Besoin confirmation svp

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede bouge71 » 14 Oct 2009, 18:18

Le fichier TB :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Cédric ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:455 Go (Free:391 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 14/10/2009|19:10 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\ProgramData\Kiwee Toolbar
C:\ProgramData\Kiwee Toolbar\config
C:\ProgramData\Kiwee Toolbar\images
C:\ProgramData\Kiwee Toolbar\config\content_a.xml
C:\ProgramData\Kiwee Toolbar\config\content_ie.xml
C:\ProgramData\Kiwee Toolbar\config\content_m.xml
C:\ProgramData\Kiwee Toolbar\config\content_y.xml
C:\ProgramData\Kiwee Toolbar\config\logger.xml
C:\ProgramData\Kiwee Toolbar\config\toolbarIE.xml
C:\ProgramData\Kiwee Toolbar\config\toolbarIM_a.xml
C:\ProgramData\Kiwee Toolbar\config\toolbarIM_m.xml
C:\ProgramData\Kiwee Toolbar\config\toolbarIM_y.xml
C:\ProgramData\Kiwee Toolbar\images\allow.bmp
C:\ProgramData\Kiwee Toolbar\images\block.bmp
C:\ProgramData\Kiwee Toolbar\images\dontsend.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbardropdownmenu.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsHelprolloverbase.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm1rolloverbase.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_bg.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_dp.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm2rolloverbase.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarstextrollover.bmp
C:\ProgramData\Kiwee Toolbar\images\kiwee_iconX16.ico
C:\ProgramData\Kiwee Toolbar\images\kiwee_iconX48.ico
C:\ProgramData\Kiwee Toolbar\images\send.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_eg.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_emoticons.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_eyeglass.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_gear.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_images.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_kiwee.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_msnlogo.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_news.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_text.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_videos.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_winks.bmp
C:\ProgramData\Kiwee Toolbar\images\X.bmp
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar\2.9.201
C:\Program Files\Kiwee Toolbar\2.9.201\AGTBCore.dll
C:\Program Files\Kiwee Toolbar\2.9.201\AolIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.9.201\firefox
C:\Program Files\Kiwee Toolbar\2.9.201\FlashCOM.dll
C:\Program Files\Kiwee Toolbar\2.9.201\KiweeCommonCtrls.dll
C:\Program Files\Kiwee Toolbar\2.9.201\KiweeContentHost.dll
C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll
C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.9.201\KiweeTBCore.dll
C:\Program Files\Kiwee Toolbar\2.9.201\KiweeTBCore.tlb
C:\Program Files\Kiwee Toolbar\2.9.201\kiweetoolbar.zip
C:\Program Files\Kiwee Toolbar\2.9.201\kwtbaim.exe
C:\Program Files\Kiwee Toolbar\2.9.201\mfc80u.dll
C:\Program Files\Kiwee Toolbar\2.9.201\Microsoft.VC80.CRT.manifest
C:\Program Files\Kiwee Toolbar\2.9.201\Microsoft.VC80.MFC.manifest
C:\Program Files\Kiwee Toolbar\2.9.201\msimg32.dll
C:\Program Files\Kiwee Toolbar\2.9.201\MsnIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.9.201\msvcp80.dll
C:\Program Files\Kiwee Toolbar\2.9.201\msvcr80.dll
C:\Program Files\Kiwee Toolbar\2.9.201\RemoteLib.dll
C:\Program Files\Kiwee Toolbar\2.9.201\Riched20.dll
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\chrome
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\chrome.manifest
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\components
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\defaults
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\firefox.xpi
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\install.rdf
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\META-INF
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\chrome\kiweetoolbar.jar
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\components\AGCore.js
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\components\AGCore.xpt
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\components\KiweeSearchHistory.js
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\components\SearchProtection.js
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\components\SearchProtection.xpt
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\defaults\preferences
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\defaults\preferences\defaults.js
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\META-INF\manifest.mf
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\META-INF\zigbert.rsa
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\META-INF\zigbert.sf

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://google.fr/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.duxet.com/"
"Default_Page_URL"="http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=1009&m=easynote_dt85"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 14/10/2009|19:07 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/10/2009|19:10 - Option : [1]

-----------\\ Fin du rapport a 19:10:36,42
bouge71
 
Messages: 22
Inscription: 12 Oct 2009, 20:50

Messagede bouge71 » 14 Oct 2009, 18:20

Merci pour tout !
bouge71
 
Messages: 22
Inscription: 12 Oct 2009, 20:50

Messagede nickW » 15 Oct 2009, 00:41

Bonsoir,


Un nettoyage de Kiwee Toolbar (barre d'outils indésirable) s'impose:


Je te conseille d'imprimer la procédure, ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet ni aux navigateurs, et des redémarrages sont possibles).


Étape 1: Désactivation des programmes de sécurité résidents
Désactiver le module résident de l'antivirus et celui de l'antispyware.
Image Norton Antivirus: clic droit sur l'icône dans la SysBarre (à coté de l'horloge), choisir "Désactiver Auto-Protect"
Image Windows Defender: Démarrer---->Tous les programmes---->Windows Defender; cliquer sur "Outils", puis sur "Options"; Sous "Options de protection en temps réel", désactiver la case à cocher "Utiliser la protection en temps réel (recommandé)", puis cliquer sur "Enregistrer"


Étape 2: Toolbar-S&D (de la Team IDN) , option 2: Suppression

Impératif: Fermer toutes les fenêtres de navigateur (Internet Explorer, Firefox, Mozilla, Opera, etc).

Faire un double clic sur ToolBarSD.exe situé sur le Bureau pour lancer l'exécution de l'outil.

Choisir la langue en tapant F puis en appuyant sur Entrée.
Lire l'avertissement, puis cliquer sur OK.

Après l'affichage du menu, taper 2 puis faire Entrée pour supprimer les fichiers responsables de l'infection.

Ne pas fermer la fenêtre pendant la suppression des fichiers!

Lorsque la suppression est terminée, une fenêtre du Bloc-notes s'ouvre et affiche le rapport (alias log).

Fermer le Bloc-notes, ce qui termine l'exécution de l'outil.

Note:
Si le Bureau ne réapparaît pas, ouvrir le Gestionnaire des tâches en utilisant simultanément les touches CTRL+ALT+SUPP.
Cliquer en haut sur le Menu Fichier et choisir Nouvelle tâche (Exécuter...).
Dans la nouvelle fenêtre Créer une nouvelle tâche qui s'est ouverte, dans la zone Ouvrir, taper exactement explorer puis cliquer sur le bouton OK. Le Bureau va réapparaître.


Étape 3: Réactivation des programmes de sécurité résidents
Important: Réactiver le module résident de l'antivirus et celui de l'antispyware.


Étape 4: Résultats
Envoyer en réponse:
*- le rapport de Toolbar S&D (contenu du fichier SystemDrive\TB.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]


Dans ta réponse, n'oublie pas de donner le plus d'informations possible sur l'état du PC: amélioration / disparition / aggravation des symptômes d'infection.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede bouge71 » 15 Oct 2009, 21:39

Bonsoir,

Je ne constate pas beaucoups de changements. J'avais surtout besoin d'une confirmation. En fait je suis le frère du propriétaire de cet ordinateur. L'ordinateur a été connecté sur intenet sans aucune mise à jour pendant plusieurs jours. Plusieurs infections ont eu lieu. Il a tout réinstallé et à récuperé les virus cité en premier poste ci-dessus. Je voulais en autre savoir si le secteur de boot (reinstallation) pouvait être infecté, est-ce posssible ? Sinon à première vu il tourne correctement. Un peu long au démarrage mais je soupçonne norton dans être à l'origine.

Merci encore une fois.

Voici le log TB :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Cédric ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:455 Go (Free:389 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/10/2009|19:02 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\ProgramData\Kiwee Toolbar\config
Supprime! - C:\ProgramData\Kiwee Toolbar\images
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Kiwee Toolbar
Supprime! - C:\Program Files\Kiwee Toolbar\2.9.201
Supprime! - C:\ProgramData\Kiwee Toolbar
Supprime! - C:\Program Files\Kiwee Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://google.fr/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=1009&m=easynote_dt85"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 14/10/2009|19:07 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/10/2009|19:10 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 15/10/2009|19:03 - Option : [2]

-----------\\ Fin du rapport a 19:03:34,60
bouge71
 
Messages: 22
Inscription: 12 Oct 2009, 20:50

Messagede nickW » 16 Oct 2009, 00:49

Bonsoir,

Pour tenter de détecter un "MBR rootkit" ("rootkit" ayant infecté le Master Boot Record):


Étape 1: Gmer
Télécharger le programme exécutable (fichier .exe) depuis la page http://www.gmer.net/files.php
Cliquer sur le bouton Download EXE.
Enregistrer le fichier à la racine du disque système (généralement C: ) en notant son nom (qui est aléatoire).


Étape 2: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus et celui de l'antispyware.
Image Norton Antivirus: clic droit sur l'icône dans la SysBarre (à coté de l'horloge), choisir "Désactiver Auto-Protect"
Image Windows Defender: Démarrer---->Tous les programmes---->Windows Defender; cliquer sur "Outils", puis sur "Options"; Sous "Options de protection en temps réel", désactiver la case à cocher "Utiliser la protection en temps réel (recommandé)", puis cliquer sur "Enregistrer"


Étape 3: Gmer

Fermer absolument toutes les applications, les connexions et les navigateurs.

Faire un double clic sur le fichier au nom aléatoire téléchargé précédemment.

Attendre quelques instants le chargement et les premières recherches.

Vérifier que toutes les cases de la colonne de droite sont cochées sauf
Sections
IAT/EAT
les lecteurs autres que C:\
"Show all"
comme ceci:
Image

puis cliquer sur le bouton Scan.

Attendre sans rien faire d'autre (... c'est un peu long...).
Les clés de Registre & fichiers scannés s'affichent en bas de la fenêtre.

Lorsque l'outil a terminé (il n'y a plus de défilement en bas de la fenêtre), cliquer sur le bouton Save ....

Une fenêtre du Bloc-notes va s'ouvrir, contenant le fichier rapport.
Note: Dans le Bloc-notes, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer ce fichier sur le Bureau sous le nom gmer-091015.txt.
Fermer la fenêtre Gmer (clic sur OK).


Étape 4: Réactivation des programmes de sécurité résidents
Important: Réactiver le module résident de l'antivirus et celui de l'antispyware.


Étape 5: Résultats
Envoyer en réponse:
*- le rapport de Gmer (contenu du fichier gmer-091015.txt).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede bouge71 » 20 Oct 2009, 15:34

Bonjour,

Un week-end un peu pluis long que prévu. J'ai eu du mal a enregistrer le programme à la racine. Pour se faire il ma fallut décocher la case "utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur" dans le panneau de configuration au niveau des comptes utilisateurs. Aprés plusieurs essaie de scan et crash du programme je suis également aller dans les propriété, onglet général, de ce dernier afin de debloquer ce programme car il venait d'un autre ordinateur.

Le scan a fonctionné voici le résultat :

GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-20 16:16:44
Windows 6.0.6002 Service Pack 2
Running: jhf60vx5.exe; Driver: C:\Users\CDRIC~1\AppData\Local\Temp\uglyauog.sys


---- System - GMER 1.0.15 ----

SSDT 89365108 ZwAlertResumeThread
SSDT 89371108 ZwAlertThread
SSDT 89BFAA70 ZwAllocateVirtualMemory
SSDT 88FAEB30 ZwAlpcConnectPort
SSDT 899FA048 ZwAssignProcessToJobObject
SSDT 89D83578 ZwCreateMutant
SSDT 89D88658 ZwCreateSymbolicLinkObject
SSDT 899FB0A0 ZwCreateThread
SSDT 899C1450 ZwDebugActiveProcess
SSDT 89BFAC88 ZwDuplicateObject
SSDT 89BFA410 ZwFreeVirtualMemory
SSDT 89517108 ZwImpersonateAnonymousToken
SSDT 89362118 ZwImpersonateThread
SSDT 88FAE798 ZwLoadDriver
SSDT 89BFA2F0 ZwMapViewOfSection
SSDT 897F9128 ZwOpenEvent
SSDT 89BFAE58 ZwOpenProcess
SSDT 91B821C8 ZwOpenProcessToken
SSDT 899F8908 ZwOpenSection
SSDT 89BFBFC0 ZwOpenThread
SSDT 89D873F0 ZwProtectVirtualMemory
SSDT 89326A48 ZwResumeThread
SSDT 91B82D90 ZwSetContextThread
SSDT 89BFBEF0 ZwSetInformationProcess
SSDT 899FD3C8 ZwSetSystemInformation
SSDT 899F80B0 ZwSuspendProcess
SSDT 89370110 ZwSuspendThread
SSDT 89D82518 ZwTerminateProcess
SSDT 91B82AF8 ZwTerminateThread
SSDT 89F82EB0 ZwUnmapViewOfSection
SSDT 89BFA760 ZwWriteVirtualMemory
SSDT 89D88B68 ZwCreateThreadEx

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\tdx \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\tdx \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
bouge71
 
Messages: 22
Inscription: 12 Oct 2009, 20:50

Messagede bouge71 » 20 Oct 2009, 15:37

J'ai également refais un scan avec toolbarSD il trouve de nouveau Kiwee sur mon ordinateur.

Voici le rapport :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Cédric ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:455 Go (Free:356 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 20/10/2009|16:26 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\ProgramData\Kiwee Toolbar
C:\ProgramData\Kiwee Toolbar\config
C:\ProgramData\Kiwee Toolbar\images
C:\ProgramData\Kiwee Toolbar\config\content_a.xml
C:\ProgramData\Kiwee Toolbar\config\content_ie.xml
C:\ProgramData\Kiwee Toolbar\config\content_m.xml
C:\ProgramData\Kiwee Toolbar\config\content_y.xml
C:\ProgramData\Kiwee Toolbar\config\logger.xml
C:\ProgramData\Kiwee Toolbar\config\toolbarIE.xml
C:\ProgramData\Kiwee Toolbar\config\toolbarIM_a.xml
C:\ProgramData\Kiwee Toolbar\config\toolbarIM_m.xml
C:\ProgramData\Kiwee Toolbar\config\toolbarIM_y.xml
C:\ProgramData\Kiwee Toolbar\images\allow.bmp
C:\ProgramData\Kiwee Toolbar\images\block.bmp
C:\ProgramData\Kiwee Toolbar\images\dontsend.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbardropdownmenu.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsHelprolloverbase.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm1rolloverbase.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_bg.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_dp.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm2rolloverbase.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarstextrollover.bmp
C:\ProgramData\Kiwee Toolbar\images\kiwee_iconX16.ico
C:\ProgramData\Kiwee Toolbar\images\kiwee_iconX48.ico
C:\ProgramData\Kiwee Toolbar\images\send.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_eg.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_emoticons.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_eyeglass.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_gear.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_images.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_kiwee.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_msnlogo.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_news.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_text.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_videos.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_winks.bmp
C:\ProgramData\Kiwee Toolbar\images\X.bmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=1009&m=easynote_dt85"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 14/10/2009|19:07 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/10/2009|19:10 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 15/10/2009|19:03 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 16/10/2009|18:51 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 16/10/2009|18:53 - Option : [2]
6 - "C:\ToolBar SD\TB_6.txt" - 16/10/2009|19:21 - Option : [1]
7 - "C:\ToolBar SD\TB_7.txt" - 16/10/2009|19:23 - Option : [2]
8 - "C:\ToolBar SD\TB_8.txt" - 16/10/2009|19:25 - Option : [1]
9 - "C:\ToolBar SD\TB_9.txt" - 16/10/2009|19:27 - Option : [2]
10 - "C:\ToolBar SD\TB_10.txt" - 16/10/2009|19:33 - Option : [1]
11 - "C:\ToolBar SD\TB_11.txt" - 16/10/2009|19:43 - Option : [2]
12 - "C:\ToolBar SD\TB_12.txt" - 16/10/2009|19:46 - Option : [1]
13 - "C:\ToolBar SD\TB_13.txt" - 16/10/2009|19:47 - Option : [2]
14 - "C:\ToolBar SD\TB_14.txt" - 16/10/2009|19:50 - Option : [2]
15 - "C:\ToolBar SD\TB_15.txt" - 16/10/2009|19:53 - Option : [2]
16 - "C:\ToolBar SD\TB_16.txt" - 17/10/2009| 6:05 - Option : [1]
17 - "C:\ToolBar SD\TB_17.txt" - 17/10/2009| 6:07 - Option : [2]
18 - "C:\ToolBar SD\TB_18.txt" - 19/10/2009|10:28 - Option : [1]
19 - "C:\ToolBar SD\TB_19.txt" - 19/10/2009|10:29 - Option : [2]
20 - "C:\ToolBar SD\TB_20.txt" - 19/10/2009|10:42 - Option : [2]
21 - "C:\ToolBar SD\TB_21.txt" - 20/10/2009|16:26 - Option : [1]

-----------\\ Fin du rapport a 16:26:19,26



Merci pour tout et à bientôt.
bouge71
 
Messages: 22
Inscription: 12 Oct 2009, 20:50

Messagede bouge71 » 20 Oct 2009, 15:39

Je vien de m'apercevoir que mon frangin la supprimé plusieurs fois et sans succès.

A bientôt.
bouge71
 
Messages: 22
Inscription: 12 Oct 2009, 20:50

Messagede nickW » 20 Oct 2009, 23:03

Bonsoir,


Utilisation d'une autre procédure:


Je te conseille d'imprimer la procédure, ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 3, et un redémarrage va être effectué).


Étape 1: OTL (de OldTimer), nettoyage
Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Tous les programmes---->Accessoires---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

Code: Tout sélectionner
rien

:otl
FF - HKLM\software\mozilla\Firefox\Extensions\\toolbar@kiwee.com: C:\Program Files\Kiwee Toolbar\2.9.201\firefox [2009/10/11 06:26:13 | 00,000,000 | ---D | M]
O2 - BHO: (Kiwee Toolbar) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll (AG Interactive)
O3 - HKLM\..\Toolbar: (Kiwee Toolbar) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll (AG Interactive)
O3 - HKU\S-1-5-21-2166315739-917977843-1224460941-1000\..\Toolbar\WebBrowser: (Kiwee Toolbar) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll (AG Interactive)
O4 - HKLM..\Run: [KiweeHook] C:\Program Files\Kiwee Toolbar\2.9.201\kwtbaim.exe (AG Interactive)

:Files
C:\ProgramData\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar

:Commands
[emptytemp]



Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTL-1.txt
Fermer le Bloc-notes.
Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: bouge71.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 2: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus et celui de l'antispyware.
Image Norton Antivirus: clic droit sur l'icône dans la SysBarre (à coté de l'horloge), choisir "Désactiver Auto-Protect"
Image Windows Defender: Démarrer---->Tous les programmes---->Windows Defender; cliquer sur "Outils", puis sur "Options"; Sous "Options de protection en temps réel", désactiver la case à cocher "Utiliser la protection en temps réel (recommandé)", puis cliquer sur "Enregistrer"


Étape 3: OTL (de OldTimer), nettoyage

Impératif: Fermer toutes les fenêtres de navigateur (Internet Explorer, Firefox, Mozilla, Opera, etc).

Faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Ouvrir le fichier OTL-1.txt dans le Bloc-notes.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.

Retourner dans la fenêtre de OTL, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" Image et choisir Coller.

Fermer toutes les fenêtres de programme ouvertes (navigateur, traitement de texte, etc...): un redémarrage du PC va se produire.
Cliquer sur le bouton Run Fix: Image

Note: Lorsque le redémarrage est demandé, cliquer sur Oui/Yes

Lorsque l'outil a terminé son travail, il y a affichage dans une petite fenêtre du message "Fix Complete! Click OK to open the fix log". Cliquer sur OK puis fermer OTL.


Étape 4: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus et celui de l'antispyware.


Étape 5: OTL (de OldTimer), analyse
Fermer toutes les fenêtres de programme ouvertes.

Faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

L'écran principal de OTL s'affiche:
Image

Cocher (en haut) la case située devant Scan All Users: Image

Puis cliquer sur le bouton Run Scan: Image

Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTL.


Étape 6: Résultats
Envoyer en réponse:
*- le rapport de correction de OTL (contenu du fichier SystemDrive\_OTL\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Envoyer ensuite en réponse dans un message distinct (à cause de la longueur du log):
*- le rapport principal de OTL (contenu du fichier OTL.txt situé sur le Bureau).
Le rapport envoyé sur le forum doit se terminer par une ligne contenant <End>. Si ce n'est pas le cas, il est incomplet, et doit alors être découpé en plusieurs messages.

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede bouge71 » 21 Oct 2009, 00:20

Bonsoir voici le ficher de supression :

All processes killed
Error: Unable to interpret <rien> in the current context!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\toolbar@kiwee.com deleted successfully.
Folder move failed. C:\Program Files\Kiwee Toolbar\2.9.201\firefox scheduled to be moved on reboot.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\ not found.
File C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\ not found.
File C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll not found.
Registry value HKEY_USERS\S-1-5-21-2166315739-917977843-1224460941-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\ not found.
File C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KiweeHook not found.
File C:\Program Files\Kiwee Toolbar\2.9.201\kwtbaim.exe not found.
========== FILES ==========
C:\ProgramData\Kiwee Toolbar\images moved successfully.
C:\ProgramData\Kiwee Toolbar\config moved successfully.
C:\ProgramData\Kiwee Toolbar moved successfully.
File\Folder C:\Program Files\Kiwee Toolbar not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

User: All Users

User: Cédric
File delete failed. C:\Users\Cédric\AppData\Local\Temp\~DF1B3.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Cédric\AppData\Local\Temp\~DF8460.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Cédric\AppData\Local\Temp\~DFEC69.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 12801451 bytes
File delete failed. C:\Users\Cédric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1UZ5XFE\viewtopic[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Users\Cédric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Cédric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT scheduled to be deleted on reboot.
File delete failed. C:\Users\Cédric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 17591958 bytes
->Java cache emptied: 26796143 bytes

User: C‚dric
->Temporary Internet Files folder emptied: 33109 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\JETF546.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied: 3184 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 54,61 mb


OTL by OldTimer - Version 3.0.20.0 log created on 10212009_005848

Files\Folders moved on Reboot...
File\Folder C:\Program Files\Kiwee Toolbar\2.9.201\firefox not found!
C:\Users\Cédric\AppData\Local\Temp\~DF1B3.tmp moved successfully.
C:\Users\Cédric\AppData\Local\Temp\~DF8460.tmp moved successfully.
C:\Users\Cédric\AppData\Local\Temp\~DFEC69.tmp moved successfully.
C:\Users\Cédric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1UZ5XFE\viewtopic[1].htm moved successfully.
C:\Users\Cédric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File\Folder C:\Windows\temp\JETF546.tmp not found!

Registry entries deleted on Reboot...
bouge71
 
Messages: 22
Inscription: 12 Oct 2009, 20:50

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités