infection security tool

[tony00]

Bonjour,

 

Je me suis fais avoir bétement avec un message de sécuritée resemblent au message windows pour faire des mises a jours de sécuritées sur le PC, et je me suis rendu compte apres avoir accépter que c'été un virus.

 

Je suis donc parti fouillé sur les forums si je trouvais des solution et j'ai suivi la technique suivant de se forum:

http://www.commentcamarche.net/faq/24055-security-tool

 

Je me retrouve donc avec un rapport de Combo Fix qui ne me parle pas du tout. Quelqun pourrait-il m'aider a me le traduir ou me donner la marche a suivre.

 

Merci d'avance a tous c'est super de trouver des personnes qui aide les novices comme moi à se débarasser de tout ses cons de virus.

 

 

ComboFix 10-03-23.03 - Anthony 23/03/2010 21:58:18.1.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.560 [GMT 1:00]

Lancé depuis: c:\documents and settings\Anthony\Bureau\CCM.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-23 au 2010-03-23 ))))))))))))))))))))))))))))))))))))

.

 

2010-03-23 18:11 . 2010-03-23 18:11 -------- d-----w- c:\documents and settings\Anthony\Application Data\Malwarebytes

2010-03-23 18:11 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-03-23 18:11 . 2010-03-23 18:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-03-23 18:11 . 2010-03-23 18:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-03-23 18:11 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-03-23 14:38 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll

2010-03-22 17:49 . 2010-03-22 17:49 -------- d-----w- c:\program files\LimeWire

2010-03-22 16:11 . 2010-03-22 16:11 -------- d-----w- c:\windows\system32\fr

2010-03-22 16:11 . 2010-03-22 16:11 -------- d-----w- c:\windows\l2schemas

2010-03-22 16:11 . 2010-03-22 16:11 -------- d-----w- c:\windows\system32\bits

2010-03-22 16:05 . 2010-03-22 16:11 -------- d-----w- c:\windows\ServicePackFiles

2010-03-22 15:53 . 2010-03-22 15:53 -------- d-----w- c:\windows\EHome

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-23 20:35 . 2009-10-18 14:29 -------- d-----w- c:\program files\Steam

2010-03-23 20:34 . 2010-03-22 17:50 -------- d-----w- c:\documents and settings\Anthony\Application Data\LimeWire

2010-03-23 17:41 . 2009-08-30 17:12 -------- d-----w- c:\documents and settings\Anthony\Application Data\Azureus

2010-03-23 14:39 . 2004-08-05 12:00 512628 ----a-w- c:\windows\system32\perfh00C.dat

2010-03-23 14:39 . 2004-08-05 12:00 85834 ----a-w- c:\windows\system32\perfc00C.dat

2010-03-22 17:06 . 2009-08-30 17:11 -------- d-----w- c:\program files\Vuze

2010-03-22 16:22 . 2009-08-04 21:55 74656 ----a-w- c:\documents and settings\Anthony\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-03-22 16:14 . 2009-08-04 21:16 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-02-03 21:19 . 2010-02-03 21:19 -------- d-----w- c:\program files\Fichiers communs\logishrd

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2009-04-02 10:47 333192 -c--a-w- c:\program files\AskBarDis\bar\bin\askBar.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]

 

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]

 

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]

"Steam"="c:\program files\steam\steam.exe" [2010-02-28 1217872]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-21 468408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"RTHDCPL"="RTHDCPL.EXE" [2009-08-24 18702336]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

"HomePlayer"="c:\program files\HomePlayer\HomePlayer.exe" [2007-11-06 294912]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"WUAppSetup"="c:\program files\Fichiers communs\logishrd\WUApp32.exe" [2007-02-03 430080]

 

c:\documents and settings\Anthony\Menu D‚marrer\Programmes\D‚marrage\

LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-3-16 503808]

OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

PyGrenouille.lnk - c:\program files\PyGrenouille\pygrenouille.exe [2009-8-18 91648]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Program Files\\Vuze\\Azureus.exe"=

"c:\\Program Files\\Steam\\Steam.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Steam\\steamapps\\montetanthony\\counter-strike source\\hl2.exe"=

"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=

"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"%windir%\\system32\\sessmgr.exe"=

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/08/2009 23:19 108289]

R2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [30/08/2009 18:11 464264]

R2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [30/08/2009 18:11 234888]

R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [08/09/2009 18:59 260608]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [09/09/2009 00:36 1684736]

.

Contenu du dossier 'Tâches planifiées'

 

2009-10-24 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 

2010-01-03 c:\windows\Tasks\Norton Security Scan for Anthony.job

- c:\program files\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-08-20 15:45]

 

2010-03-23 c:\windows\Tasks\User_Feed_Synchronization-{52173315-1334-432F-9171-250ACDBE1DDF}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/webhp?hl=fr

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: {06E5EC13-5606-48F8-B972-85B673C5ADD7} = 212.27.53.252,212.27.54.252

TCP: {1E6050A5-8C48-4B34-BFDB-A9A7B437862B} = 212.27.53.252,212.27.54.252

TCP: {8E55DB6B-EBF8-4B65-8F5A-10FC7C478DA4} = 212.27.53.252,212.27.54.252

FF - ProfilePath - c:\documents and settings\Anthony\Application Data\Mozilla\Firefox\Profiles\odhrnnm3.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr

.

- - - - ORPHELINS SUPPRIMES - - - -

 

MSConfigStartUp-10174215 - c:\docume~1\ALLUSE~1\APPLIC~1\10174215\10174215.exe

MSConfigStartUp-22042818 - c:\documents and settings\All Users\Application Data\22042818\22042818.exe

 

 

 

**************************************************************************

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés:

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1032)

c:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'explorer.exe'(3572)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Heure de fin: 2010-03-23 22:04:09

ComboFix-quarantined-files.txt 2010-03-23 21:04

 

Avant-CF: 49 349 931 008 octets libres

Après-CF: 49 518 092 288 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

- - End Of File - - F29AC347916AEBC8375FC703E0F368FF

[truecode]

Bonjour,

 

Etape 1

 

Si vous avez Spybot S&D:

 

Désactiver Spybot - Search & Destroy\TeaTimer.exe

• Lance spybot
  
• Menu mode : clique sur "avancé"
  
• Puis sur "outils"
  
• clique sur l'icone "résident"
  
• Ensuite à droite décoches Teatimer
  

Etape 2

• Téléchargez Rkill http://download.bleepingcomputer.com/grinler/rkill.com
  
• Double-cliquez dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. soyez patient car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . Vous pouvez passer directement à la suite de la désinfection.
  
• Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
  N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver et passer à malwarebyte.
  

Etape 3

• Télécharge Malwarebytes' Anti-Malware (MBAM)
  http://www.malwarebytes.org/mbam/program/mbam-setup.exe
  Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
  
• Double clique sur le fichier téléchargé
  
• Dans l'onglet "Mise à jour" , clique sur "Recherche de mise à jour" : si ton parefeu te demande de d'autoriser MBAM accepte
  
• Quand la mise à jour est terminé va dans l'onglet Scanner
  
• Tu sélectionne "Exécuter un examen complet"
  
• Puis tu clique sur "Rechercher"
  L'analyse démarre, le scan est relativement long, c'est normal.
  A la fin de l'analyse, un message s'affiche :
  
• L'examen s'est terminé normalement. Il te reste a cliquer sur "Afficher les résultats" pour afficher tous les objets trouvés.
  
• Maintenant tu clique sur "Ok" pour poursuivre.
  
• Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
  
• Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
  
• Sélectionne tout et clique sur "Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
  
• Le Bloc-notes va s'ouvrir avec le rapport d'analyse
  
• Fais un copier coller de ce rapport et poste-le dans ton prochain message.
  

Etape 4

• Télécharge RSIT : http://images.malwareremoval.com/random/RSIT.exe
  random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
  
• Double-clique sur RSIT.exe afin de lancer RSIT(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.)
  
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
  
• Poste le contenu de log.txt ainsi que info.txt
  ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
  "si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT"
  

Modifié le 25 mars 2010 par Falkra
Ne pas prendre en compte

[Apollo]

Bonjour,

 

Truecode, tu ne peux pas intervenir dans cette partie de forum qui a des règles particulières; je t'invite à les consulter: http://forum.zebulon.fr/index.php?s=&s...t&p=1341286

 

tony00: Même sur CCM, il est bien indiqué que tu ne dois pas utiliser ComboFix avant qu'un conseiller en sécurité formé à cet outil ne t'en fasse personnellement la demande.

 

Tu fausses tous les résultats: combien de fois as-tu passé comboFix? Quels autres outils as-tu utilisé? Où sont leurs rapports?

 

Fais ceci stp:

 

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ou ici: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI

 

Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

 

Tape S (Scanner) Valide par la touche Enter.

 

 

Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra.

 

Le rapport se trouve aussi sous C:\Ad-Report.

Copie/colle-le dans ta réponse stp.

 

-----------------------------------------------------------------------------------------------

 

2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

 

Tape L (Nettoyer) Valide par la touche Enter.

 

Le bureau va disparaitre, c'est normal!

 

Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra.

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

Réactiver l'UAC de Vista. (Si Vista bien sûr!).

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

Modifié le 24 mars 2010 par Apollo

[truecode]

Bonjour,

 

Truecode, tu ne peux pas intervenir dans cette partie de forum qui a des règles particulières; je t'invite à les consulter: http://forum.zebulon.fr/index.php?s=&s...t&p=1341286

 

 

D'accord pas de soucis on oublie je retourne sur CCM

[tony00]

Ok merci apollo quand je rentre chez moi je fais se que tu ma dis. J'ai utilisé combo fix en suivant la procédure marque sur le forum CCM apres avoir fais toute les autres étape.

Je suis sur windows xp je sais plus si je l'avais marqué.

Merci de ton aide c gentil.

Modifié le 24 mars 2010 par tony00

[tony00]

Etape 1 Scanner rapport:

 

.

======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 23/03/10 à 14:00

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 17:19:14 le 24/03/2010 | Mode normal | Option: SCAN

Exécuté de: C:\Ad-Remover\ADR.exe

SE: Microsoft® Windows XP™ Service Pack 3 - X86

Nom du PC: MONTET-2650BF13 | Utilisateur actuel: Anthony (Administrateur)

.

============== ÉLÉMENT(S) TROUVÉ(S) ==============

.

Service: *ASKService*

Service: *ASKUpgrade*

.

C:\Program Files\AskBarDis

.

HKCU\Software\AppDataLow\AskBarDis

HKCU\Software\AskBarDis

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

HKLM\Software\AppDataLow\AskBarDis

HKLM\Software\AskBarDis

HKLM\Software\Classes\AskIBar.PopSwatterBarButton

HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1

HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl

HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1

HKLM\Software\Classes\AskToolBar.SettingsPlugin

HKLM\Software\Classes\AskToolBar.SettingsPlugin.1

HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}

HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}

HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}

HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}

HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}

HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}

HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}

HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}

HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}

HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}

HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}

HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

.

============== SCAN ADDITIONNEL ==============

.

* Mozilla FireFox Version 3.5.3 (fr) *

.

C:\Documents and Settings\Anthony\..\odhrnnm3.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Anthony\\Bureau\\Anthony\\Publicitée

C:\Documents and Settings\Anthony\..\odhrnnm3.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr

C:\Documents and Settings\Anthony\..\odhrnnm3.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.3

.

.

* Internet Explorer Version 8.0.6001.18702 *

.

[HKCU\Software\Microsoft\Internet Explorer\Main]

.

AutoHide: yes

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Show_ToolBar: yes

Start Page: hxxp://www.google.fr/webhp?hl=fr

.

[HKLM\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

.

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

.

============== SUSPECT(S) ==============

.

C:\Documents and Settings\Anthony\Mes documents\Logiciels\V3.7 vista\Winrar 3.70 Final Incl Keygen-Core\Winrar 3.70 Final Incl Keygen-Core\WinRAR 3.70 Final\wrar370.exe

C:\Documents and Settings\Anthony\Mes documents\Logiciels\V3.7 vista\Winrar 3.70 Final Incl Keygen-Core.zip

.

========================================

.

C:\DOCUME~1\Anthony\LOCALS~1\Temp: 42 Fichier(s), 7 Dossier(s)

C:\WINDOWS\temp: 10 Fichier(s), 7 Dossier(s)

Temporary Internet Files: 342 Fichier(s), 18 Dossier(s)

.

C:\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Ad-Remover\Backup: 1 Fichier(s)

.

C:\Ad-Report-SCAN[1].txt - 4764 Octet(s)

.

Fin à: 17:22:46, 24/03/2010

.

============== E.O.F - SCAN[1] ==============

 

________________________________________________________________________________

_________________________

________________________________________________________________________________

_________________________

 

Etape 2 nettoyer rapport :

 

.

======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 23/03/10 à 14:00

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 17:24:51 le 24/03/2010 | Mode normal | Option: CLEAN

Exécuté de: C:\Ad-Remover\ADR.exe

SE: Microsoft® Windows XP™ Service Pack 3 - X86

Nom du PC: MONTET-2650BF13 | Utilisateur actuel: Anthony (Administrateur)

.

============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============

.

Service: *ASKService*

Service: *ASKUpgrade*

.

C:\Program Files\AskBarDis

 

(!) -- Fichiers temporaires supprimés.

.

HKCU\Software\AppDataLow\AskBarDis

HKCU\Software\AskBarDis

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

HKLM\Software\AppDataLow\AskBarDis

HKLM\Software\AskBarDis

HKLM\Software\Classes\AskIBar.PopSwatterBarButton

HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1

HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl

HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1

HKLM\Software\Classes\AskToolBar.SettingsPlugin

HKLM\Software\Classes\AskToolBar.SettingsPlugin.1

HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}

HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}

HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}

HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}

HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}

HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}

HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}

HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}

HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}

HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}

HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}

HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

.

============== SCAN ADDITIONNEL ==============

.

* Mozilla FireFox Version 3.5.3 (fr) *

.

C:\Documents and Settings\Anthony\..\odhrnnm3.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Anthony\\Bureau\\Anthony\\Publicitée

C:\Documents and Settings\Anthony\..\odhrnnm3.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr

C:\Documents and Settings\Anthony\..\odhrnnm3.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.3

.

.

* Internet Explorer Version 8.0.6001.18702 *

.

[HKCU\Software\Microsoft\Internet Explorer\Main]

.

AutoHide: yes

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

.

[HKLM\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

.

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

.

============== SUSPECT(S) ==============

.

C:\Documents and Settings\Anthony\Mes documents\Logiciels\V3.7 vista\Winrar 3.70 Final Incl Keygen-Core\Winrar 3.70 Final Incl Keygen-Core\WinRAR 3.70 Final\wrar370.exe

C:\Documents and Settings\Anthony\Mes documents\Logiciels\V3.7 vista\Winrar 3.70 Final Incl Keygen-Core.zip

.

========================================

.

C:\DOCUME~1\Anthony\LOCALS~1\Temp: 2 Fichier(s), 7 Dossier(s)

C:\WINDOWS\temp: 0 Fichier(s), 7 Dossier(s)

Temporary Internet Files: 2 Fichier(s), 18 Dossier(s)

.

C:\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Ad-Remover\Backup: 14 Fichier(s)

.

C:\Ad-Report-CLEAN[1].txt - 5016 Octet(s)

C:\Ad-Report-SCAN[1].txt - 4888 Octet(s)

.

Fin à: 17:27:28, 24/03/2010

.

============== E.O.F - CLEAN[1] ==============

[Apollo]

Ok,

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

******************

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
   
  Sous VISTA: clic droit/exécuter en temps qu'administrateur.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

@++

[tony00]

désoler je ne comprend pas tout tu me parle de quel onglet mise a jour ?

 

Tu parle bien de malwaire c bien ça ?

Modifié le 24 mars 2010 par tony00

[Apollo]

Oui, quand tu ouvres l'interface de MalwareBytes AM, il y a bien un onglet de mises à jour non?

 

 

@++

[tony00]

oui c'est en train de se faire j'avais un doute que tu parle bien de se logiciel là.