Archivos de programa\Internet Explorer\iexplore.exe

C:\A passer sur D\AMD\Esnips a voir\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://espanol.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://e1.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://e1.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://e1.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Archivos de programa\Search Settings\kb127\SearchSettings.dll

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Archivos de programa\Search Settings\kb127\SearchSettings.dll

O4 - HKLM\..\Run: [igfxTray] D:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sMSERIAL] D:\Archivos de programa\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [iSDNStatus] D:\Archivos de programa\ISDN_UTL\isdnsta.exe

O4 - HKLM\..\Run: [searchSettings] D:\Archivos de programa\Search Settings\SearchSettings.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Cld2000.exe] D:\Archivos de programa\Calendrier\Cld2000.exe

O4 - HKCU\..\Run: [search Protection] D:\Archivos de programa\Yahoo!\Search Protection\SearchProtection.exe

O4 - HKCU\..\Run: [skype] "D:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

O8 - Extra context menu item: Atomic Email Hunter - D:\Archivos de programa\AtomPark\Atomic Email Hunter\ie.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra button: Atomic Email Hunter - {491A6C2B-1046-486b-8A8F-7D26BCB79A9B} - D:\Archivos de programa\AtomPark\Atomic Email Hunter\ie.htm (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: Atomic Email Hunter - {491A6C2B-1046-486b-8A8F-7D26BCB79A9B} - D:\Archivos de programa\AtomPark\Atomic Email Hunter\ie.htm (file missing) (HKCU)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfi...fig_3_5_1_0.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - D:\Archivos de programa\ma-config.com\maconfservice.exe (file missing)

O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - D:\WINDOWS\system32\o2flash.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - D:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 8002 bytes

[pear]

Bonsoir,

 

Téléchargez Toolbar-S&D sur le Bureau.

Désactiver antivirus, et antipsyware résidents avant la désinfection

Si vous utilisez Spybot

Désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Lancez l'installation du programme en exécutant le fichier téléchargé.

Redémarrez en mode sans échec

Double-cliquez sur le raccourci de Toolbar-S&D.

Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.

Sous Vista, faire un clic droit et Exécuter en tant qu'administrateur

Choisisssez l'option 1 (Recherche).

Patientez jusqu'à la fin de la recherche.

Un rapport sera généré,vous montant ce qui est nuisible

 

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,(C:\TB.txt)

postez son contenu ici.

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

[mara0268]

Bonsoir,

 

Téléchargez Toolbar-S&D sur le Bureau.

Désactiver antivirus, et antipsyware résidents avant la désinfection

Si vous utilisez Spybot

Désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Lancez l'installation du programme en exécutant le fichier téléchargé.

Redémarrez en mode sans échec

Double-cliquez sur le raccourci de Toolbar-S&D.

Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.

Sous Vista, faire un clic droit et Exécuter en tant qu'administrateur

Choisisssez l'option 1 (Recherche).

Patientez jusqu'à la fin de la recherche.

Un rapport sera généré,vous montant ce qui est nuisible

 

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,(C:\TB.txt)

postez son contenu ici.

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

 

 

Pear,

 

Je te remercie de ton aide, cependant je voudrais te demander la chose suivante, pour la raison suivante:

 

N'Y A T-IL AUCUN RISQUE À FAIRE CELA?

car

JE SUIS EN AFRIQUE, SEULE AU MONDE ET PERSONNE NE POURRA M'AIDER SI QUELQUE CHOSE PLANTE !!!

je veux dire par là, que si je perds ma connection, (par ex), je serais dans la MERDE...

 

Néanmoins, si tu me certifie qu'il n'y a pas de prob, que c'est une manip sans prob.,,, JE FONCE ....

Donc?

 

Merci d'avance.

Mara

[mara0268]

Que me vaut ce silence?

Ça veut dire que c'est risqué ou?

J'attends toujours des news...

je sais même pas si je suis infectée finalement ?

Enfin, je patiente...

Merci tout de même...

Mara

[Apollo]

Bonsoir,

 

Aucun risque tant que tu suis les conseils donnés.

 

Tu peux suivre ceux de pear les yeux fermés, c'est loin d'être un débutant!

Il n'a peut-être pas eu de notification, ça arrive parfois.

Quand tu demandes une aide, fais un peu confiance aux gens des groupes sécurité; ils savent ce qu'ils font.

 

@++

[mara0268]

Je fais confiance, le problème c'est qu'en exécutant le Toolbar, il te donne un message d'avertissement.... eh ben, si tu te retrouves sans ligne, dans la brousse.... tu ne peux plus poster sur un forum.... C'était uniquement mon problème... Si j'avais pas eu ce message, j'aurais même pas douté...

Bref, je l'ai fait et TOUT S'EST SUPER BIEN PASSÉ....

 

Ci joint le rapport après suppression:

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Intel® Celeron® M CPU 430 @ 1.73GHz )

BIOS : Ver 1.00PARTTBL

USER : MARA68 ( Administrator )

BOOT : Fail-safe boot

Antivirus : AntiVir Desktop 9.0.1.30 (Activated)

C:\ (Local Disk) - NTFS - Total:69 Go (Free:50 Go)

D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)

E:\ (CD or DVD)

 

"D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 11/08/2009|14:14 )

 

-----------\\ SUPPRESSION

 

Supprime! - D:\Archivos de programa\Need2Find\bar

Supprime! - D:\DOCUME~1\MARA68\DATOSD~1\Search Settings\kb127

Supprime! - D:\Archivos de programa\Search Settings\kb127

Supprime! - D:\Archivos de programa\Search Settings\SearchSettings.exe

Supprime! - D:\Archivos de programa\Need2Find

Supprime! - D:\DOCUME~1\MARA68\DATOSD~1\Search Settings

Supprime! - D:\Archivos de programa\Search Settings

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="D:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.google.fr/"

"Search Page"="http://search.live.com"

"Search Bar"="http://search.live.com/sphome.aspx"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://espanol.yahoo.com"

"Default_Search_URL"="http://e1.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://espanol.search.yahoo.com"

"Search Page"="http://e1.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://espanol.search.yahoo.com"

"Start Page"="http://www.msn.com/"

"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

 

1 - "D:\ToolBar SD\TB_1.txt" - 11/08/2009|14:13 - Option : [1]

2 - "D:\ToolBar SD\TB_2.txt" - 11/08/2009|14:14 - Option : [2]

 

-----------\\ Fin du rapport a 14:14:46,17

 

 

Est-il recommandé de lancer ce logiciel de temps en temps, ou ça ne sert qu'à des cas précis ? Merci d'avance..

Mara