pc infecter • page 2

[claudio]

rapport ;tooblar s/d ;
-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090326-0] 4.8.1335 (Activated)
A: (USB)
C: (Local Disk) - NTFS - Total:144 Go (Free:77 Go)
D: (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E: (CD or DVD)
F: (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G: (USB)
H: (USB)

"C:ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 27/03/2009|21:07 )

-----------\ Recherche de Fichiers / Dossiers ...


-----------\ Extensions

(Propriétaire) - {4b897551-0a2b-4159-99e7-3cd721caec78} => references.tv
(Propriétaire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Propriétaire) - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} => p2p_max_france


-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\WINDOWS\system32\blank.htm"
"Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT2186548"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://srch-fr9.hpwis.com/"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://srch-fr9.hpwis.com/"


--------------------\ Recherche d'autres infections

--------------------\ Cracks & Keygens ..

C:DOCUME~1PROPRI~1Mes documentsA-one.DVD.Copy.v6.8.5.Incl-Keygen.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsAvast.Antivirus.Pro.v4.8.1335.FR.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsKeygen
C:DOCUME~1PROPRI~1Mes documentsNero.9.v9.2.6.0.FR.Incl-Keygen.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsNero.v6.6.1.15c.Ultra.Edition.Incl-Keygen.et.Patch.FR.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsWinRAR.v3.80.FR.Incl-Crack.[eMule-DivX.com].zip
C:DOCUME~1PROPRI~1Mes documentsKeygencrd-mbam.1.05_Keygen.exe
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov Dawn
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCracknell, Debbie
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov DawnCrack Ov Dawn - Miss Suicide.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov DawnCrack Ov Dawn - Rise And Fall.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCracknell, DebbieCracknell, Debbie - Guitar Talk.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueFFaith No MoreFaith No More - Crack Hitler.gp3
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover Crack
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Gang Control.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Nazi White Trash.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Operation Mouve.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict (2).gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict (3).gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueMMalmsteen, YngwieMalmsteen, Yngwie - Cracking The Whip.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiquePPixiesPixies - Crackity Jones.gp3
C:DOCUME~1PROPRI~1Mes documentsMa musiqueSSoliz, DavidSoliz, David - Crack Kills.gp4
C:DOCUME~1PROPRI~1Mes documentsMes vidéosNero.9.v9.2.6.0.FR.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsMes vidéosPerfect.Uninstaller.v6.3.2.6.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierBabylon.7.0.0.17.Pro.Multilingual.Incl.Crack.-.zip
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierGoogle Sketchup 5.0.260.00 Pro Keygen (Français).rar
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierGoogle SketchUp Pro v6.0.312 + Components + Crack.rar



1 - "C:ToolBar SDTB_1.txt" - 27/03/2009|15:14 - Option : [1]
2 - "C:ToolBar SDTB_2.txt" - 27/03/2009|16:39 - Option : [1]
3 - "C:ToolBar SDTB_3.txt" - 27/03/2009|18:37 - Option : [2]
4 - "C:ToolBar SDTB_4.txt" - 27/03/2009|21:08 - Option : [1]

-----------\ Fin du rapport a 21:08:24,20

[r@in | b0w]

_ Le rapport Toolbar S&D n'est pas le bon mais les suppressions ont été faites avant.


_ Tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

Code: Tout sélectionner

file::
c:documents and settingspropriétairelocal settingsapplication dataqwisouu.exe
c:documents and settingspropriétairelocal settingsapplication datacyciscm.exe

Tu enregistres ce fichier sur le Bureau sous le nom CFScript.txt et tu mets comme type de fichier Tous les fichiers puis tu fermes le Bloc-notes.

Tu sélectionnes ensuite le fichier CFScript et tu exécutes un glisser/déposer comme ceci:



Le glisser/déposer va lancer à nouveau ComboFix.

Tu tapes ensuite sur la touche [1] pour continuer.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.

Si le Bureau vient à disparaître une ou plusieurs fois, ne t'inquiète pas.

Laisse faire l'utilitaire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner

Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

[claudio]

salut r@in/box voici le rapport ..ComboFix 09-03-27.02 - Propriétaire 2009-03-28 12:04:03.3 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1252.1.1036.18.1023.640 [GMT 1:00]
Lancé depuis: c:documents and settingsPropriétaireBureauComboFix.exe
Commutateurs utilisés :: c:documents and settingsPropriétaireBureauCFScript.txt.lnk
AV: avast! antivirus 4.8.1335 [VPS 090327-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-28 ))))))))))))))))))))))))))))))))))))
.

2009-03-27 15:10 . 2009-03-28 11:11 <REP> d-------- C:ToolBar SD
2009-03-26 16:32 . 2009-03-26 16:43 <REP> d-------- c:documents and settingsPropriétaireApplication DataAzureus
2009-03-26 16:32 . 2009-03-26 16:32 <REP> d-------- c:documents and settingsAll UsersApplication DataAzureus
2009-03-24 15:10 . 2009-03-24 15:10 <REP> d-------- c:program filesCCleaner
2009-03-20 22:17 . 2009-03-27 23:09 <REP> d--h----- C:LG3G
2009-03-14 11:58 . 2009-03-14 11:58 <REP> d-------- C:Downloads
2009-03-14 10:22 . 2009-03-14 10:22 <REP> d-------- c:program filesTVAnts
2009-03-09 16:51 . 2009-03-09 16:52 <REP> d-------- c:documents and settingsPropriétaireApplication DataPartouche
2009-03-04 19:51 . 2008-04-13 19:45 60,032 --a------ c:windowssystem32driversUSBAUDIO.sys
2009-03-04 19:51 . 2008-04-13 19:45 60,032 --a--c--- c:windowssystem32dllcacheusbaudio.sys
2009-03-04 19:50 . 2009-03-04 19:50 <REP> d-------- c:program filesFichiers communslogishrd
2009-03-04 19:36 . 2009-03-28 11:45 <REP> d-------- c:documents and settingsPropriétaireTracing
2009-03-04 19:36 . 2009-03-28 11:45 <REP> d-------- c:documents and settingsPropriétaireTracing
2009-03-04 19:34 . 2009-03-04 19:34 <REP> d-------- c:program filesWindows Live SkyDrive
2009-03-04 19:34 . 2009-03-04 19:34 <REP> d-------- c:program filesMicrosoft
2009-03-04 19:29 . 2009-03-04 19:29 <REP> d-------- c:program filesFichiers communsWindows Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-26 21:49 --------- d-----w c:program fileseMule
2009-03-22 21:40 --------- d-----w c:documents and settingsAll UsersApplication DataMicrosoft Help
2009-03-17 14:55 --------- d-----w c:program filesPokerStars
2009-03-04 18:36 --------- d-----w c:program filesWindows Live
2009-02-23 20:06 --------- d-----w c:documents and settingsPropriétaireApplication DataLeadertech
2009-02-20 17:25 --------- d-----w c:program filesBitTorrent Fastest Tool
2009-02-20 13:41 --------- d-----w c:program filesAlwil Software
2009-02-20 13:34 --------- d-----w c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-02-20 13:05 --------- d-----w c:program filesSpybot - Search & Destroy
2009-02-20 13:05 --------- d-----w c:documents and settingsAll UsersApplication DataSpybot - Search & Destroy
2009-02-20 13:04 --------- d-----w c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2009-02-19 13:11 410,984 ----a-w c:windowssystem32deploytk.dll
2009-02-19 13:11 --------- d-----w c:program filesJava
2009-02-18 14:21 --------- d-----w c:program filesTrend Micro
2009-02-17 13:36 --------- d-----w c:program filesMalwarebytes' Anti-Malware
2009-02-16 12:44 --------- d-----w c:documents and settingsPropriétaireApplication DataDivX
2009-02-11 18:26 --------- d-----w c:documents and settingsPropriétaireApplication DataCommon Files
2009-02-11 09:19 38,496 ----a-w c:windowssystem32driversmbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:windowssystem32driversmbam.sys
2009-02-09 14:05 1,846,912 ----a-w c:windowssystem32win32k.sys
2009-02-06 18:39 308,600 ----a-w c:windowsWLXPGSS.SCR
2009-02-06 17:52 49,504 ----a-w c:windowssystem32sirenacm.dll
2009-01-23 17:38 7,617,568 ----a-w c:program filesFirefox Setup 3.0.5.exe
2008-11-20 15:33 6,701,037 ----a-w c:program filesSetup_FreeConverter.exe
2008-04-16 15:35 32,768 --sha-w c:windowssystem32configsystemprofileLocal SettingsApplication DataMicrosoftFeeds Cacheindex.dat
2008-11-08 10:45 32,768 --sha-w c:windowssystem32configsystemprofileLocal SettingsHistoriqueHistory.IE5MSHist012008110820081109index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-03-27_20.50.18,96 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:windowsERDNTsubsERDNT.EXE
+ 2009-03-28 10:45:04 16,384 ----atw c:windowsTempPerflib_Perfdata_514.dat
+ 2009-03-28 10:45:14 16,384 ----atw c:windowsTempPerflib_Perfdata_670.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"BackupNotify"="c:program filesHewlett-PackardDigital Imaginginackupnotify.exe" [2003-06-22 24576]
"ctfmon.exe"="c:windowssystem32ctfmon.exe" [2008-04-14 15360]
"swg"="c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe" [2008-04-25 68856]
"MsnMsgr"="c:program filesWindows LiveMessengerMsnMsgr.Exe" [2009-02-06 3885408]
"NVIEW"="nview.dll" [2003-05-02 c:windowssystem32
view.dll]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"hpsysdrv"="c:windowssystemhpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:windowsSystem32hkcmd.exe" [2003-04-07 114688]
"CamMonitor"="c:program filesHewlett-PackardDigital ImagingUnloadhpqcmon.exe" [2002-10-07 90112]
"HP Software Update"="c:program filesHPHP Software UpdateHPWuSchd.exe" [2003-06-13 49152]
"HPHUPD05"="c:program filesHewlett-Packard{45B6180B-DCAB-4093-8EE8-6164457517F0}hphupd05.exe" [2003-05-23 49152]
"HPHmon05"="c:windowsSystem32hphmon05.exe" [2003-05-23 483328]
"KBD"="c:hpKBDKBD.EXE" [2003-02-11 61440]
"StorageGuard"="c:program filesFichiers communsSonicUpdate Managersgtray.exe" [2003-02-13 155648]
"Recguard"="c:windowsSMINSTRECGUARD.EXE" [2002-09-13 212992]
"NvCplDaemon"="c:windowsSystem32NvCpl.dll" [2003-05-02 4640768]
"PS2"="c:windowssystem32ps2.exe" [2002-10-16 81920]
"Sunkist2k"="c:program filesMultimedia Card Readershwicon2k.exe" [2003-08-09 139264]
"HPDJ Taskbar Utility"="c:windowssystem32spooldriversw32x863hpztsb07.exe" [2003-03-09 188416]
"Adobe Photo Downloader"="c:program filesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe" [2007-03-16 63712]
"SunJavaUpdateSched"="c:program filesJavajre6injusched.exe" [2009-02-19 148888]
"avast!"="c:progra~1ALWILS~1Avast4ashDisp.exe" [2009-02-05 81000]
"nwiz"="nwiz.exe" [2003-05-02 c:windowssystem32
wiz.exe]

c:documents and settingsAdministrateurMenu D,marrerProgrammesD,marrage
mod_sm.lnk - c:hpincloaker.exe [1999-11-07 27136]

c:documents and settingsPropri,taireMenu D,marrerProgrammesD,marrage
OneNote 2007 - Capture d',cran et lancement.lnk - c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2007-12-07 101440]

c:documents and settingsAll UsersMenu D,marrerProgrammesD,marrage
HP Digital Imaging Monitor.lnk - c:program filesHewlett-PackardDigital Imaginginhpqtra08.exe [2003-06-13 233472]
hp psc 1000 series.lnk - c:program filesHewlett-PackardDigital Imaginginhpohmr08.exe [2003-04-06 147456]
hpoddt01.exe.lnk - c:program filesHewlett-PackardDigital Imaginginhpotdd01.exe [2003-04-06 28672]

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\eMule\emule.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=
"c:\Program Files\HomePlayer\HomePlayer.exe"=
"c:\Program Files\VideoLAN\VLC\vlc.exe"=
"c:\Program Files\HomePlayer\VLC\vlc.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\TVAnts\Tvants.exe"=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"43208:TCP"= 43208:TCP:emule
"43218:UDP"= 43218:UDP:emule

R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [2009-02-20 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [2009-02-20 20560]
R3 HPCFILT;Alcor Micro Corp - 9361;c:windowssystem32driversHPCfilt.sys [2003-08-11 29812]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{095b0b8d-b731-11dd-840e-000c764bb06b}]
ShellAutoRuncommand - I:setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'

2008-04-14 c:windowsTasksFRU Task #Hewlett-Packard#hp psc 1200 series#1200049579.job
- c:program filesHewlett-PackardDigital ImagingBinhpqfrucl.exe [2003-04-06 00:52]

2008-01-07 c:windowsTasksSymantec NetDetect.job
- c:program filesSymantecLiveUpdateNDETECT.EXE [2002-08-19 22:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource= ... =CT2186548
uDefault_Search_URL = hxxp://srch-fr9.hpwis.com/
mSearch Bar = hxxp://srch-fr9.hpwis.com/
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:progra~1MICROS~3Office12EXCEL.EXE/3000
Trusted Zone: secuser.comwww
FF - ProfilePath - c:documents and settingsPropriétaireApplication DataMozillaFirefoxProfiles7eq1oo5z.default
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - P2P_Max_France Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT21865 ... hSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.as ... ource=2&q=
FF - component: c:documents and settingsPropriétaireApplication DataMozillaFirefoxProfiles7eq1oo5z.defaultextensions{4b897551-0a2b-4159-99e7-3cd721caec78}componentsFFAlert.dll
FF - component: c:documents and settingsPropriétaireApplication DataMozillaFirefoxProfiles7eq1oo5z.defaultextensions{fe37be35-b028-49f9-bb0c-6a38c4e55b97}componentsFFExternalAlert.dll
FF - plugin: c:program filesWindows LivePhoto GalleryNPWLPG.dll

---- PARAMETRES FIREFOX ----
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-28 12:05:55
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-28 12:09:27
ComboFix-quarantined-files.txt 2009-03-28 11:08:51
ComboFix2.txt 2009-03-28 10:52:07
ComboFix3.txt 2009-03-27 19:52:06

Avant-CF: 83 215 441 920 octets libres
Après-CF: 83,193,593,856 octets libres

163 --- E O F --- 2009-03-27 23:17:11

[r@in | b0w]

Bonjour.

Fais un nouveau scan HiJackThis pour finir.

[claudio]

salut voici le dernier rapport hijt Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:13:19, on 29/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:windowssystemhpsysdrv.exe
C:Program FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
C:Program FilesHPHP Software UpdateHPWuSchd.exe
C:WINDOWSSystem32hphmon05.exe
C:HPKBDKBD.EXE
C:Program FilesMultimedia Card Readershwicon2k.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb07.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe
C:Program FilesJavajre6injusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:Program FilesHewlett-PackardDigital Imaginginhpqtra08.exe
C:Program FilesHewlett-PackardDigital Imaginginhpohmr08.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesHewlett-PackardDigital Imaginginhpotdd01.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesHewlett-PackardDigital Imaginginhpoevm08.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesHewlett-PackardDigital ImagingBinhpoSTS08.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32msiexec.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://srch-fr9.hpwis.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.conduit.com?SearchSource= ... =CT2186548
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:Program FilesHewlett-PackardDigital Imaginginhpdtlk02.dll
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [CamMonitor] c:Program FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
O4 - HKLM..Run: [HP Software Update] "c:Program FilesHPHP Software UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HPHUPD05] c:Program FilesHewlett-Packard{45B6180B-DCAB-4093-8EE8-6164457517F0}hphupd05.exe
O4 - HKLM..Run: [HPHmon05] C:WINDOWSSystem32hphmon05.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [StorageGuard] "C:Program FilesFichiers communsSonicUpdate Managersgtray.exe" /r
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [Sunkist2k] C:Program FilesMultimedia Card Readershwicon2k.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb07.exe
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [BackupNotify] c:Program FilesHewlett-PackardDigital Imaginginackupnotify.exe
O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - .DEFAULT User Startup: mod_sm.lnk = C:hpincloaker.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHewlett-PackardDigital Imaginginhpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 6077696015
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe

--
End of file - 8034 bytes
c est normal qu il rame un peu le pc ou il est fatigué en tout cas encore merci pour ton aide r@in/bow parce que entre toute ces lignes pour moi c est du charabia.est ce que je garde avast comme antivirus ou tu me conseille autre chose.

[r@in | b0w]

Bonjour.


_ Tu supprimes les lignes suivantes:

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.conduit.com?SearchSource= ... =CT2186548
O4 - HKLM..Run: [StorageGuard] "C:Program FilesFichiers communsSonicUpdate Managersgtray.exe" /r
O4 - HKLM..Run: [Sunkist2k] C:Program FilesMultimedia Card Readershwicon2k.exe
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background


_ Pour les lags, voilà de la lecture ici.

[claudio]

salut r@in/bow tout d abord merci beaucoup pour ton aide et aussi a toutes les autres personnes qui sont sur ce forum et qui aide les novices comme moi ,merci encore.je poste les derniers rapports hijt et tooblar mais je pense que je n ai plus d infection j ai fait un scan aussi avec spybot et il est sorti ca je l elimine ou le restaure merci encore .Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:36:45, on 01/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:windowssystemhpsysdrv.exe
C:Program FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
C:Program FilesHPHP Software UpdateHPWuSchd.exe
C:WINDOWSSystem32hphmon05.exe
C:HPKBDKBD.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesHewlett-PackardDigital Imaginginhpqtra08.exe
C:Program FilesHewlett-PackardDigital Imaginginhpohmr08.exe
C:Program FilesHewlett-PackardDigital Imaginginhpotdd01.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesHewlett-PackardDigital Imaginginhpoevm08.exe
C:Program FilesAskBarDisarinAskService.exe
C:Program FilesAskBarDisarinASKUpgrade.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesHewlett-PackardDigital ImagingBinhpoSTS08.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSpybot - Search & DestroySpybotSD.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:Program FilesMozilla Firefoxfirefox.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: TBSB06153 - {07CA483F-30BC-425D-823D-48620A3BD13F} - C:Program FilesIEToolbarShare AcceleratorShareAcceleratorToolbar12_11_08.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:Program FilesAskBarDisarinaskBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:Program FilesHewlett-PackardDigital Imaginginhpdtlk02.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:Program FilesAskBarDisarinaskBar.dll
O3 - Toolbar: Share Accelerator - {FA34EE7E-55EB-41DB-9718-1AE6EA1CF9A5} - C:Program FilesIEToolbarShare AcceleratorShareAcceleratorToolbar12_11_08.dll
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [CamMonitor] c:Program FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
O4 - HKLM..Run: [HP Software Update] "c:Program FilesHPHP Software UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HPHUPD05] c:Program FilesHewlett-Packard{45B6180B-DCAB-4093-8EE8-6164457517F0}hphupd05.exe
O4 - HKLM..Run: [HPHmon05] C:WINDOWSSystem32hphmon05.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb07.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [BackupNotify] c:Program FilesHewlett-PackardDigital Imaginginackupnotify.exe
O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-21-2594731810-3581480619-3276455640-500..Run: [BackupNotify] c:Program FilesHewlett-PackardDigital Imaginginackupnotify.exe (User 'Administrateur')
O4 - HKUSS-1-5-21-2594731810-3581480619-3276455640-500..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'Administrateur')
O4 - S-1-5-21-2594731810-3581480619-3276455640-500 Startup: mod_sm.lnk = C:hpincloaker.exe (User 'Administrateur')
O4 - S-1-5-21-2594731810-3581480619-3276455640-500 User Startup: mod_sm.lnk = C:hpincloaker.exe (User 'Administrateur')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:hpincloaker.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHewlett-PackardDigital Imaginginhpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:WINDOWSsystem32GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 6077696015
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: ASKService - Unknown owner - C:Program FilesAskBarDisarinAskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:Program FilesAskBarDisarinASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe

--
End of file - 9146 bytes
rapport toolbar : 0
-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090331-0] 4.8.1335 (Activated)
A: (USB)
C: (Local Disk) - NTFS - Total:144 Go (Free:75 Go)
D: (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E: (CD or DVD)
F: (USB)
G: (USB)
I: (CD or DVD)

"C:ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 01/04/2009|15:38 )

-----------\ Recherche de Fichiers / Dossiers ...

[Service] ASKService
[Service] ASKUpgrade
C:Program FilesAskBarDis
C:Program FilesAskBarDisar
C:Program FilesAskBarDisunins000.dat
C:Program FilesAskBarDisunins000.exe
C:Program FilesAskBarDisarin
C:Program FilesAskBarDisarCache
C:Program FilesAskBarDisarHistory
C:Program FilesAskBarDisarSettings
C:Program FilesAskBarDisarinaskBar.dll
C:Program FilesAskBarDisarinaskPopStp.dll
C:Program FilesAskBarDisarinAskService.exe
C:Program FilesAskBarDisarinAskSplash.exe
C:Program FilesAskBarDisarinAskTBApp.exe
C:Program FilesAskBarDisarinASKUpgrade.exe
C:Program FilesAskBarDisarinpsvince.dll
C:Program FilesAskBarDisarCache127D239
C:Program FilesAskBarDisarCache127D517
C:Program FilesAskBarDisarCache127D6CD.bin
C:Program FilesAskBarDisarCache127D8E0.bin
C:Program FilesAskBarDisarCache127DA67.bin
C:Program FilesAskBarDisarCache127DBDE.bin
C:Program FilesAskBarDisarCache127DD45.bin
C:Program FilesAskBarDisarCache127DEAD.bin
C:Program FilesAskBarDisarCache127E014.bin
C:Program FilesAskBarDisarCachefiles.ini
C:Program FilesAskBarDisarHistorysearch
C:Program FilesAskBarDisarSettingsAskLogo.ico
C:Program FilesAskBarDisarSettingsconfig.dat
C:Program FilesAskBarDisarSettingsprevcfg.htm
C:Program FilesAskBarDisarSettingsprevCfg2.htm

-----------\ Extensions

(Propriétaire) - {4b897551-0a2b-4159-99e7-3cd721caec78} => references.tv
(Propriétaire) - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} => p2p_max_france


-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\WINDOWS\system32\blank.htm"
"Start Page"="http://google.fr/"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"Default_Search_URL"="http://www.google.com/ie"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://srch-fr9.hpwis.com/"


--------------------\ Recherche d'autres infections

--------------------\ Cracks & Keygens ..

C:DOCUME~1PROPRI~1Mes documentsA-one.DVD.Copy.v6.8.5.Incl-Keygen.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsAvast.Antivirus.Pro.v4.8.1335.FR.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsKeygen
C:DOCUME~1PROPRI~1Mes documentsNero.9.v9.2.6.0.FR.Incl-Keygen.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsNero.v6.6.1.15c.Ultra.Edition.Incl-Keygen.et.Patch.FR.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsWinRAR.v3.80.FR.Incl-Crack.[eMule-DivX.com].zip
C:DOCUME~1PROPRI~1Mes documentsKeygencrd-mbam.1.05_Keygen.exe
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov Dawn
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCracknell, Debbie
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov DawnCrack Ov Dawn - Miss Suicide.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov DawnCrack Ov Dawn - Rise And Fall.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCracknell, DebbieCracknell, Debbie - Guitar Talk.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueFFaith No MoreFaith No More - Crack Hitler.gp3
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover Crack
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Gang Control.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Nazi White Trash.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Operation Mouve.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict (2).gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict (3).gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueMMalmsteen, YngwieMalmsteen, Yngwie - Cracking The Whip.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiquePPixiesPixies - Crackity Jones.gp3
C:DOCUME~1PROPRI~1Mes documentsMa musiqueSSoliz, DavidSoliz, David - Crack Kills.gp4
C:DOCUME~1PROPRI~1Mes documentsMes vidéosNero.9.v9.2.6.0.FR.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsMes vidéosPerfect.Uninstaller.v6.3.2.6.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierBabylon.7.0.0.17.Pro.Multilingual.Incl.Crack.-.zip
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierGoogle Sketchup 5.0.260.00 Pro Keygen (Français).rar
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierGoogle SketchUp Pro v6.0.312 + Components + Crack.rar



1 - "C:ToolBar SDTB_1.txt" - 27/03/2009|15:14 - Option : [1]
2 - "C:ToolBar SDTB_2.txt" - 27/03/2009|16:39 - Option : [1]
3 - "C:ToolBar SDTB_3.txt" - 27/03/2009|18:37 - Option : [2]
4 - "C:ToolBar SDTB_4.txt" - 27/03/2009|21:08 - Option : [1]
5 - "C:ToolBar SDTB_5.txt" - 28/03/2009|11:11 - Option : [1]
6 - "C:ToolBar SDTB_6.txt" - 01/04/2009|15:41 - Option : [1]

-----------\ Fin du rapport a 15:41:23,26
.reglages:
rapport spybot trouve:microsoft.window.security explorer -HKEY-USERS 1-5-21-2594731810-35814806119-327645 JE LE SUPPRIME OU LE RESTAURE MERCI

[r@in | b0w]

Bonjour.


1_ Tu désinstalles Spybot et tu gardes Mbam à la place.


2_ Tu arrêtes d'installer une barre d'outils nommée AskBar car elle est vérolée.

Tu l'avais installée précédemment et on l'avait enlevé. C'est la deuxième fois...

Tu relances Toolbar S&D puis tu sélectionnes l'option [2] pour lancer le nettoyage.

Tu nous copies-colles ensuite l'intégralité du rapport de nettoyage.


3_ Tu fais un nouveau scan Mbam et tu postes le rapport.


4_ Tu désinstalles Avast et tu le remplaces par Avira.


5_ Pour tes cracks, tu comptes les garder?

[claudio]

bonjour voici le rapport toolbar :
-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090402-0] 4.8.1335 (Activated)
A: (USB)
C: (Local Disk) - NTFS - Total:144 Go (Free:75 Go)
D: (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E: (CD or DVD)
F: (USB)
G: (USB)
I: (CD or DVD)

"C:ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 02/04/2009|18:01 )

-----------\ SUPPRESSION

Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:Program FilesAskBarDisar
Supprime! - C:Program FilesAskBarDisunins000.dat
Supprime! - C:Program FilesAskBarDisunins000.exe
Supprime! - C:Program FilesAskBarDis

-----------\ Recherche de Fichiers / Dossiers ...


-----------\ Extensions

(Propriétaire) - {4b897551-0a2b-4159-99e7-3cd721caec78} => references.tv
(Propriétaire) - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} => p2p_max_france


-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\WINDOWS\system32\blank.htm"
"Start Page"="http://google.fr/"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"Default_Search_URL"="http://www.google.com/ie"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://srch-fr9.hpwis.com/"


--------------------\ Recherche d'autres infections

--------------------\ Cracks & Keygens ..

C:DOCUME~1PROPRI~1Mes documentsA-one.DVD.Copy.v6.8.5.Incl-Keygen.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsAvast.Antivirus.Pro.v4.8.1335.FR.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsKeygen
C:DOCUME~1PROPRI~1Mes documentsNero.9.v9.2.6.0.FR.Incl-Keygen.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsNero.v6.6.1.15c.Ultra.Edition.Incl-Keygen.et.Patch.FR.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsWinRAR.v3.80.FR.Incl-Crack.[eMule-DivX.com].zip
C:DOCUME~1PROPRI~1Mes documentsKeygencrd-mbam.1.05_Keygen.exe
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov Dawn
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCracknell, Debbie
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov DawnCrack Ov Dawn - Miss Suicide.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov DawnCrack Ov Dawn - Rise And Fall.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCracknell, DebbieCracknell, Debbie - Guitar Talk.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueFFaith No MoreFaith No More - Crack Hitler.gp3
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover Crack
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Gang Control.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Nazi White Trash.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Operation Mouve.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict (2).gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict (3).gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueMMalmsteen, YngwieMalmsteen, Yngwie - Cracking The Whip.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiquePPixiesPixies - Crackity Jones.gp3
C:DOCUME~1PROPRI~1Mes documentsMa musiqueSSoliz, DavidSoliz, David - Crack Kills.gp4
C:DOCUME~1PROPRI~1Mes documentsMes vidéosNero.9.v9.2.6.0.FR.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsMes vidéosPerfect.Uninstaller.v6.3.2.6.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierBabylon.7.0.0.17.Pro.Multilingual.Incl.Crack.-.zip
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierGoogle Sketchup 5.0.260.00 Pro Keygen (Français).rar
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierGoogle SketchUp Pro v6.0.312 + Components + Crack.rar



1 - "C:ToolBar SDTB_1.txt" - 27/03/2009|15:14 - Option : [1]
2 - "C:ToolBar SDTB_2.txt" - 27/03/2009|16:39 - Option : [1]
3 - "C:ToolBar SDTB_3.txt" - 27/03/2009|18:37 - Option : [2]
4 - "C:ToolBar SDTB_4.txt" - 27/03/2009|21:08 - Option : [1]
5 - "C:ToolBar SDTB_5.txt" - 28/03/2009|11:11 - Option : [1]
6 - "C:ToolBar SDTB_6.txt" - 01/04/2009|15:41 - Option : [1]
7 - "C:ToolBar SDTB_7.txt" - 02/04/2009|18:06 - Option : [2]

-----------\ Fin du rapport a 18:06:27,29

[r@in | b0w]

3_ Tu fais un nouveau scan Mbam et tu postes le rapport.


4_ Tu désinstalles Avast et tu le remplaces par Avira.


5_ Pour tes cracks, tu comptes les garder?

[claudio]

bonsoir ,voila la suite du rapport :Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1902
Windows 5.1.2600 Service Pack 3

02/04/2009 22:29:09
mbam-log-2009-04-02 (22-29-00).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 397884
Temps écoulé: 4 hour(s), 21 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTurlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOTurlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall bsb06153.tbsb06153toolbar (Adware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pour les cracks si il faut les enlever aucun problemes mais c est lesquels.j ai mis antivir merci.

[r@in | b0w]

Relance Mbam jusqu'à ce qu'il ne trouve plus rien.

[claudio]

bonjour,nouveau rapport:Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1937
Windows 5.1.2600 Service Pack 3

04/04/2009 14:28:18
mbam-log-2009-04-04 (14-28-18).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 402844
Temps écoulé: 4 hour(s), 11 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTurlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTurlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall bsb06153.tbsb06153toolbar (Adware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32configsystemprofileMes documentsEvID4226Patch.exe (Malware.Tool) -> Quarantined and deleted successfully.
les cracks je les supprimes ce sont lesquels,avira est en anglais il existe en francais.je ne le trouve pas ou bien il me demande des codes

[r@in | b0w]

Bonjour.

Tes cracks sont là, tu les gardes ou pas, je m'en fiche un peu:

--------------------\ Cracks & Keygens ..

C:DOCUME~1PROPRI~1Mes documentsA-one.DVD.Copy.v6.8.5.Incl-Keygen.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsAvast.Antivirus.Pro.v4.8.1335.FR.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsKeygen
C:DOCUME~1PROPRI~1Mes documentsNero.9.v9.2.6.0.FR.Incl-Keygen.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsNero.v6.6.1.15c.Ultra.Edition.Incl-Keygen.et.Patch.FR.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsWinRAR.v3.80.FR.Incl-Crack.[eMule-DivX.com].zip
C:DOCUME~1PROPRI~1Mes documentsKeygencrd-mbam.1.05_Keygen.exe
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov Dawn
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCracknell, Debbie
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov DawnCrack Ov Dawn - Miss Suicide.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov DawnCrack Ov Dawn - Rise And Fall.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCracknell, DebbieCracknell, Debbie - Guitar Talk.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueFFaith No MoreFaith No More - Crack Hitler.gp3
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover Crack
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Gang Control.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Nazi White Trash.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Operation Mouve.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict (2).gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict (3).gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueMMalmsteen, YngwieMalmsteen, Yngwie - Cracking The Whip.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiquePPixiesPixies - Crackity Jones.gp3
C:DOCUME~1PROPRI~1Mes documentsMa musiqueSSoliz, DavidSoliz, David - Crack Kills.gp4
C:DOCUME~1PROPRI~1Mes documentsMes vidéosNero.9.v9.2.6.0.FR.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsMes vidéosPerfect.Uninstaller.v6.3.2.6.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierBabylon.7.0.0.17.Pro.Multilingual.Incl.Crack.-.zip
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierGoogle Sketchup 5.0.260.00 Pro Keygen (Français).rar
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierGoogle SketchUp Pro v6.0.312 + Components + Crack.rar

Avira est à nouveau en anglais, garde Avast si cela te poste un souci.

Relance Mbam jusqu'à ce qu'il ne trouve plus rien.

[Skynet]

Rectification R@in | b0w , les cracks sont là :

--------------------\ Cracks & Keygens ..

C:DOCUME~1PROPRI~1Mes documentsA-one.DVD.Copy.v6.8.5.Incl-Keygen.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsAvast.Antivirus.Pro.v4.8.1335.FR.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsKeygen
C:DOCUME~1PROPRI~1Mes documentsNero.9.v9.2.6.0.FR.Incl-Keygen.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsNero.v6.6.1.15c.Ultra.Edition.Incl-Keygen.et.Patch.FR.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsWinRAR.v3.80.FR.Incl-Crack.[eMule-DivX.com].zip
C:DOCUME~1PROPRI~1Mes documentsKeygencrd-mbam.1.05_Keygen.exe
C:DOCUME~1PROPRI~1Mes documentsMes vidéosNero.9.v9.2.6.0.FR.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsMes vidéosPerfect.Uninstaller.v6.3.2.6.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierBabylon.7.0.0.17.Pro.Multilingual.Incl.Crack.-.zip
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierGoogle Sketchup 5.0.260.00 Pro Keygen (Français).rar
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierGoogle SketchUp Pro v6.0.312 + Components + Crack.rar