Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Ipod infecté + SearchSettings/Dealio [résolu]

 

38 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Ipod infecté + SearchSettings/Dealio [résolu]

Prévenir les modérateurs en cas d'abus 
clp
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/12/2009 à 20:49:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 lorsque ma fille a connecté son ipod a mon pc, avast a immédiatement lancé une alerte concernant un trojan de type Kavos sur l'ipod.
 J'ai mis en quarantaine le trojan.

 j'ai scanné ensuite le pc qui n'est pas infecté.
 j'ai connecté l'ipod sur un autre pc et la avast n'a rien detecté.

 que me conseillez vous?

 merci de votre aide



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/12/2009 à 22:31:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: clp

 Télécharge et installe UsbFix (par Chiquitine29)

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, ipod, etc ...) susceptibles d'avoir été infectées et ce, sans les ouvrir.

 Sur le bureau, double clique sur le raccourci UsbFix.

 Au menu principal, choisis l'option F pour français et valide par [Entrée].

 Au second menu, choisis l'option 1 (recherche) et valide par [Entrée].

 Laisse l' outil travailler ... jusqu' à l' apparition du rapport.

 Poste le rapport UsbFix.txt.

 Note : Le rapport UsbFix.txt est aussi conservé a la racine du disque
 (C:\UsbFix.txt)

 (CTRL+A pour tout selectionner, CTRL+C pour copier et CTRL+V pour coller)

 • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 ---
 Ensuite, ...

 Fais un scan HijackThis et poste le rapport.

 http://www.tout-pour-ton-mobil​e.com/wp-content/uploads/2009/​11/00052.gif

(Publicité)
clp
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/12/2009 à 22:52:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci je fais tout ca demain

clp
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/12/2009 à 23:04:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai branché l'ipod et mon DD externe sur le portable (on va dire le pc 1)
 et j'ai fait une analyse usbfix

 ############################## | UsbFix V6.064 |

 User : cécile  (Administrateurs) # CLAIRE
 Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 14:03:22 | 17/12/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 Intel(R) Pentium(R) M processor 1.73GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 7.0.5730.13
 Windows Firewall Status : Enabled
 AV : avast! antivirus 4.8.1368 [VPS 091217-0] 4.8.1368 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 111,79 Go (72,64 Go free) # NTFS
 D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
 E:\ -> Disque amovible
 F:\ -> Disque amovible
 G:\ -> Disque amovible # 7,41 Go (1,21 Go free) [BLIPBLOPBLU] # FAT32
 H:\ -> Disque fixe local # 465,65 Go (377,69 Go free) [My Passport] # FAT32

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe 916
 C:\WINDOWS\system32\csrss.exe 1004
 C:\WINDOWS\system32\winlogon.e​xe 1044
 C:\WINDOWS\system32\services.e​xe 1088
 C:\WINDOWS\system32\lsass.exe 1100
 C:\WINDOWS\system32\Ati2evxx.e​xe 1260
 C:\WINDOWS\system32\svchost.ex​e 1276
 C:\WINDOWS\system32\svchost.ex​e 1380
 C:\WINDOWS\System32\svchost.ex​e 1420
 C:\WINDOWS\system32\svchost.ex​e 1452
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe 1580
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe 1612
 C:\WINDOWS\system32\svchost.ex​e 1716
 C:\WINDOWS\system32\svchost.ex​e 1808
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe 1856
 C:\WINDOWS\system32\Ati2evxx.e​xe 1920
 C:\WINDOWS\Explorer.EXE 1988
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 364
 C:\Program Files\Alwil Software\Avast4\ashServ.exe 544
 C:\PROGRA~1\Intel\Wireless\Bin​\1XConfig.exe 784
 C:\WINDOWS\system32\spoolsv.ex​e 1536
 C:\WINDOWS\system32\svchost.ex​e 1880
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe 1960
 C:\Program Files\Bonjour\mDNSResponder.ex​e 2020
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe 240
 C:\WINDOWS\system32\PSIService​.exe 444
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe 568
 C:\WINDOWS\system32\svchost.ex​e 472
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1776
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1932
 C:\WINDOWS\System32\alg.exe 2108
 C:\WINDOWS\ATK0100\HControl.ex​e 2396
 C:\Program Files\ASUS\Wireless Console\wcourier.exe 2436
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe 2456
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe 2488
 C:\WINDOWS\SOUNDMAN.EXE 2772
 C:\WINDOWS\ALCMTR.EXE 3276
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 3364
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe 3460
 C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe 3476
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe 3556
 C:\Program Files\Search Settings\SearchSettings.exe 1952
 C:\Program Files\iTunes\iTunesHelper.exe 2696
 C:\WINDOWS\system32\ctfmon.exe 2712
 C:\WINDOWS\ATK0100\ATKOSD.exe 2836
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3924
 C:\WINDOWS\System32\svchost.ex​e 3940
 C:\Program Files\FinePixViewer\QuickDCF2.​exe 1680
 C:\Program Files\iPod\bin\iPodService.exe 2224
 C:\WINDOWS\system32\taskmgr.ex​e 3604
 C:\Program Files\Mozilla Firefox\firefox.exe 2420
 C:\Program Files\iTunes\iTunes.exe 2860
 C:\WINDOWS\system32\wbem\wmipr​vse.exe 3216

 ################## | Fichiers # Dossiers infectieux |

 G:\autorun.inf
 G:\autorun.inf -> fichier appelé : "G:\q9.cmd" ( Absent ! )
 H:\autorun.inf

 ################## | Registre # Clés infectieuses |


 ################## | Registre # Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{ad9c1996-9550-11dd-86d4-00​12f013dacb}
 Shell\AutoRun\command =q9.cmd
 Shell\open\Command =q9.cmd

 HKCU\..\..\Explorer\MountPoint​s2\{b963d8c7-3c06-11de-874e-00​12f013dacb}
 Shell\AutoRun\command =H:\LaunchU3.exe -a

 HKCU\..\..\Explorer\MountPoint​s2\{b963d8c8-3c06-11de-874e-00​12f013dacb}
 Shell\AutoRun\command =q9.cmd
 Shell\open\Command =q9.cmd

 HKCU\..\..\Explorer\MountPoint​s2\{d206e4d6-eb09-11de-87b4-00​12f013dacb}
 Shell\AutoRun\command =H:\WDSetup.exe

 ################## | Cracks / Keygens / Serials |


 ################## | ! Fin du rapport # UsbFix V6.064 ! |

 je m'inquiète car ce dd externe va sur mon mac...

 rapport hijackthis du portable

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:29:22, on 17/12/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16945)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\1XConfig.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\Program Files\ASUS\Wireless Console\wcourier.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Search Settings\SearchSettings.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\FinePixViewer\QuickDCF2.​exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C2​94BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll
 O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC​004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.​exe
 O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\cécile le page\Application Data\Dealio\kb127\res\DealioSe​arch.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
 O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe

 --
 End of file - 9454 bytes

 je fais un autre post pour le rapport des autres pc


clp
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2009 à 15:02:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport hijack du PC fixe qui a detecté l'infection de l'ipod

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:01:43, on 17/12/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v7.00 (7.00.6002.18005)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Windows\RtHDVCpl.exe
 C:\Windows\system32\schtasks.e​xe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
 C:\Windows\system32\jusched.ex​e
 C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
 C:\Program Files\Electronic Arts\EADM\Core.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\hp\kbd\kbd.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Windows\system32\conime.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Windows\system32\taskmgr.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
 O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Pac​kard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe​"
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
 O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
 O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\sear​ch.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75​499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O13 - Gopher Prefix:
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
 O23 - Service: Service Google Update (gupdate1ca0c6fea5d4730) (gupdate1ca0c6fea5d4730) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIV​ERS\W32X86\3\\lxdxserv.exe
 O23 - Service: lxdx_device -   - C:\Windows\system32\lxdxcoms.e​xe
 O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.de​s.exe (file missing)
 O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.e​xe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

 --
 End of file - 9183 bytes

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2009 à 16:39:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Pour l' instant, je ne traite que le "portable" ; c' est à dire le 1er rapport HJT.

 ---
 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir (!)

 Double-clique sur le raccourci UsbFix présent sur ton bureau.

 Au menu principal, choisis l'option F pour français et valide par [entrée].

 Au second menu, choisis l'option 2 ( Suppression ) et valide par [entrée].

 Attention : ton bureau va disparaitre et le PC redémarrer.

 Au redémarrage, UsbFix scannera ton PC ... Laisse travailler l'outil.

 Au final, poste le rapport UsbFix.txt qui apparaitra avec le bureau.

 Note : le rapport UsbFix.txt est conservé a la racine du disque dur
 (C:\UsbFix.txt)

 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 ---
 Tu as des toolbars envahissantes ... SearchSettings et Dealio !

 Pour t' en défaire, ...

 Télécharge Toolbar S&D (Team IDN) sur ton Bureau.

 Lance l'installation du programme en exécutant le fichier téléchargé.
 Double-clique maintenant sur le raccourci de Toolbar-S&D.
 Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
 Ensuite, choisis l'option 1 (Recherche).
 Patiente jusqu'à la fin de la recherche.

 Pour info, le contenu du rapport est situé dans : C:\TB.txt

 Ne poste pas de rapport !

 ---
 Puis, relance Toolbar-S&D en double-cliquant sur le raccourci.
 Fais le choix 2, puis valide en appuyant sur Entrée.

 Ne ferme pas la fenêtre lors de la suppression !

 Un rapport est généré. Poste-le dans ta prochaine réponse.

 PS : si ton bureau ne réapparaît pas, appuie simultanément sur
 Ctrl/Alt/Suppr pour ouvrir le Gestionnaire de tâches.
 Rends-toi sur l’ onglet "Processus" ; clique en haut, à gauche sur
 "Fichier" et choisis "Exécuter..."
 Tape explorer, puis valide.

 Les toolbars fauduleuses :

 Elles provoquent des ralentissements et peuvent diffuser à ton insu
 des informations personnelles.
 N’ installe pas ces "toolbars" souvent proposées avec des logiciels "gratuits".

 http://forum.malekal.com/les-t [...] t6173.html

 ---
 A noter que le 2ème PC est, lui aussi, pollué d' une toolbar (Ask) ; ce qui fait que tu peux utiliser Toolbar S&D pour la déloger (mais, ne poste pas les rapports).

 ---
 PS : lance aussi un scan Malwarebytes (après mise à jour) sur le "portable" et poste le rapport.

clp
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2009 à 17:11:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport de usbfix
 l'ipod et le dd sont vaccinés, vraiment merci bcp

 je me demande vraiment d'ou c'est venu???


 ############################## | UsbFix V6.064 |

 User : cécile le page (Administrateurs) # CLAIRE
 Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 17:03:17 | 17/12/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.73GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 7.0.5730.13
 Windows Firewall Status : Enabled
 AV : avast! antivirus 4.8.1368 [VPS 091217-0] 4.8.1368 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 111,79 Go (72,57 Go free) # NTFS
 D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
 E:\ -> Disque amovible
 F:\ -> Disque amovible
 G:\ -> Disque amovible # 7,41 Go (1,21 Go free) [BLIPBLOPBLU] # FAT32
 H:\ -> Disque fixe local # 465,65 Go (377,69 Go free) [My Passport] # FAT32

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe 916
 C:\WINDOWS\system32\csrss.exe 1048
 C:\WINDOWS\system32\winlogon.e​xe 1084
 C:\WINDOWS\system32\services.e​xe 1128
 C:\WINDOWS\system32\lsass.exe 1140
 C:\WINDOWS\system32\Ati2evxx.e​xe 1300
 C:\WINDOWS\system32\svchost.ex​e 1316
 C:\WINDOWS\system32\logonui.ex​e 1412
 C:\WINDOWS\system32\svchost.ex​e 1456
 C:\WINDOWS\System32\svchost.ex​e 1496
 C:\WINDOWS\system32\svchost.ex​e 1536
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe 1660
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe 1696
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe 1748
 C:\WINDOWS\system32\Ati2evxx.e​xe 1772
 C:\WINDOWS\system32\svchost.ex​e 1868
 C:\WINDOWS\Explorer.EXE 1936
 C:\WINDOWS\system32\svchost.ex​e 1984
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 400
 C:\Program Files\Alwil Software\Avast4\ashServ.exe 488
 C:\PROGRA~1\Intel\Wireless\Bin​\1XConfig.exe 808
 C:\WINDOWS\system32\spoolsv.ex​e 1900
 C:\WINDOWS\system32\svchost.ex​e 232
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe 264
 C:\Program Files\Bonjour\mDNSResponder.ex​e 280
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe 380
 C:\WINDOWS\system32\PSIService​.exe 552
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe 648
 C:\WINDOWS\system32\svchost.ex​e 692
 C:\WINDOWS\system32\wuauclt.ex​e 880
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 348
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2060
 C:\WINDOWS\system32\wbem\wmipr​vse.exe 2076
 C:\WINDOWS\System32\alg.exe 2216

 ################## | Fichiers # Dossiers infectieux |

 Supprimé ! C:\Recycler\S-1-5-21-302696749​8-2919966405-3401484548-1005
 G:\autorun.inf -> fichier appelé : "G:\q9.cmd" ( Absent ! )  
 Supprimé ! G:\autorun.inf
 Supprimé ! H:\autorun.inf

 ################## | Registre # Clés infectieuses |


 ################## | Registre # Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\{ad9c1996-9550-11dd-86d4-0012​f013dacb}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{b963d8c7-3c06-11de-874e-0012​f013dacb}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{b963d8c8-3c06-11de-874e-0012​f013dacb}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{d206e4d6-eb09-11de-87b4-0012​f013dacb}\Shell\AutoRun\Comman​d  

 ################## | Listing des fichiers présent |

 [08/03/2008 17:00|--a------|0] C:\AUTOEXEC.BAT
 [08/03/2008 18:56|-rahs----|216] C:\boot.ini
 [05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
 [08/03/2008 17:00|--a------|0] C:\CONFIG.SYS
 [?|?|?] C:\hiberfil.sys
 [08/03/2008 17:00|-rahs----|0] C:\IO.SYS
 [08/03/2008 17:00|-rahs----|0] C:\MSDOS.SYS
 [05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
 [09/10/2009 13:34|-rahs----|252240] C:\ntldr
 [?|?|?] C:\pagefile.sys
 [01/02/2005 10:23|--a------|10] C:\RECOVERY.DAT
 [17/12/2009 17:06|--a------|3773] C:\UsbFix.txt
 [05/02/2005 12:12|-rah-----|524288] C:\W3A.BIN
 [22/10/2004 11:57|--a------|9] C:\W3A_W3V.20
 [05/02/2005 12:40|-rah-----|524288] C:\W3V.BIN
 [20/09/2004 11:12|--a------|14] C:\XPHF_SP2.FRN
 [01/01/1995 01:00|-r-------|44] D:\Track01.cda
 [01/01/1995 01:04|-r-------|44] D:\Track02.cda
 [01/01/1995 01:04|-r-------|44] D:\Track03.cda
 [01/01/1995 01:05|-r-------|44] D:\Track04.cda
 [01/01/1995 01:05|-r-------|44] D:\Track05.cda
 [01/01/1995 01:06|-r-------|44] D:\Track06.cda
 [01/01/1995 01:06|-r-------|44] D:\Track07.cda
 [01/01/1995 01:07|-r-------|44] D:\Track08.cda
 [01/01/1995 01:08|-r-------|44] D:\Track09.cda
 [01/01/1995 01:08|-r-------|44] D:\Track10.cda
 [01/01/1995 01:09|-r-------|44] D:\Track11.cda
 [01/01/1995 01:09|-r-------|44] D:\Track12.cda
 [01/01/1995 01:10|-r-------|44] D:\Track13.cda
 [01/01/1995 01:10|-r-------|44] D:\Track14.cda
 [01/01/1995 01:11|-r-------|44] D:\Track15.cda
 [01/01/1995 01:11|-r-------|44] D:\Track16.cda
 [01/01/1995 01:12|-r-------|44] D:\Track17.cda
 [01/01/1995 01:12|-r-------|44] D:\Track18.cda
 [01/01/1995 01:13|-r-------|44] D:\Track19.cda
 [01/01/1995 01:14|-r-------|44] D:\Track20.cda
 [01/01/1995 01:15|-r-------|44] D:\Track21.cda
 [01/01/1995 01:15|-r-------|44] D:\Track22.cda
 [01/01/1995 01:16|-r-------|44] D:\Track23.cda
 [01/01/1995 01:17|-r-------|44] D:\Track24.cda
 [01/01/1995 01:17|-r-------|44] D:\Track25.cda
 [01/01/1995 01:18|-r-------|44] D:\Track26.cda
 [01/01/1995 01:19|-r-------|44] D:\Track27.cda
 [15/12/2063 05:23|---------|0] G:\.metadata_never_index
 [09/12/2009 09:21|--ah-----|4096] G:\._.Trashes
 [09/12/2009 09:21|--ah-----|4096] G:\._iPod_Control
 [09/12/2009 09:21|--ah-----|166535] G:\.VolumeIcon.icns
 [09/12/2009 09:21|--ah-----|4096] G:\._.VolumeIcon.icns
 [09/12/2009 09:21|--ah-----|4096] G:\._?
 [30/12/2008 15:09|--ah-----|4096] H:\._.Trashes
 [24/04/2004 12:38|--a------|37888] H:\JSTART.exe
 [18/07/2008 11:23|--a------|319488] H:\Setup.exe
 [16/07/2008 09:14|--a------|42760] H:\WDInstaller.xml
 [08/07/2008 11:53|--a------|1760039] H:\WDSetup.exe
 [08/02/2008 13:44|--a------|4574208] H:\WDSync.exe
 [30/12/2008 15:10|--ah-----|16] H:\.00233297f3f8

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix.  
 # G:\autorun.inf -> Dossier créé par UsbFix.  
 # H:\autorun.inf -> Dossier créé par UsbFix.  

 ################## | Cracks / Keygens / Serials |


 ################## | Upload |

 Veuillez envoyer le fichier : C:\DOCUME~1\CCILEL~1\Bureau\Us​bFix_Upload_Me_CLAIRE.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .  


 je vais m'occuper des toolbars installées par ma fille sur ce portable et par mon cher et tendre sur l'autre pc

 merci beaucoup de tes conseils
 Cécile

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2009 à 17:16:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ne pas oublier ceci ...

 



################## | Upload |

 Veuillez envoyer le fichier :
 C:\DOCUME~1\CCILEL~1\Bureau\Us​bFix_Upload_Me_CLAIRE.zip

 http://chiquitine.changelog.fr/Sample/Upload.php
 
 Merci pour votre contribution .
 



 ... pour une amélioration de l' outil.

 Merci

(Publicité)
clp
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2009 à 17:17:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voila le rapport après toolbar et la suppression sur le portable

  -----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.73GHz )

BIOS : BIOS Date: 03/03/05 16:41:44 Ver: 08.00.10

USER : cécile le page ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 091217-0] 4.8.1368 (Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:72 Go)

D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

E:\ (USB)

F:\ (USB)

G:\ (USB) - FAT32 - Total:7586 Mo (Free:1 Go)

H:\ (Local Disk) - FAT32 - Total:465 Go (Free:377 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 17/12/2009|17:14 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\CCILEL~1\APPLIC~1\​Dealio\kb127

Supprime! - C:\Program Files\Dealio\DealioAU.exe

Supprime! - C:\Program Files\Dealio\kb127

Supprime! - C:\Program Files\Dealio\SearchSettingsKit​.exe

Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\​PROGRA~1\Dealio

Supprime! - C:\DOCUME~1\CCILEL~1\APPLIC~1\​Search Settings\kb127

Supprime! - C:\Program Files\Search Settings\kb127

Supprime! - C:\Program Files\Search Settings\SearchSettings.exe

Supprime! - C:\DOCUME~1\CCILEL~1\APPLIC~1\​Dealio

Supprime! - C:\Program Files\Dealio

Supprime! - C:\DOCUME~1\CCILEL~1\APPLIC~1\​Search Settings

Supprime! - C:\Program Files\Search Settings

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  Extensions

(c‚cile le page) - {20a82645-c095-46ed-80e3-08825​760534b} => chrome_user

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Start Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&pver=​6&ar=msnhome"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.com/"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

1 - "C:\ToolBar SD\TB_1.txt" - 17/12/2009|17:13 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 17/12/2009|17:15 - Option : [2]

-----------\\  Fin du rapport a 17:15:28,21



 merci vraiment beaucoup deja pour cela

 pour le malwarebyte je lance et je poste

clp
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2009 à 18:08:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport malware
 Malwarebytes' Anti-Malware 1.42
 Version de la base de données: 3379
 Windows 5.1.2600 Service Pack 3
 Internet Explorer 7.0.5730.13

 17/12/2009 18:07:25
 mbam-log-2009-12-17 (18-07-25).txt

 Type de recherche: Examen complet (C:\|G:\|H:\|)
 Eléments examinés: 177571
 Temps écoulé: 49 minute(s), 13 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2009 à 18:18:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Si tu n' as pas vidé la quarantaine d' Avast, fais-le !

 ---
 Ensuite, ...

 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive la protection résidente d' Avast le temps du scan ...

 Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente

 http://f.imagehost.org/t/0137/​Desactiver_Avast.jpg

(Publicité)
clp
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2009 à 18:41:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai envoyé le rapport pour chiquitine ( ca l'a proposé d'emblée lors du rapport)

 j'ai néanmoins un nouveau souci que je n'avais pas sous IE c'est l'apparition d'une fenetre search setting installer  (search setting 1.2) et ca fait un peu caffouiller IE.....

 l'analyse nod 32 est néanmoins lancée mais je crois que la suppression des barres inutiles a fait un truc sur IE (peut etre faudrait il que je le desinstalle et reinstalle proprement??? meme si ma fille a pour consigne d'utiliser firefox....)

clp
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2009 à 19:20:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon y'a quelque chose :??:

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=7.00.6000.16945 (vista_gdr.091027-0049)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=14b1787508d31e49a6ae​70f8ffe31680
 # end=finished
 # remove_checked=false
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-12-17 06:17:00
 # local_time=2009-12-17 07:17:00 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 18874 18874 0 0
 # compatibility_mode=769 16775141 100 98 4042 197360160 10246 0
 # compatibility_mode=8192 67108863 100 0 3862 3862 0 0
 # scanned=53022
 # found=1
 # cleaned=0
 # scan_time=2015
 C:\UsbFix\Quarantine\G\autorun​.inf.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie 000000000000000000000000000000​00 I

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2009 à 19:30:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



bon y'a quelque chose



 Oui.
 



# found=1
 # cleaned=0
 # scan_time=2015
 C:\UsbFix\Quarantine\G\autorun​.inf.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie




 Supprime le dossier en gras :

 C:\UsbFix <-

 ---
 Je suggère de virer Avast au profit d' Antivir :

 http://forum.malekal.com/avast [...] 11659.html

 http://forum.malekal.com/aband [...] t4192.html

 -> Installation, configuration, etc ...

 Mets-le à jour, lance un scan et poste le rapport.



(Publicité)
clp
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2009 à 19:34:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de plus j'ai un souci avec windows maintenant depuis nos manip, c'est la galère pour lancer IE , le bureau les dossiers etc, ca me fait plein de fois search settings 1.2 sans succès et en annulant je retombe sur mes pattes.... c'est quoi ca?

 je vais installer antivir ok

 et pour l'autre pc on fait quoi? parce que si ca me met le souk comme sur celui ci..... :whistle:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2009 à 19:40:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Relance un scan HijackThis et poste le rapport.

 Pour l' autre PC, il est conseillé d' ouvrir un (autre) sujet.

clp
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2009 à 20:45:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport antivir


 Avira AntiVir Personal
 Date de création du fichier de rapport : jeudi 17 décembre 2009  20:04

 La recherche porte sur 1455255 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : cécile le page
 Nom de l'ordinateur     : CLAIRE

 Informations de version :
 BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  17/12/2009 18:59:31
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 18:59:28
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 18:59:28
 VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 18:59:28
 VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 18:59:28
 VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 18:59:28
 VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 18:59:28
 VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 18:59:28
 VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 18:59:28
 VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 18:59:28
 VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 18:59:28
 VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 18:59:28
 VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 18:59:28
 VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 18:59:28
 VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 18:59:28
 VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 18:59:28
 VBASE015.VDF            : 7.10.1.178    195584 Bytes  07/12/2009 18:59:28
 VBASE016.VDF            : 7.10.1.224    183296 Bytes  14/12/2009 18:59:28
 VBASE017.VDF            : 7.10.1.247    182272 Bytes  15/12/2009 18:59:28
 VBASE018.VDF            : 7.10.1.248      2048 Bytes  15/12/2009 18:59:28
 VBASE019.VDF            : 7.10.1.249      2048 Bytes  15/12/2009 18:59:28
 VBASE020.VDF            : 7.10.1.250      2048 Bytes  15/12/2009 18:59:28
 VBASE021.VDF            : 7.10.1.251      2048 Bytes  15/12/2009 18:59:28
 VBASE022.VDF            : 7.10.1.252      2048 Bytes  15/12/2009 18:59:28
 VBASE023.VDF            : 7.10.1.253      2048 Bytes  15/12/2009 18:59:28
 VBASE024.VDF            : 7.10.1.254      2048 Bytes  15/12/2009 18:59:28
 VBASE025.VDF            : 7.10.1.255      2048 Bytes  15/12/2009 18:59:28
 VBASE026.VDF            : 7.10.2.0       2048 Bytes  15/12/2009 18:59:28
 VBASE027.VDF            : 7.10.2.1       2048 Bytes  15/12/2009 18:59:28
 VBASE028.VDF            : 7.10.2.2       2048 Bytes  15/12/2009 18:59:28
 VBASE029.VDF            : 7.10.2.3       2048 Bytes  15/12/2009 18:59:28
 VBASE030.VDF            : 7.10.2.4       2048 Bytes  15/12/2009 18:59:28
 VBASE031.VDF            : 7.10.2.17    134656 Bytes  17/12/2009 18:59:28
 Version du moteur       : 8.2.1.114
 AEVDF.DLL               : 8.1.1.2      106867 Bytes  17/12/2009 18:59:30
 AESCRIPT.DLL            : 8.1.3.3      586106 Bytes  17/12/2009 18:59:30
 AESCN.DLL               : 8.1.3.0      127348 Bytes  17/12/2009 18:59:30
 AESBX.DLL               : 8.1.1.1      246132 Bytes  17/12/2009 18:59:30
 AERDL.DLL               : 8.1.3.4      479605 Bytes  17/12/2009 18:59:30
 AEPACK.DLL              : 8.2.0.3      422261 Bytes  17/12/2009 18:59:30
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  17/12/2009 18:59:29
 AEHEUR.DLL              : 8.1.0.186   2183544 Bytes  17/12/2009 18:59:29
 AEHELP.DLL              : 8.1.9.0      237943 Bytes  17/12/2009 18:59:29
 AEGEN.DLL               : 8.1.1.81     369014 Bytes  17/12/2009 18:59:29
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  17/12/2009 18:59:29
 AECORE.DLL              : 8.1.9.1      180598 Bytes  17/12/2009 18:59:28
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 14:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  17/12/2009 18:59:31
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 14:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/12/2009 18:59:26
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  17/12/2009 18:59:26

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Lecteurs locaux
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\alldrives.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, E:, F:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: arrêt
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : jeudi 17 décembre 2009  20:04

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'EOUWiz.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ALCMTR.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SoundMan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
 Processus de recherche '1XConfig.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'OProtSvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '51' processus ont été contrôlés avec '51' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'E:\'

[INFO]      Aucun support de données inséré dans le lecteur 'E:\' !
 Secteur d'amorçage 'F:\'

[INFO]      Aucun support de données inséré dans le lecteur 'F:\' !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '62' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 Recherche débutant dans 'E:\'
 Impossible d'ouvrir le chemin à contrôler E:\ !
 Erreur système [21]: Le périphérique n'est pas prêt.
 Recherche débutant dans 'F:\'
 Impossible d'ouvrir le chemin à contrôler F:\ !
 Erreur système [21]: Le périphérique n'est pas prêt.
 Recherche débutant dans 'D:\' <Audio CD>


 Fin de la recherche : jeudi 17 décembre 2009  20:39
 Temps nécessaire: 34:52 Minute(s)

 La recherche a été effectuée intégralement

6892 Les répertoires ont été contrôlés
 136005 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 136003 Fichiers non infectés

6487 Les archives ont été contrôlées

2 Avertissements

2 Consignes

clp
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2009 à 20:47:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voir le rapport hiJackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:46:31, on 17/12/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16945)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Intel\Wireless\Bin​\1XConfig.exe
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\Program Files\ASUS\Wireless Console\wcourier.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\FinePixViewer\QuickDCF2.​exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 c:\program files\avira\antivir desktop\avcenter.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C2​94BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll (file missing)
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.​exe
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe

 --
 End of file - 8692 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2009 à 22:37:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



6892 Les répertoires ont été contrôlés
 136005 Des fichiers ont été contrôlés
 0 Des virus ou programmes indésirables ont été trouvés
 0 Des fichiers ont été classés comme suspects
 0 Des fichiers ont été supprimés
 0 Des virus ou programmes indésirables ont été réparés
 0 Les fichiers ont été déplacés dans la quarantaine
 0 Les fichiers ont été renommés
 2 Impossible de contrôler des fichiers
 136003 Fichiers non infectés
 6487 Les archives ont été contrôlées
 2 Avertissements
 2 Consignes
 



 C' est déjà une bonne chose !

 ---
 Si tjrs embêté(e) avec SearchSettings, relance Toolbar S&D pour un scan (voir plus haut pour la manip.).

 ---
 Sinon, ...

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te
 demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tuto : http://forum.pcastuces.com/ran [...] f31s31.htm

 ---
 Merci d' être patient(e) car, je ne suis pas responsable des bugs de ce forum :/  , tels que « Désolé, ce sujet n’ existe pas », retour sur la journée du 13-12-09 !, etc …

 ---
 http://citronelle.c.i.pic.cent​erblog.net/gll52w8z.gif

clp
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2009 à 23:02:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci bcp, j'ai refait un coup de toolbar c'est clean

 donc maintenant je peux considerer que mon pc est propre

 merci bcp de ton aide et de ta patience!!!!!!!!!!

 vraiment très sympa de passer du temps sur les boulettes des autres :youpi:  :youpi:  :youpi:  :youpi:

 bon maintenant on va donc passer au PC n° 2 voir si il est malade (et après j'en aurai 2 autres à contrôler... histoire de voir si mes grands fils ont été plus prudents)

 :love:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2009 à 23:44:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 [:Captain MAD:3]

 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau pour supprimer/désinstaller les outils/programmes utilisés.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



Ipod infecté + SearchSettings/Dealio [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

clp
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/12/2009 à 07:29:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup
 je fais mes posts pour les autres pc
 y'a eu aussi des trucs desssus (et j'ai appris hier soir que mon grand dadais de fils branchait son ipod chez un copain mais soit disant jamais à la maison....faut pas pousser mémé dans les orties non plus!!)

 sacré boulot :super:


 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\TB.txt: trouvé !
 C:\UsbFix.txt: trouvé !
 C:\Toolbar SD: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\cécile le page\Bureau\HijackThis.lnk: trouvé !
 C:\Documents and Settings\cécile le page\Mes documents\Téléchargements\HJTI​nstall.exe: trouvé !
 C:\Documents and Settings\cécile le page\Mes documents\Téléchargements\Tool​BarSD.exe: trouvé !
 C:\Documents and Settings\cécile le page\Mes documents\Téléchargements\UsbF​ix.exe: trouvé !
 C:\Documents and Settings\cécile le page\Recent\UsbFix.lnk: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !


 Fichiers temporaires nettoyés !
 Corbeille vidée!
 Restauration annulée !
 ------------------------------​---
 --> Suppression:
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\cécile le page\Bureau\HijackThis.lnk: supprimé !
 C:\Documents and Settings\cécile le page\Mes documents\Téléchargements\HJTI​nstall.exe: supprimé !
 C:\Documents and Settings\cécile le page\Mes documents\Téléchargements\Tool​BarSD.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\TB.txt: supprimé !
 C:\UsbFix.txt: supprimé !
 C:\Documents and Settings\cécile le page\Mes documents\Téléchargements\UsbF​ix.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Toolbar SD: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 Point de restauration crée !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2009 à 18:34:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Search Settings et Dealio et non Deallo  [:MTGplayer:5]

 D' avance, merci pour la rectification.

 Page :
1

Aller à :
 

Sujets relatifs
pubs qui s'ouvrent quand je suis sur internet [résolu] Toolbar Askbar et SearchSettings [résolu]
trojan dans ipod disque dur infecté par un virus
pc infecte par un virus que je n'arrive pas a supprimer SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
Infecté par un trojan Win32:Agent-ISI[trj] a propose de dealio
Plus de sujets relatifs à : Ipod infecté + SearchSettings/Dealio [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus ? 0
virus foto msn (encore) 0
Suis-je infecté? 28
Virus, troyen sorti après scan d'avast Help 0
virus internet 0