lecture de mon rapport combofix

[libouner]

salut a tous,comme j ai vu dans plusieurs sujet que il y avait des personne qui on l air tres bon dans la lecture de rapport,je te mets le mien,il s agit d un rapport combofix,pouvez vous l analiser pour moi( lorsque vous en aurez le temps biensur) et me dire si tout va bien,je vous remercie d avance etvous felicite pourvos reponses et votre engagement pour aider les novices comme moi,a bientot. LIBOUNER

 

voici mon rapport:

ComboFix 09-09-30.06 - sebastien 01/10/2009 18:17.1.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.533 [GMT 2:00]

Lancé depuis: c:\documents and settings\sebastien.LIBERT-73A07827\Mes documents\ComboFix.exe

AV: *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}

AV: avast! antivirus 4.8.1351 [VPS 090930-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FW: *disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

.

ADS - WINDOWS: deleted 48 bytes in 1 streams.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\sebastien.FAMILLE-LIBERT\Local Settings\Application Data\kecgoyy.dat

c:\documents and settings\sebastien.FAMILLE-LIBERT\Local Settings\Application Data\kecgoyy.exe

c:\documents and settings\sebastien.FAMILLE-LIBERT\Local Settings\Application Data\kecgoyy_nav.dat

c:\documents and settings\sebastien.FAMILLE-LIBERT\Local Settings\Application Data\kecgoyy_navps.dat

c:\documents and settings\sebastien.FAMILLE-LIBERT\Local Settings\Application Data\uaqiqey.dat

c:\documents and settings\sebastien.FAMILLE-LIBERT\Local Settings\Application Data\uaqiqey_navps.dat

c:\documents and settings\sebastien\Local Settings\Application Data\rknbav.dat

c:\documents and settings\sebastien\Local Settings\Application Data\rknbav_nav.dat

c:\documents and settings\sebastien\Local Settings\Application Data\rknbav_navps.dat

c:\recycler\S-1-5-21-1801674531-115176313-839522115-1004

c:\recycler\S-1-5-21-1801674531-115176313-839522115-1005

c:\recycler\S-1-5-21-2161966061-1894432407-327850265-1005

c:\recycler\S-1-5-21-484763869-1482476501-839522115-1004

c:\recycler\S-1-5-21-484763869-1482476501-839522115-1005

c:\recycler\S-1-5-21-484763869-1482476501-839522115-1006

c:\windows\system32\_000007_.tmp.dll

c:\windows\system32\_004091_.tmp.dll

c:\windows\system32\_004092_.tmp.dll

c:\windows\system32\_004093_.tmp.dll

c:\windows\system32\_004094_.tmp.dll

c:\windows\system32\_004101_.tmp.dll

c:\windows\system32\_004102_.tmp.dll

c:\windows\system32\_004103_.tmp.dll

c:\windows\system32\_004104_.tmp.dll

c:\windows\system32\_004106_.tmp.dll

c:\windows\system32\_004107_.tmp.dll

c:\windows\system32\_004110_.tmp.dll

c:\windows\system32\_004111_.tmp.dll

c:\windows\system32\_004113_.tmp.dll

c:\windows\system32\_004114_.tmp.dll

c:\windows\system32\_004115_.tmp.dll

c:\windows\system32\_004116_.tmp.dll

c:\windows\system32\_004117_.tmp.dll

c:\windows\system32\_004120_.tmp.dll

c:\windows\system32\_004121_.tmp.dll

c:\windows\system32\_004125_.tmp.dll

c:\windows\system32\_004126_.tmp.dll

c:\windows\system32\_004128_.tmp.dll

c:\windows\system32\_004131_.tmp.dll

c:\windows\system32\_004133_.tmp.dll

c:\windows\system32\_004134_.tmp.dll

c:\windows\system32\_004135_.tmp.dll

c:\windows\system32\_004136_.tmp.dll

c:\windows\system32\_004137_.tmp.dll

c:\windows\system32\_004140_.tmp.dll

c:\windows\system32\_004141_.tmp.dll

c:\windows\system32\_004142_.tmp.dll

c:\windows\system32\_004143_.tmp.dll

c:\windows\system32\_004144_.tmp.dll

c:\windows\system32\_004149_.tmp.dll

c:\windows\system32\_004151_.tmp.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-01 au 2009-10-01 ))))))))))))))))))))))))))))))))))))

.

 

2009-09-29 17:00 . 2009-09-29 17:00 -------- d-----w- c:\documents and settings\sebastien.LIBERT-73A07827\Application Data\MSNInstaller

2009-09-25 17:18 . 2009-09-25 17:18 -------- d-----w- c:\documents and settings\sebastien.LIBERT-73A07827\Local Settings\Application Data\Ahead

2009-09-15 16:59 . 2009-09-15 16:59 -------- d-----w- c:\documents and settings\ugo.LIBERT-73A07827\Application Data\Template

2009-09-15 16:26 . 2009-09-15 16:27 -------- d-----w- c:\program files\Tracker Software

2009-09-14 16:44 . 2009-09-14 17:03 -------- d-----w- c:\documents and settings\All Users.WINDOWS\AVP 2009

2009-09-14 15:32 . 2009-09-22 13:46 -------- d-----w- c:\documents and settings\sebastien.LIBERT-73A07827\Application Data\Template

2009-09-09 15:45 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

2009-09-03 17:53 . 2009-09-03 18:03 -------- d-----w- c:\program files\adslTV

2009-09-03 17:19 . 2009-09-03 17:19 -------- d-----w- c:\windows\system32\wbem\Repository

2009-09-03 17:18 . 2009-09-03 17:18 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\NOS

2009-09-03 17:18 . 2009-09-03 17:18 -------- d-----w- c:\program files\Tiscali

2009-09-03 17:18 . 2009-09-19 14:33 -------- d-----w- c:\program files\7-Zip

2009-09-03 17:18 . 2009-09-03 17:18 -------- d-----w- c:\program files\Telecom Italia France

2009-09-02 16:37 . 2009-09-30 18:56 -------- d-----w- c:\documents and settings\sebastien.LIBERT-73A07827\Application Data\Skype

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-25 17:09 . 2009-08-02 09:16 -------- d-----w- c:\documents and settings\sebastien.LIBERT-73A07827\Application Data\vlc

2009-09-03 17:18 . 2009-08-28 18:43 -------- d-----w- c:\documents and settings\nathalie.LIBERT-73A07827\Application Data\vlc

2009-09-03 17:18 . 2009-08-29 19:17 -------- d-----w- c:\documents and settings\sebastien.LIBERT-73A07827\Application Data\EoRezo

2009-09-03 17:18 . 2008-08-18 20:06 -------- d-----w- c:\program files\GameSpy Arcade

2009-08-28 15:17 . 2009-08-28 15:17 -------- d-----w- c:\program files\Orange

2009-08-20 12:28 . 2008-08-18 19:10 -------- d-----w- c:\program files\PANZERS - Phase1

2009-08-19 16:22 . 2009-08-19 16:22 -------- d-----w- c:\documents and settings\sebastien.LIBERT-73A07827\Application Data\EPSON

2009-08-17 16:10 . 2009-07-31 20:50 1279456 ----a-w- c:\windows\system32\aswBoot.exe

2009-08-17 16:06 . 2009-07-31 20:50 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys

2009-08-17 16:06 . 2009-07-31 20:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2009-08-17 16:05 . 2009-07-31 20:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2009-08-17 16:05 . 2009-07-31 20:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2009-08-17 16:04 . 2009-07-31 20:50 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2009-08-17 16:04 . 2009-07-31 20:50 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2009-08-17 16:03 . 2009-07-31 20:50 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2009-08-17 16:02 . 2009-07-31 20:50 97480 ----a-w- c:\windows\system32\AvastSS.scr

2009-08-05 09:25 . 2009-08-05 09:25 25432 ----a-w- c:\documents and settings\nathalie.LIBERT-73A07827\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-08-05 09:00 . 2004-08-19 20:02 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-05 08:54 . 2009-08-05 08:54 -------- d-----w- c:\documents and settings\nathalie.LIBERT-73A07827\Application Data\Template

2009-08-04 20:00 . 2008-08-24 18:44 -------- d-----w- c:\program files\Vuze

2009-08-04 20:00 . 2009-08-04 19:46 -------- d-----w- c:\documents and settings\sebastien.LIBERT-73A07827\Application Data\Azureus

2009-08-04 19:46 . 2009-08-04 19:46 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Azureus

2009-08-04 19:38 . 2008-08-24 18:45 -------- d-----w- c:\program files\AskSBar

2009-08-04 19:38 . 2009-01-13 17:42 -------- d-----w- c:\program files\MySoftware

2009-08-04 19:36 . 2009-08-04 19:36 -------- d-----w- c:\documents and settings\sebastien.LIBERT-73A07827\Application Data\MyLogoMaker

2009-08-04 19:36 . 2009-07-31 17:50 25432 ----a-w- c:\documents and settings\sebastien.LIBERT-73A07827\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-08-04 00:04 . 2009-08-04 00:04 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo! Companion

2009-08-03 23:58 . 2007-12-30 09:51 -------- d-----w- c:\program files\Ahead

2009-08-03 23:58 . 2009-08-03 23:57 -------- d-----w- c:\program files\Yahoo!

2009-08-02 09:54 . 2004-08-19 20:03 367658 ----a-w- c:\windows\system32\perfh00C.dat

2009-08-02 09:54 . 2004-08-19 20:03 48616 ----a-w- c:\windows\system32\perfc00C.dat

2009-07-31 17:59 . 2009-07-31 17:59 80090 ----a-w- c:\documents and settings\sebastien.LIBERT-73A07827\Application Data\SMBIOSSP.exe

2009-07-31 15:41 . 2009-07-31 15:41 21892 ----a-w- c:\windows\system32\emptyregdb.dat

2009-07-18 16:03 . 2009-07-18 16:03 3090432 ------w- c:\windows\system32\SET132E.tmp

2009-07-18 16:03 . 2009-07-18 16:03 1510400 ------w- c:\windows\system32\SET132D.tmp

2009-07-17 19:03 . 2004-08-19 19:56 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-13 21:43 . 2004-08-19 20:11 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2008-09-15 19:27 . 2008-09-15 19:27 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-29 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]

"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 32881]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]

"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-08-12 122939]

"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2004-01-06 110592]

"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-06-29 269104]

"VX3000"="c:\windows\vVX3000.exe" [2006-06-29 707376]

"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]

"OPTENET_GUI"="c:\progra~1\CONTRO~1\bin\optgui.exe" [2008-05-06 424608]

"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]

"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-07-31 122368]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"EPSON Stylus DX4800 Series (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

 

c:\documents and settings\nathalie.FAMILLE-LIBERT\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

 

c:\documents and settings\sebastien\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

 

c:\documents and settings\sebastien.FAMILLE-LIBERT\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=

"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=

"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Vuze\\Azureus.exe"=

"c:\\Documents and Settings\\sebastien.LIBERT-73A07827\\Bureau\\adsltv.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [31/07/2009 22:50 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [31/07/2009 22:50 20560]

R2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [31/07/2009 22:16 649168]

.

.

------- Examen supplémentaire -------

.

uStart Page = www.orange.fr

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

LSP: c:\program files\Controle Parental\bin\lsp.dll

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-RegistryDoktorFrNET - c:\program files\Registry_Doktor 4.1\RegistryDoktor.exe

HKLM-Run-MSKDetectorExe - c:\program files\McAfee\SpamKiller\MSKDetct.exe

HKLM-Run-McRegWiz - c:\progra~1\mcafee.com\agent\mcregwiz.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-01 18:28

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Heure de fin: 2009-10-01 18:29

ComboFix-quarantined-files.txt 2009-10-01 16:29

 

Avant-CF: 128 113 176 576 octets libres

Après-CF: 129 302 781 952 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

223

[pear]

Bonjour,

 

Votre rapport est convenable, mais il vous reste quelques bricoles:

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez charger sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->combofix.exe /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur

OK.

Supprimez C:\qoobox si vous le trouvez

 

A propos d'Eorezo:

EoRezo apparait sur votre ordinateur,. Ce logiciel vous espionne .

Il a ,entre autres désavantages, la particularité de bloquer la page d'accueil de votre navigateur sur lo.st ,moteur de recherche pour qui le respect de la vie privée n'est pas une priorité

Il faut le désinstaller :par ajout suppression si possible.

ou en mode sans échec.

Supprimer les dossiers et fichiers Eorezo, Eoweather,Eost, Eoengine, Eonet etc....

dans Program files\ et Documents and Settings\votre login\Application Data\

 

Après désinstallation de EoRezo, impossible de revenir à la page d'acceuil de votre choix .

Ad-Remover

 

Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'option "A" et Validez

 

Patientez pendant le travail de l'outil.

 

Poster le rapport qui apparait à la fin .

 

Il est sauvegardé aussi sous C:\Ad-report.log

 

ensuite

 

Relancer Ad- remover , choisir l'option B pour Nettoyer

 

Ensuite:

Téléchargez Toolbar-S&D sur le Bureau.

Désactiver antivirus, et antipsyware résidents avant la désinfection

Si vous utilisez Spybot

Désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Lancez l'installation du programme en exécutant le fichier téléchargé.

Redémarrez en mode sans échec

Double-cliquez sur le raccourci de Toolbar-S&D.

Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.

Sous Vista, faire un clic droit et Exécuter en tant qu'administrateur

Choisisssez l'option 1 (Recherche).

Patientez jusqu'à la fin de la recherche.

Un rapport sera généré,vous montant ce qui est nuisible

 

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,(C:\TB.txt)

postez son contenu ici.

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

 

et enfin:

 

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

Modifié le 3 octobre 2009 par pear

[libouner]

bonjour,tout d abord merci pour votre reponse rapide,bon j ai suprimer combofix,par contre je ne trouve pas Supprimer les dossiers et fichiers Eorezo, Eoweather,Eost, Eoengine, Eonet etc....

dans Program files\ et Documents and Settings\votre login\Application Data\

qu entendez vous par login,j ai chercher et je ne trouve pas application data!!

 

bon pour le reste je vais bien tout lire et faire tranquillement ce que vous me dite pour ne pas me tromper,car s est un peu compliquer,je suis un vrai novice dans ce domaine,mais je suis la pour apprendre

je voulais juste savoir si on pouvez se tutoyer,merci,je vous tiens au courant au fur et a mesure de mes actions,ou si j ai un probleme,merci encore

[pear]

dans Program files\ et Documents and Settings\votre login\Application Data\

qu entendez vous par login,

 

C'est votre nom utilisateur,par exemple:Program files\ et Documents and Settings\Libouner\Application Data\

OU c:\documents and settings\sebastien.FAMILLE-LIBERT\Local Settings\Application Data

Modifié le 3 octobre 2009 par pear

[libouner]

je ne trouve pas Application Data dans c:/ es ce normale??

[pear]

Ce n'est pas anormal.

 

Vous pouvez dans votre poste de travail faire une cherche sur Eorezo etc.. et supprimer ce que vous trouvez.

mais le plus urgent est de lancer les outils que je vous ai proposé:

 

Ad-Remover, Toolbar&Sd et Mbam.

[libouner]

voici le rapport de ad-remover option A

 

--------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------

 

# START at: 15:51:46 | Dim 04/10/2009 | Microsoft® Windows XP™ (v5.1.2600)

# BOOT MODE: Normal

 

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

 

# PC: LIBERT-73A07827 | USER: sebastien ( Current user is an administrator)

 

# DRIVE(S):

- C:\ (File System: NTFS)

 

# Internet Explorer v7.0.5730.13

 

--------- [ RUNNING PROCESSES: 67 ] ---------

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\2\FTRTSVC.exe

C:\Program Files\Microsoft LifeCam\MSCamSvc.exe

C:\Program Files\Controle Parental\bin\optproxy.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\vVX3000.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\PROGRA~1\CONTRO~1\bin\optgui.exe

C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe

C:\Program Files\OrangeHSS\systray\systrayapp.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\OrangeHSS\Launcher\Launcher.exe

C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe

C:\Program Files\OrangeHSS\Deskboard\deskboard.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\vVX3000.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\PROGRA~1\CONTRO~1\bin\optgui.exe

C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\OrangeHSS\Launcher\Launcher.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe

C:\Program Files\OrangeHSS\systray\systrayapp.exe

C:\Program Files\OrangeHSS\Deskboard\deskboard.exe

C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe

C:\WINDOWS\system32\scrnsave.scr

C:\WINDOWS\system32\ntvdm.exe

 

-----------------------------------

 

 

+-----------------------| Boonty/Boonty Games Elements found :

 

.

 

+-----------------------| Eorezo Elements found :

 

.

[03/09/2009 19:18|d--------] C:\DOCUME~1\SEBAST~1.LIB\APPLIC~1\EoRezo

[30/08/2009 01:25|--a------] C:\DOCUME~1\SEBAST~1.LIB\APPLIC~1\EoRezo\cache

[29/08/2009 21:19|--a------] C:\DOCUME~1\SEBAST~1.LIB\APPLIC~1\EoRezo\cmhost.cyp

[29/08/2009 23:29|--a------] C:\DOCUME~1\SEBAST~1.LIB\APPLIC~1\EoRezo\CONFME~1.CYP

[29/08/2009 23:29|d--------] C:\DOCUME~1\SEBAST~1.LIB\APPLIC~1\EoRezo\EODESK~1

[29/08/2009 21:20|d--------] C:\DOCUME~1\SEBAST~1.LIB\APPLIC~1\EoRezo\eoStats

[29/08/2009 21:19|--a------] C:\DOCUME~1\SEBAST~1.LIB\APPLIC~1\EoRezo\host.cyp

[03/09/2009 19:18|d--------] C:\DOCUME~1\SEBAST~1.LIB\APPLIC~1\EoRezo\SOFTWA~1

[30/08/2009 01:25|--a------] C:\DOCUME~1\SEBAST~1.LIB\APPLIC~1\EoRezo\user.cyp

[29/08/2009 23:29|--a------] C:\DOCUME~1\SEBAST~1.LIB\APPLIC~1\EoRezo\EODESK~1\config.xml

[29/08/2009 23:29|--a------] C:\DOCUME~1\SEBAST~1.LIB\APPLIC~1\EoRezo\EODESK~1\EODESK~1.HTM

[29/08/2009 23:29|--a------] C:\DOCUME~1\SEBAST~1.LIB\APPLIC~1\EoRezo\EODESK~1\USERCO~1.XML

[29/08/2009 23:19|--a------] C:\DOCUME~1\SEBAST~1.LIB\APPLIC~1\EoRezo\eoStats\eoStats.txt

[29/08/2009 21:17|--a------] C:\DOCUME~1\SEBAST~1.LIB\APPLIC~1\EoRezo\SOFTWA~1\unins000.dat

[03/09/2009 19:09|--a------] C:\DOCUME~1\SEBAST~1.LIB\APPLIC~1\EoRezo\SOFTWA~1\USER_C~1.CYP

[29/08/2009 21:20|--a------] C:\DOCUME~1\SEBAST~1.LIB\APPLIC~1\EoRezo\SOFTWA~1\USER_P~1.CYP

 

+-----------------------| Everest Poker Elements found :

 

.

 

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

 

.

 

+-----------------------| Messenger Skinner Elements found :

 

.

 

+-----------------------| Sweetim Elements found :

 

.

 

+-----------------------| ADDED SCAN :

 

+--[HKEY_CURRENT_USER\..\Run]

 

swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

 

+--[HKEY_LOCAL_MACHINE\..\Run]

 

avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

EPSON Stylus DX4800 Series (Copie 1) REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4800 Series (Copie 1)" /O6 "USB001" /M "Stylus DX4800"

VX3000 REG_SZ C:\WINDOWS\vVX3000.exe

UpdateManager REG_SZ "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

SunJavaUpdateSched REG_SZ C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe

ORAHSSSessionManager REG_SZ "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"

OPTENET_GUI REG_SZ C:\PROGRA~1\CONTRO~1\bin\optgui.exe

NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe

LifeCam REG_SZ "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

Google Quick Search Box REG_SZ "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

EPSON Stylus DX4800 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"

dla REG_SZ C:\WINDOWS\system32\dla\tfswctrl.exe

ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 

+--[HKEY_USERS\.DEFAULT\..\Run]

 

CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE

 

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

 

 

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

 

Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

 

+---------------------------------------------------------------------------+

 

- "C:\AD-report-Scan-04.10.2009.log" (~7192 bytes)

 

# END at: 15:52:06 | 04/10/2009 - Time elapsed: 20.5 seconds

 

+---------------------------------------------------------------------------+

+------------------------------- [ E.O.F - 130 lines ]

+---------------------------------------------------------------------------+

[libouner]

voici le rapport de nettoyage ad-remover

 

 

--------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------

 

*** Limited to ***

 

Boonty/BoontyGames

Eorezo

Everest Poker

Funwebproduct/MyWay/MyWebsearch

Messenger Skinner

Sweetim

 

******************

 

# START at: 15:55:42 | Dim 04/10/2009 | Microsoft® Windows XP™ (v5.1.2600)

# BOOT MODE: Normal

 

# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

 

# PC: LIBERT-73A07827 | USER: sebastien ( Current user is an administrator)

 

# DRIVE(S):

- C:\ (File System: NTFS)

 

# Internet Explorer v7.0.5730.13

 

--------- [ RUNNING PROCESSES: 67 ] ---------

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\2\FTRTSVC.exe

C:\Program Files\Microsoft LifeCam\MSCamSvc.exe

C:\Program Files\Controle Parental\bin\optproxy.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\vVX3000.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\PROGRA~1\CONTRO~1\bin\optgui.exe

C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe

C:\Program Files\OrangeHSS\systray\systrayapp.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\OrangeHSS\Launcher\Launcher.exe

C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe

C:\Program Files\OrangeHSS\Deskboard\deskboard.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\vVX3000.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\PROGRA~1\CONTRO~1\bin\optgui.exe

C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\OrangeHSS\Launcher\Launcher.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe

C:\Program Files\OrangeHSS\systray\systrayapp.exe

C:\Program Files\OrangeHSS\Deskboard\deskboard.exe

C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe

C:\WINDOWS\system32\scrnsave.scr

C:\WINDOWS\system32\ntvdm.exe

 

-----------------------------------

 

(!) ---- IE start pages reset

 

+-----------------------| Boonty/Boonty Games Elements Deleted :

 

.

 

+-----------------------| Eorezo Elements Deleted :

 

.

[03/09/2009 19:18|d--------] C:\Documents and Settings\sebastien.LIBERT-73A07827\Application Data\EoRezo

 

+-----------------------| Everest Poker Elements Deleted :

 

.

 

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

 

.

 

+-----------------------| Messenger Skinner Elements Deleted :

 

.

 

+-----------------------| Sweetim Elements Deleted :

 

.

 

(!) ---- Temp files deleted.

(!) ---- Recycle bin emptied in all drives.

 

 

+-----------------------| ADDED SCAN :

 

+--[HKEY_CURRENT_USER\..\Run]

 

swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

 

+--[HKEY_LOCAL_MACHINE\..\Run]

 

avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

EPSON Stylus DX4800 Series (Copie 1) REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4800 Series (Copie 1)" /O6 "USB001" /M "Stylus DX4800"

VX3000 REG_SZ C:\WINDOWS\vVX3000.exe

UpdateManager REG_SZ "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

SunJavaUpdateSched REG_SZ C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe

ORAHSSSessionManager REG_SZ "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"

OPTENET_GUI REG_SZ C:\PROGRA~1\CONTRO~1\bin\optgui.exe

NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe

LifeCam REG_SZ "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

Google Quick Search Box REG_SZ "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

EPSON Stylus DX4800 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"

dla REG_SZ C:\WINDOWS\system32\dla\tfswctrl.exe

ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 

+--[HKEY_USERS\.DEFAULT\..\Run]

 

CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE

 

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

 

 

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

 

Start Page : hxxp://fr.msn.com/

 

+---------------------------------------------------------------------------+

 

- "C:\AD-report-Clean-04.10.2009.log" (~6185 bytes)

 

- "C:\AD-report-Scan-04.10.2009.log" (~7527 bytes)

 

# END at: 16:01:07 | 04/10/2009 - Time elapsed: 5 minutes, 25 seconds

 

+---------------------------------------------------------------------------+

+------------------------------- [ E.O.F - 126 lines ]

+---------------------------------------------------------------------------+

[libouner]

voici le rapport de recherche toolbar s&d

 

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 3.20GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02

USER : sebastien ( Administrator )

BOOT : Normal boot

Antivirus : (Not Activated)

Firewall : (Not Activated)

C:\ (Local Disk) - NTFS - Total:232 Go (Free:127 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 04/10/2009|16:19 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\Program Files\AskSBar

C:\Program Files\AskSBar\bar

C:\Program Files\AskSBar\bar\2.bin

C:\Program Files\AskSBar\bar\Cache

C:\Program Files\AskSBar\bar\History

C:\Program Files\AskSBar\bar\Settings

C:\Program Files\AskSBar\bar\2.bin\A2FFXTBR.JAR

C:\Program Files\AskSBar\bar\2.bin\A2FFXTBR.MANIFEST

C:\Program Files\AskSBar\bar\2.bin\A2HIGHIN.EXE

C:\Program Files\AskSBar\bar\2.bin\A2NTSTBR.JAR

C:\Program Files\AskSBar\bar\2.bin\A2NTSTBR.MANIFEST

C:\Program Files\AskSBar\bar\2.bin\A2PLUGIN.DLL

C:\Program Files\AskSBar\bar\2.bin\ASKSBAR.DLL

C:\Program Files\AskSBar\bar\2.bin\NPASKSBR.DLL

C:\Program Files\AskSBar\bar\2.bin\V2RSSMNU.DLL

C:\Program Files\AskSBar\bar\Cache\00068138

C:\Program Files\AskSBar\bar\Cache\00082DDF

C:\Program Files\AskSBar\bar\Cache\0011D389.bin

C:\Program Files\AskSBar\bar\Cache\0011D53F.bin

C:\Program Files\AskSBar\bar\Cache\0011D704.bin

C:\Program Files\AskSBar\bar\Cache\0011D88A.bin

C:\Program Files\AskSBar\bar\Cache\0011D9E2.bin

C:\Program Files\AskSBar\bar\Cache\0011DC05.bin

C:\Program Files\AskSBar\bar\Cache\014F597C

C:\Program Files\AskSBar\bar\Cache\files.ini

C:\Program Files\AskSBar\bar\History\search2

C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm

 

-----------\\ Extensions

 

(nathalie.FAMILLE-LIBERT) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

 

(sebastien.FAMILLE-LIBERT) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

"Search Bar"="http://search.ke.voila.fr/S/voila?kw="

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://fr.msn.com/"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 04/10/2009|16:17 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 04/10/2009|16:20 - Option : [1]

 

-----------\\ Fin du rapport a 16:20:34,01

[libouner]

et voici le rapport de supression toolbar s&d

 

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 3.20GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02

USER : sebastien ( Administrator )

BOOT : Normal boot

Antivirus : (Not Activated)

Firewall : (Not Activated)

C:\ (Local Disk) - NTFS - Total:232 Go (Free:127 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 04/10/2009|16:24 )

 

-----------\\ SUPPRESSION

 

Supprime! - C:\Program Files\AskSBar\bar

Supprime! - C:\Program Files\AskSBar

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ Extensions

 

(nathalie.FAMILLE-LIBERT) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

 

(sebastien.FAMILLE-LIBERT) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.com/"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 04/10/2009|16:17 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 04/10/2009|16:20 - Option : [1]

3 - "C:\ToolBar SD\TB_3.txt" - 04/10/2009|16:24 - Option : [2]

 

-----------\\ Fin du rapport a 16:24:53,04