> Tous les forums > Forum Sécurité
 Informations sur -----> AskToolbarSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Labougie
  Posté le 04/02/2009 @ 22:20 
Aller en bas de la page 
Groupe Sécurité

Bonsoir,

Je viens d'être contacté par un ami car son pc vient d'être infecté. Celui-ci est sous xp et possède KIS 2008 en protection. Kis a détecté un Win32 trojan,dont je n'ai plus le nom en tête. Qui plus est le réparation des fichiers infectés ne c'est pas déroulée comme il faut. Il a fallu rebooter le PC.

Donc j'ai fais télécharger Zhp puis Hijackthis puis MalwareBytes avec mises à jaur pour le 1er ainsi que le 3eme.

Aprés l'éxécution de Zhp, il ressort une dizaines de lignes infectées dont Ask Toolbar dans Program Files. Puis des clés de registres ( 7 dont les 3 fameuses de windows se terminant par 407 dont rien de méchant pour celles-ci ).

Actuellement le pc infecté tourne en mode sans échec avec Malwarebytes en éxécution.

Sachant que cette machine a mis environ 35 min pour me télécharger ces 3 utilitaires et en mettre à jours 2. Que la connexion est de 1 mo. je pense qu'il y a sans doute d'autres choses.

Je souhaite avoir quelques conseils afin de pouvoir entreprendre cette désinfection en toute sérénité et tranquilité.

Je suis preneur de conseils sur les outils à utiliser, afin d"emmener une connexion web bien plus rapide pour pouvoir le faire à distance ( sans forcément me déplacer et responsabiliser l'utilisateur ).

Dans la boite en attente d'intervention, il y a le lien de Fsecure online scanner.

Si toutefois cette infection avait déja été traitée, je suis preneur également du lien.

Ask Toolbar ne présage rien de bon.

Labougie,

Edit = aucun rapport ne peut être mise en ligne, je ne suis pas devant cette machine, elle est à 5 kms. Dés-que je pourrais, je ferais mettre les rapports en lignes, désolé. .



Modifié par Labougie le 04/02/2009 22:25
Publicité
philae
 Posté le 04/02/2009 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

asktoolbar, il faudrait utiliser

* Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )

  • Double-clique sur ToolBar-SD afin de lancer l'installation
  • Double-clique dessus pour démarrer l'outil; choisis la langue.
  • Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
  • Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
  • Patiente jusqu'à la fin de la recherche.
  • À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
  • Poste ce rapport, par copier/coller, dans ta prochaine réponse.
  • Le rapport se trouve également sous : C:\TB.txt

** Aide en images

ensuite

../!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Important!
- https://forum.pcastuces.com/sujet.asp?f=25&s=37316

* Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.

  • Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

  • Un rapport sera généré.

Note 1 : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.

** Poste le rapport de ToolBar-SD

et évidemment un rapport hijackthis et celui de MBAM

Labougie
 Posté le 04/02/2009 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Philaé,

Merci pour ces précieux conseils.

J'ai des horaires incompatibles avec le jeune homme dont le pc est infecté, par conséquent, avant de te le confier, cela peux prendre 2 à 3 jours.

Cela ne m'empèchera de lui lancer ce post afin qu'il commence le process de désinfection.

Cordialement,

Labougie,

philae
 Posté le 04/02/2009 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re ok, il serait effectivement plus simple que ce soit lui qui viennent prendre la suite ici

kara87
 Posté le 05/02/2009 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Philaé

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1728
Windows 5.1.2600 Service Pack 3

05/02/2009 00:04:54
mbam-log-2009-02-05 (00-04-54).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 133778
Temps écoulé: 2 hour(s), 27 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Documents\Nouveau dossier\Logiciels\Musique\Traktor_DJ_Studio_v3\TRAKTOR_DJ_STUDIO_3_KEYGEN.EXE (Trojan.Goldun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Isabelle\Bureau\Téléchargement\Jérémy\Liens Torrents\eMule0.49b-Installer1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\eMule\Uninstall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

kara87
 Posté le 05/02/2009 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Philaé, voici le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:13, on 05/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\Program Files\DNA\btdna.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\FunTV Installation \T7Ir9x.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L08FXLRD_33440000] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={613F6DA1-5672-49DA-B9A4-63D8B6F66E00}; InfoPath.2; .NET CLR 2.0.50727)" -"http://www.avenue-web.com/affichageD/index.cfm?fuseaction=pages.webcam&NEWVER=1&IDLOC=8&IDS=26&CFID=50333659&CFTOKEN=97851477"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FunTV Remote Control.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205185767312
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_13.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 10066 bytes

kara87
 Posté le 05/02/2009 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Philaé,je viens de télécharger toolbar et je v le mettre en service le plus vite possible.

kara87
 Posté le 05/02/2009 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Philaé, voci le rapport de toolbart
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Version 07.00T
USER : Isabelle ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
Firewall : Kaspersky Internet Security 7.0.0.125 (Activated)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:12 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:41 Go (Free:36 Go)
K:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 05/02/2009|21:13 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\00D5F427
C:\Program Files\AskBarDis\bar\Cache\00D5F87D
C:\Program Files\AskBarDis\bar\Cache\00D5FAAF.bin
C:\Program Files\AskBarDis\bar\Cache\00D5FE49.bin
C:\Program Files\AskBarDis\bar\Cache\00D6003D.bin
C:\Program Files\AskBarDis\bar\Cache\00D60270.bin
C:\Program Files\AskBarDis\bar\Cache\00D60483.bin
C:\Program Files\AskBarDis\bar\Cache\00D605EA.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow
C:\DOCUME~1\Isabelle\Favoris\Torrent search.url
C:\DOCUME~1\Isabelle\LOCALS~1\Temp\nsg1A.tmp

-----------\\ Extensions

(Isabelle) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.orange.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://home.sweetim.com"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r00
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r01
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r02
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r03
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r04
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r05
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r06
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r07
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r08
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r09
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r10
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.rar
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.sfv
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Antivirus\Lavasoft_Ad-Aware_2007_ Professional_Edition_v7.0.2.5_CrK[h33t][rupliham]\Setup\CRACK.rar
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original]
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original]\PowerISO.3.8_KEYGEN-FFF.zip
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original]\PowerISO38.exe
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original]\readme.txt
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original]\tracked_by_h33t_com.txt
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Entretien PC\Recover My Files 3.9.8.5266 + Keygen [h33t] [CaZoR]
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Entretien PC\Recover My Files 3.9.8.5266 + Keygen [h33t] [CaZoR]\Recover My Files 3.9.8.5266 + Keygen [h33t] [CaZoR].rar
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Entretien PC\Recover My Files 3.9.8.5266 + Keygen [h33t] [CaZoR]\tracked_by_h33t_com.txt
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Corel Paint Shop Pro X2 12.00 Retail + Keygen [h33t] [CaZoR]
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\SolidWorks 2007 Multilanguage & SP022 & Crack
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack\AdobeLM.dll
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack\Adobelmsvc Installer.dll
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack\memory.dll
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack\readme [b33z].txt
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Corel Paint Shop Pro X2 12.00 Retail + Keygen [h33t] [CaZoR]\Corel Paint Shop Pro X2 12.00 Retail + Keygen [h33t] [CaZoR].rar
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Corel Paint Shop Pro X2 12.00 Retail + Keygen [h33t] [CaZoR]\tracked_by_h33t_com.txt
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\macromediadreamweaver8+serial\keygen.exe
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Photoshop 7\photoshop 7.01 crack.exe
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\SolidWorks 2007 Multilanguage & SP022 & Crack\SolidWorks 2007 Crack.daa
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\SolidWorks 2007 Multilanguage & SP022 & Crack\SolidWorks 2007 Multilanguage.daa
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\TMPGEnc_DVD_Author_3_with_DivX_Authoring_v3.1.1.174_Retail tabsman[H33T]\TMPGEnc DVD Author 3 with DivX Authoring v3.1.1.174 Retail\keygen.exe
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Musique\Sound forge 7\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip

1 - "C:\ToolBar SD\TB_1.txt" - 05/02/2009|21:14 - Option : [1]

-----------\\ Fin du rapport a 21:14:46,39

Merci de m' aider.

philae
 Posté le 05/02/2009 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir Kara87

déjà quand je vois tout ça, c'est assez édifiants. Sais tu les problèmes qu'apportent les téléchargement de cracks et keygen en tous genres ???

tu devrais commencer par virer tout ca, et ton pc serait plus propre. Lit aussi le lien de ma signature concernant le P2P et les cracks, tu apprendras pas mal de choses intéressantes je pense.

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r00
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r01
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r02
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r03
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r04
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r05
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r06
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r07
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r08
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r09
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r10
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.rar
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.sfv
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Antivirus\Lavasoft_Ad-Aware_2007_ Professional_Edition_v7.0.2.5_CrK[h33t][rupliham]\Setup\CRACK.rar
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original]
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original]\PowerISO.3.8_KEYGEN-FFF.zip
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original]\PowerISO38.exe
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original]\readme.txt
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original]\tracked_by_h33t_com.txt
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Entretien PC\Recover My Files 3.9.8.5266 + Keygen [h33t] [CaZoR]
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Entretien PC\Recover My Files 3.9.8.5266 + Keygen [h33t] [CaZoR]\Recover My Files 3.9.8.5266 + Keygen [h33t] [CaZoR].rar
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Entretien PC\Recover My Files 3.9.8.5266 + Keygen [h33t] [CaZoR]\tracked_by_h33t_com.txt
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Corel Paint Shop Pro X2 12.00 Retail + Keygen [h33t] [CaZoR]
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\SolidWorks 2007 Multilanguage & SP022 & Crack
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack\AdobeLM.dll
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack\Adobelmsvc Installer.dll
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack\memory.dll
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack\readme [b33z].txt
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Corel Paint Shop Pro X2 12.00 Retail + Keygen [h33t] [CaZoR]\Corel Paint Shop Pro X2 12.00 Retail + Keygen [h33t] [CaZoR].rar
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Corel Paint Shop Pro X2 12.00 Retail + Keygen [h33t] [CaZoR]\tracked_by_h33t_com.txt
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\macromediadreamweaver8+serial\keygen.exe
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Photoshop 7\photoshop 7.01 crack.exe
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\SolidWorks 2007 Multilanguage & SP022 & Crack\SolidWorks 2007 Crack.daa
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\SolidWorks 2007 Multilanguage & SP022 & Crack\SolidWorks 2007 Multilanguage.daa
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\TMPGEnc_DVD_Author_3_with_DivX_Authoring_v3.1.1.174_Retail tabsman[H33T]\TMPGEnc DVD Author 3 with DivX Authoring v3.1.1.174 Retail\keygen.exe
C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Musique\Sound forge 7\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip

ensuite

on continue

../!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Important!
- https://forum.pcastuces.com/sujet.asp?f=25&s=37316

* Double clique sur le raccourci de ToolBarSD présent sur ton bureau.

  • Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

  • Un rapport sera généré.

** Poste le rapport de ToolBar-SD

ensuite

fait ceci :

Télécharge random's system information tool (RSIT) par random/random
TUTO

et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSITle téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
kara87
 Posté le 11/02/2009 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Philaé,

g supprimer tous les fichiers que vous m' avez demandé mais aprés le logiciel RSIT n' a pas voulu s'installer.

merci pour votre aide.

philae
 Posté le 11/02/2009 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir

poste le rapport de toolbar et un nouveau rapport hijackthis à défaut.

Labougie
 Posté le 11/02/2009 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Philaé,

Il a passé toolbar, mais il a oublié de le poster.

Quand à Rsit, il ne se lance pas.

Je vais essayer de lui faire poster hijackthis.

Labougie,

philae
 Posté le 11/02/2009 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bizarre que RSIT ne se lance pas. Difficile sans rapport de faire qq chose aussi

Labougie
 Posté le 11/02/2009 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Philaé,

Je lui ai fait désinstaller aussi toutes les lignes que tu lui a soumises.

A l'installation de rsit, il a un message d'erreur. Mais hélas, nous étions au phone, et, je n'ai pas pris le temps de le noter, .

Labougie,

philae
 Posté le 11/02/2009 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

OK essaye d'obtenir un nouveau rapport HJT si possible pour pouvoir continuer stp

kara87
 Posté le 11/02/2009 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rebonjour Philaé, voici le rapport de toolbar,

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Version 07.00T
USER : Isabelle ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.0.125 (Not Activated)
Firewall : Kaspersky Internet Security 7.0.0.125 (Not Activated)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:41 Go (Free:36 Go)
K:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 11/02/2009|20:38 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\DOCUME~1\Isabelle\Favoris\Torrent search.url
Supprime! - C:\DOCUME~1\Isabelle\LOCALS~1\Temp\nsg1A.tmp
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Isabelle) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.orange.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 05/02/2009|21:14 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/02/2009|20:40 - Option : [2]

-----------\\ Fin du rapport a 20:40:50,95

Soutenez PC Astuces

PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.


5 € par mois 10 € par mois 20 € par mois


Gérer son abonnement

kara87
 Posté le 11/02/2009 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rebonjour Philaé, voici le rapport de hijackthis

voici le raport dLogfile of Trend Micro HijackThis v2.0.2


Scan saved at 21:52:07, on 11/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\Program Files\DNA\btdna.exe
C:\Program Files\FunTV Installation \T7Ir9x.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L08FXLRD_33440000] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={613F6DA1-5672-49DA-B9A4-63D8B6F66E00}; InfoPath.2; .NET CLR 2.0.50727)" -"http://www.avenue-web.com/affichageD/index.cfm?fuseaction=pages.webcam&NEWVER=1&IDLOC=8&IDS=26&CFID=50333659&CFTOKEN=97851477"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FunTV Remote Control.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205185767312
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_13.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 9730 bytes

merci de votre aide.

philae
 Posté le 11/02/2009 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir kara87

merci pour les rapports.

pourrais tu résumer un peu la situation de ton pc maintenant stp ?

comment se comporte t il ?

kara87
 Posté le 11/02/2009 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir Philaé, mon PC se porte bien je peut aller sur internet sans que ca rame, en fait il marche bien.

philae
 Posté le 11/02/2009 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

OK j'aimerais tout de même que tu fasses un scan en ligne stp

Bitdefender

* poste le rapport à l'issu.

kara87
 Posté le 11/02/2009 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir philaé, au moment du chargement pour lancer le scanner il t a eu un problème et le scanner ne veut pas démarrer.

philae
 Posté le 11/02/2009 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

quel problème ?

kara87
 Posté le 11/02/2009 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ça met impossible de charger le scanner.

philae
 Posté le 11/02/2009 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ton AV c'est bien kaspersky ? fait un scan avec et poste le rapport

kara87
 Posté le 11/02/2009 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je peux pas le faire ce soir je n' ai pas le temps en plus l'analyse avec kapersky cela met un temps fou.

philae
 Posté le 11/02/2009 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

tu le feras plus tard

kara87
 Posté le 11/02/2009 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mais tu veux voir quoi avec l' analyse?

philae
 Posté le 11/02/2009 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pouvoir dire que tout est ok côté infection.

Labougie
 Posté le 11/02/2009 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Philaé,

Kara,

Merci Philaé de t'occuper de Kara. Kara tu peux faire confiance à Philaé, Je sais il est tard, et demain tu vas en cours.

Si toutefois, tu trouves le temps de faire l'analyse pour Philaé, fais là. Si tu rencontres des difficultés pour bitdefender, tu sais comment faire.

Tu te débrouilles bien Kara.

Bonne nuit à tous les deux.

Labougie,

philae
 Posté le 11/02/2009 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir labougie

le scan n'est pas urgent, il le fera quand il aura le temps de lancer le pc. Cela peut attendre demain ou après demain. Mais il faut revenir, j'aime bien quand tout est ok

Labougie
 Posté le 11/02/2009 à 23:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Philaé,

Je transmet tes consignes, .

Merci pour lui.

Labougie,

Anonyme
 Posté le 11/02/2009 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonsoir tout le monde,

En accord avec Philae

Kara, si tu n'as pas le temps de faire un scan maintenant,

-fais seulement un controle " antivirus" et un controle "application" ....controles plus rapides qui donnerons une premiere idée a Philae

-et demain tu fais un scan en montant les réglages a "autres".....tu montes tout a fond, demande les réglages a Labougie,il sait

ensuite:

Labougie profite en pour mettre sa version de Kaspersky a jour (version 8.0.0.506) ...il a l'ancienne version (version 7.0.0.125), a moins que ce soit son choix, je te met le lien,

tout est expliqué

-a l'installation de la nouvelle version tu lui met les réglages sur "recommandé"

-au début la mise a jour va étre longue car elle va etre grosse ( j'ai eu cela avec une astucienne hier) tu fais une purge journeaux et tu lances un autre scan complet pour la forme

J'ai une version 7, je veux une version 2009

bonne soiré a tous

Philae

Edit...qu'il n'oublie pas de réactiver KIS apres Toolbar



Modifié par Anonyme le 12/02/2009 00:23
kara87
 Posté le 12/02/2009 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Philaé, j'ai analysé les secteurs critiques avec kaspersky et il n'a découvert aucun code malicieux.

merci de m'aider.

Labougie
 Posté le 12/02/2009 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Kara,

Comme te l'indique Australien, tu peux installer la nouvelle version de Kasperki, tu as la KIS 7.0.125.

[AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" Copie du post plus haut.

Mais avant cela, suit les conseils de philaé, je pense qu'elle t'indiquera quand le faire.

Labougie,

philae
 Posté le 12/02/2009 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir TLM

merci australien pour ton passage

bonjour Philaé, j'ai analysé les secteurs critiques avec kaspersky et il n'a découvert aucun code malicieux.

qu'entends tu par secteurs critiques ?

quant à la mise à jour, il faut la faire rapidement bien sûr



kara87
 Posté le 12/02/2009 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir philaé, pour les secteurs critiques c'est mémoire système,objets de démarrage,secteurs d'amorcage des disques,C:/windows et C:/windows/system32.

philae
 Posté le 12/02/2009 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

ok merci pour l'explication.

* lance hijackthis "do a system scan only" puis coche :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

* toutes aplications fermées clique sur FIX CHECKED

et

* via ajout et suppressions de programmes supprime

SweetIM

* supprime également si tu le trouves encore

C:\Program Files\SweetIM

* pour éviter que CTFMON ne revienne à chaque démarrage, fait cette manip

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>>onglet avancé >>> Cocher la case "Arrêtez les services de texte avancés"
tuto : http://www.libellules.ch/dotclear/index.php?post/2007/08/28/2102-empcher-le-retour-de-ctfmonexe-au-dmarrage

et

je pense que maintenant tout doit être ok. Si tu n'as plus de soucis

* Télécharge ToolsCleaner (de A.Rothstein et Dj Quiou).
* Clique sur Recherche et laisse le scan se terminer.
* Tu peux si tu le souhaites te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

kara87
 Posté le 13/02/2009 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Philaé,voici le rapport du scanner,[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Isabelle\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Isabelle\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Isabelle\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Isabelle\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
merci pour ton aide.

philae
 Posté le 13/02/2009 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

tu peux tout supprimer.

kara87
 Posté le 13/02/2009 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

supprimer quoi?

philae
 Posté le 13/02/2009 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bein ce que toolscleaner t'a trouvé à virer

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Portable 15.6 pouces Acemagic LX15 Pro (Ryzen 7 5700U, 16 Go, 512 Go SSD, Vega 8, Windows 11)
374,99 € 499,99 € -25%
@Amazon
Mini PC NiPoGi E3B (AMD Ryzen 5 7430U, 16 Go DDR4, SSD 512 Go, Windows 11 Pro)
299,72 € 399 € -25%
@Amazon
Lot de 2 ampoules TP-Link Tapo L510E blanche E27
11,99 € 21 € -43%
@Amazon
Mini PC Acemagic W1 (Ryzen 7 8745HS, 32 Go RAM DDR5, SSD NVMe 1 To, Radeon 780M, WiFi 6, Windows 11)
496,99 € 699 € -29%
@Amazon
SSD externe portable USB 3.2 Intenso TX100 2 To (500 Mo/s)
105,57 € 130 € -19%
@Amazon Allemagne
Bidon 5L lave glace été (parfum pomme)
4,49 € 5,99 € -25%
@Amazon

Sujets relatifs
Informations sur les PUP
ZHPDiag : Informations sur les produits Windows
Informations sur Adwares dans Format Factory
Màj CutePDF Writer, Attention AskToolbar
Conduit Engine, asktoolbar, babylon toolbar
AskToolbar + PUP.Dealio
informations sur un site de chargement de program.
Fenêtre "Informations sur la sécurité"
Informations contradictoires ?.
Qui a des informations précises sur Rising antivir
Plus de sujets relatifs à Informations sur -----> AskToolbar
 > Tous les forums > Forum Sécurité