[OK]log HJT après "MyWay.MyWebSearch"

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[OK]log HJT après "MyWay.MyWebSearch"

Messagede okin » 14 Déc 2008, 01:26

bonsoir à tous et toutes

j'ai été infecté par "MyWay.MyWebSearch"
et je pense avoir réussi à m'en défaire et m'en explique ici

voici mon log HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:13:55, on 14/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\DOCUME~1\nicos\LOCALS~1\Temp\E_S1B9.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk.disabled
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\nicos\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2684757-21A0-41A4-B449-5F77932AB781}: NameServer = 192.168.1.254
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7902 bytes


merci
@+
Okin
:win xp proSP2, Firefox.2 , avira antivir, PCTools firewall free, ad aware se., spybot s&d, spywareblaster, ,spywareguard, cwshredder, hijackthis.

"A la guerre il est important de savoir reconnaître l’ennemi. Car, sans ennemi, la guerre est ridicule." Pierre Desproges
Avatar de l’utilisateur
okin
 
Messages: 132
Inscription: 02 Juin 2004, 23:45
Localisation: dans le sud de la France

Messagede nickW » 15 Déc 2008, 00:38

Bonsoir,

Recherche ciblée, suppression d'un service:


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec)
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser en mode sans échec.



Étape 1: Pas de processus de contrôle en temps réel
Désactiver TeaTimer de Spybot-S&D.
Dans la SysBarre (zone située juste à gauche de l'horloge) faire un clic droit sur l'icône du Résident de Spybot-S&D et choisir "Quitter Résident de Spybot-S&D".
Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer. Fermer Spybot-S&D.
Faire redémarrer le PC.
Note:
Il ne faut pas réactiver TeaTimer avant la fin du nettoyage du PC (je te dirai quand et comment le faire).


Étape 2: Toolbar-S&D (de la Team IDN), téléchargement
Télécharger Toolbar-S&D via un clic droit sur le lien: http://eric.71.mespages.googlepages.com/ToolBarSD.exe
Enregistrer le fichier sur le Bureau.


Étape 3: Désactivation des programmes de sécurité résidents
Désactiver les programmes de protection résidents (Antivirus).
Image avast!: clic droit sur l'icône dans la SysBarre (à coté de l'horloge), puis "Arrêter la protection résidente"


Étape 4: Toolbar-S&D (de la Team IDN), option 1: Recherche
Faire un double clic sur ToolBarSD.exe situé sur le Bureau pour lancer l'exécution de l'outil.

Choisir la langue en tapant F puis en appuyant sur Entrée.
Lire l'avertissement, puis cliquer sur OK.

Après l'affichage du menu, taper 1 puis faire Entrée pour rechercher les fichiers responsables de l'infection.
Lorsque la recherche est terminée, une fenêtre du Bloc-notes s'ouvre et affiche le rapport (alias log).

Fermer le Bloc-notes, ce qui termine l'exécution de l'outil.

Note:
Si le Bureau ne réapparaît pas, ouvrir le Gestionnaire des tâches en utilisant simultanément les touches CTRL+ALT+SUPP.
Cliquer en haut sur le Menu Fichier et choisir Nouvelle tâche (Exécuter...).
Dans la nouvelle fenêtre Créer une nouvelle tâche qui s'est ouverte, dans la zone Ouvrir, taper exactement explorer puis cliquer sur le bouton OK. Le Bureau va réapparaître.


Étape 5: Réactivation des programmes de sécurité résidents
Réactiver les programmes de protection résidents (Antivirus).


Étape 6: Service
Arrêter, désactiver puis supprimer un service:

Ouvrir la console de gestion des services:
Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK

Descendre jusqu'à Boonty Games
Faire un clic droit dessus et choisir Propriétés
Vérifier que dans la case "Chemin d'accès des fichiers exécutables" il y a bien C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Dans Statut du service, cliquer sur Arrêter (s'il n'est pas déjà arrêté)
Cliquer sur Appliquer,
Dans Type de démarrage, choisir Désactivé
Cliquer sur Appliquer, puis sur OK

Supprimer ce service:
Démarrer---->Exécuter
taper exactement
sc¤delete¤BOONTY
(le caractère ¤ représente un espace)
puis cliquer sur OK
Noter le message qui s'affiche (en cas d'échec).


Étape 7: Résultats
Envoyer en réponse:
*- le rapport de ToolBar S&D (contenu du fichier SystemDrive\TB.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
*- un nouveau log HijackThis.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede okin » 15 Déc 2008, 22:51

bonsoir et merci pour tes explications toujours très précises

***voici le rapport ToolBar S&D:

-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : nicos ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081215-1] 4.8.1296 (Not Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:39 Go)
D:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 15/12/2008|22:40 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Adssite Games Collection
C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe
C:\Program Files\Adssite Games Collection\BobAndBill.exe
C:\Program Files\Adssite Games Collection\CrazyBlocks.exe
C:\Program Files\Adssite Games Collection\Lines.exe
C:\Program Files\Adssite Games Collection\uninstall.exe
C:\Program Files\Adssite Games Collection\VideoPool.exe
C:\DOCUME~1\nicos\MENUDM~1\PROGRA~1\Adssite Games Collection
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\arrow.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\CAlogo.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\email_b.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\equalizer_loading.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\equalizer_off.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\equalizer_on.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\IEtab1_8.zip
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\IEtab1_8.zip16285593
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\images01.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\logo_facebook.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\minus.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\minus_on.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\music2.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\newsb.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\play.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\play_on.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\plus.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\plus_on.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\search.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\settings.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\shop2.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\stop.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\stop_on.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\Thumbs.db
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\web_fr.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\zoom.bmp
C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\__slider.bmp
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\tbuninstall.exe
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\rightonadz-uninst.exe

-----------\\ Extensions

(nicos) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(nicos) - {84b24861-62f6-364b-eba5-2e5e2061d7e6} => mediaplayerconnectivity


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\System32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2008|22:42 - Option : [1]

-----------\\ Fin du rapport a 22:42:42,56




***et voici le nouveau rapport HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:21, on 15/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\DOCUME~1\nicos\LOCALS~1\Temp\E_S1B9.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk.disabled
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\nicos\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2684757-21A0-41A4-B449-5F77932AB781}: NameServer = 192.168.1.254
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7648 bytes


Grand merci à toi
@+
Okin
:win xp proSP2, Firefox.2 , avira antivir, PCTools firewall free, ad aware se., spybot s&d, spywareblaster, ,spywareguard, cwshredder, hijackthis.

"A la guerre il est important de savoir reconnaître l’ennemi. Car, sans ennemi, la guerre est ridicule." Pierre Desproges
Avatar de l’utilisateur
okin
 
Messages: 132
Inscription: 02 Juin 2004, 23:45
Localisation: dans le sud de la France

Messagede nickW » 16 Déc 2008, 11:39

Bonjour,

"Adssite Games Collection" est un logiciel publicitaire (adware).

VMNToolbar est un logiciel publicitaire (adware).


Nettoyages:


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec)


Étape 1: Désactivation des programmes de sécurité résidents
Désactiver les programmes de protection résidents (Antivirus).
Image avast!: clic droit sur l'icône dans la SysBarre (à coté de l'horloge), puis "Arrêter la protection résidente"


Étape 2: Toolbar-S&D (de la Team IDN) , option 2: Suppression

Impératif: Fermer toutes les fenêtres de navigateur (Internet Explorer, Firefox, Mozilla, Opera, etc).

Faire un double clic sur ToolBarSD.exe situé sur le Bureau pour lancer l'exécution de l'outil.

Choisir la langue en tapant F puis en appuyant sur Entrée.
Lire l'avertissement, puis cliquer sur OK.

Après l'affichage du menu, taper 2 puis faire Entrée pour supprimer les fichiers responsables de l'infection.

Ne pas fermer la fenêtre pendant la suppression des fichiers!

Lorsque la suppression est terminée, une fenêtre du Bloc-notes s'ouvre et affiche le rapport (alias log).

Fermer le Bloc-notes, ce qui termine l'exécution de l'outil.

Note:
Si le Bureau ne réapparaît pas, ouvrir le Gestionnaire des tâches en utilisant simultanément les touches CTRL+ALT+SUPP.
Cliquer en haut sur le Menu Fichier et choisir Nouvelle tâche (Exécuter...).
Dans la nouvelle fenêtre Créer une nouvelle tâche qui s'est ouverte, dans la zone Ouvrir, taper exactement explorer puis cliquer sur le bouton OK. Le Bureau va réapparaître.


Étape 3: Réactivation des programmes de sécurité résidents
Réactiver les programmes de protection résidents (Antivirus).


Étape 4: Résultats
Envoyer en réponse:
*- le rapport de Toolbar S&D (contenu du fichier SystemDrive\TB.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
*- un nouveau log HijackThis.


Dans ta réponse, n'oublie pas de donner le plus d'informations possible sur l'état du PC.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede okin » 16 Déc 2008, 12:07

bonjour

concernant l'état du pc rien de particulier à déplorer, j'ai juste été infecté par MyWay.MyWebSearch et m'en suis débarrassé sans aide .A vrai dire si Spybot SD ne me l'avait pas signalé je ne m'en serai pas aperçu (aucun symptome apparant) .j'ai posté ce log HJT sur les conseils de Silure pour etre sur qu'il est bien disparu.


voici les logs demandés:

***ToolBar S&D

-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : nicos ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081215-1] 4.8.1296 (Not Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:39 Go)
D:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [2] ( 16/12/2008|11:51 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe
Supprime! - C:\Program Files\Adssite Games Collection\BobAndBill.exe
Supprime! - C:\Program Files\Adssite Games Collection\CrazyBlocks.exe
Supprime! - C:\Program Files\Adssite Games Collection\Lines.exe
Supprime! - C:\Program Files\Adssite Games Collection\uninstall.exe
Supprime! - C:\Program Files\Adssite Games Collection\VideoPool.exe
Supprime! - C:\DOCUME~1\nicos\MENUDM~1\PROGRA~1\Adssite Games Collection
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\arrow.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\CAlogo.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\email_b.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\equalizer_loading.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\equalizer_off.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\equalizer_on.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\IEtab1_8.zip
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\IEtab1_8.zip16285593
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\images01.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\logo_facebook.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\minus.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\minus_on.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\music2.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\newsb.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\play.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\play_on.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\plus.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\plus_on.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\search.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\settings.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\shop2.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\stop.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\stop_on.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\Thumbs.db
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar\__slider.bmp
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\WINDOWS\system32\adssite-remove.exe
Supprime! - C:\WINDOWS\system32\rightonadz-uninst.exe
Supprime! - C:\Program Files\Adssite Games Collection
Supprime! - C:\DOCUME~1\nicos\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(nicos) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(nicos) - {84b24861-62f6-364b-eba5-2e5e2061d7e6} => mediaplayerconnectivity


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\System32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2008|22:42 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/12/2008|11:53 - Option : [2]

-----------\\ Fin du rapport a 11:53:42,95




***Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:57:57, on 16/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\DOCUME~1\nicos\LOCALS~1\Temp\E_S1B9.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk.disabled
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\nicos\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2684757-21A0-41A4-B449-5F77932AB781}: NameServer = 192.168.1.254
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7101 bytes



merci encore
@+
Okin
:win xp proSP2, Firefox.2 , avira antivir, PCTools firewall free, ad aware se., spybot s&d, spywareblaster, ,spywareguard, cwshredder, hijackthis.

"A la guerre il est important de savoir reconnaître l’ennemi. Car, sans ennemi, la guerre est ridicule." Pierre Desproges
Avatar de l’utilisateur
okin
 
Messages: 132
Inscription: 02 Juin 2004, 23:45
Localisation: dans le sud de la France

Messagede nickW » 16 Déc 2008, 14:02

Re-Bonjour,

Si le PC ne présente plus de symptômes d'infection, voici quelques conseils supplémentaires (sécurisation & optimisation) à appliquer:


ImageUn conseil important:
Il faut créer un nouveau point de restauration système.
Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
Méthode:
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
Explications détaillées:
http://assiste.com.free.fr/p/comment/co ... ation.html



ImageUn conseil:
Avast! n'est plus un bon antivirus (en tout cas dans sa version gratuite)!
Le logiciel antivirus Avira Antivir Personal est actuellement bien plus "réactif" vis à vis des nouveaux nuisibles que avast!
Une version française est disponible.
Voir:
http://assiste.com.free.fr/p/logitheque/antivir.html
http://www.free-av.com/en/products/1/av ... virus.html
Téléchargement: http://www.free-av.com/en/download/download_servers.php
Lire aussi cet article de Malekal_morte
Présentation sur libellules.ch : http://www.libellules.ch/tuto_antivir.php



ImageUn conseil important:
Installer la nouvelle version de Java de Sun.

Version actuelle: Java SE Runtime Environment (JRE) 6 Update 11
*- http://java.sun.com/javase/downloads/index.jsp (prendre le fichier jre-6u11-windows-i586-p.exe, 15,42 MB)

Puis en désinstaller toutes les versions obsolètes dont les failles sont utilisées par les "malveillants".
Page d'Assiste: http://assiste.com.free.fr/p/abc/c/anti_java.html

Pour la suppression des anciennes versions:

JavaRa (de Fred de Vries et Paul McLain)
Télécharger JavaRa depuis cette page: http://raproducts.org/
(Dans l'article JavaRa, cliquer sur Download Windows Binary (.zip file)).
Enregistrer le fichier JavaRa.zip sur le Bureau.
Créer un nouveau dossier nommé JavaRa et y décompresser la totalité de l'archive (clic droit, puis Extraire tout).
Ouvrir le dossier JavaRa puis faire un double clic sur JavaRa.exe pour lancer l'outil.
Sous "Select the language of your choice below" choisir (via la liste déroulante) Français et cliquer sur le bouton Select.

Cliquer sur le bouton Effacer les anciennes versions et valider ce choix en cliquant sur Oui ("Êtes-vous sûr de vouloir poursuivre?").

Cliquer deux fois sur OK.
Un rapport va s'afficher dans le Bloc-notes. Fermer le Bloc-notes.
Fermer JavaRa.



ImageUn conseil:
La fin de AVG Anti-Spyware (version autonome gratuite) a été annoncée pour la fin de l'année.
Je te conseille donc de le remplacer par Malwarebytes' Anti-Malware.

Malwarebytes' Anti-Malware, installation
Télécharger Malwarebytes' Anti-Malware depuis l'un des liens ci-dessous:
http://www.besttechie.net/tools/mbam-setup.exe
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Enregistrer ce fichier sur le Bureau.
Faire un double clic sur mbam-setup.exe pour lancer l'installation (Accepter le contrat de licence, puis valider les options par défaut).
Sur le dernier écran de la procédure d'installation, cocher la case située devant "Mettre à jour Malwarebytes' Anti-Malware", puis cliquer sur le bouton "Terminer".



ImageUn conseil:
Image Il est préférable de supprimer Toolbar S&D via Démarrer---->Programmes---->Toolbar S&D---->Désinstaller Toolbar S&D

Image Réactiver TeaTimer de Spybot-S&D



Voilì, voilò, voilà.

Salut,

PS:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede okin » 16 Déc 2008, 17:15

Merci vraiment,
c'est clair, c'est efficace, c'est ......... nickW!

je vais suivre tes conseils à la lettre.

MyWay.MyWebSearch a donc bien disparu suite à ce que j'ai fait pour le virer ou tu en à décelé encore quelque trace dans les différents log que je t'es envoyé ?(j'explique comment j'ai fait sur le forum "sécurité")

merci encore à toi
@+

Image
Okin
:win xp proSP2, Firefox.2 , avira antivir, PCTools firewall free, ad aware se., spybot s&d, spywareblaster, ,spywareguard, cwshredder, hijackthis.

"A la guerre il est important de savoir reconnaître l’ennemi. Car, sans ennemi, la guerre est ridicule." Pierre Desproges
Avatar de l’utilisateur
okin
 
Messages: 132
Inscription: 02 Juin 2004, 23:45
Localisation: dans le sud de la France

Messagede nickW » 16 Déc 2008, 18:40

Bonsoir,

Aucun des logs ne montre de trace de MyWay/MyWebSearch.

Salut .... et merci pour les fleurs. :wink:
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede okin » 16 Déc 2008, 20:22

:wink:
Okin
:win xp proSP2, Firefox.2 , avira antivir, PCTools firewall free, ad aware se., spybot s&d, spywareblaster, ,spywareguard, cwshredder, hijackthis.

"A la guerre il est important de savoir reconnaître l’ennemi. Car, sans ennemi, la guerre est ridicule." Pierre Desproges
Avatar de l’utilisateur
okin
 
Messages: 132
Inscription: 02 Juin 2004, 23:45
Localisation: dans le sud de la France


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités