|
 Posté le 04/02/2009 @ 22:20 |
| Bonsoir,
Je viens d'être contacté par un ami car son pc vient d'être infecté. Celui-ci est sous xp et possède KIS 2008 en protection. Kis a détecté un Win32 trojan,dont je n'ai plus le nom en tête. Qui plus est le réparation des fichiers infectés ne c'est pas déroulée comme il faut. Il a fallu rebooter le PC.
Donc j'ai fais télécharger Zhp puis Hijackthis puis MalwareBytes avec mises à jaur pour le 1er ainsi que le 3eme.
Aprés l'éxécution de Zhp, il ressort une dizaines de lignes infectées dont Ask Toolbar dans Program Files. Puis des clés de registres ( 7 dont les 3 fameuses de windows se terminant par 407 dont rien de méchant pour celles-ci ).
Actuellement le pc infecté tourne en mode sans échec avec Malwarebytes en éxécution.
Sachant que cette machine a mis environ 35 min pour me télécharger ces 3 utilitaires et en mettre à jours 2. Que la connexion est de 1 mo. je pense qu'il y a sans doute d'autres choses.
Je souhaite avoir quelques conseils afin de pouvoir entreprendre cette désinfection en toute sérénité et tranquilité.
Je suis preneur de conseils sur les outils à utiliser, afin d"emmener une connexion web bien plus rapide pour pouvoir le faire à distance ( sans forcément me déplacer et responsabiliser l'utilisateur ).
Dans la boite en attente d'intervention, il y a le lien de Fsecure online scanner.
Si toutefois cette infection avait déja été traitée, je suis preneur également du lien.
Ask Toolbar ne présage rien de bon.

Labougie,
Edit = aucun rapport ne peut être mise en ligne, je ne suis pas devant cette machine, elle est à 5 kms. Dés-que je pourrais, je ferais mettre les rapports en lignes, désolé. . Modifié par Labougie le 04/02/2009 22:25
|
|
|
|
|
|
Posté le 04/02/2009 à 22:32 |
Grande Maîtresse astucienne | bonsoir,
asktoolbar, il faudrait utiliser
* Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
- Double-clique sur ToolBar-SD afin de lancer l'installation
- Double-clique dessus pour démarrer l'outil; choisis la langue.
- Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
- Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
- Patiente jusqu'à la fin de la recherche.
- À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
- Poste ce rapport, par copier/coller, dans ta prochaine réponse.
- Le rapport se trouve également sous : C:\TB.txt
** Aide en images
ensuite
../!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Important! - https://forum.pcastuces.com/sujet.asp?f=25&s=37316 * Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.
- Au menu principal, choisis l'option 2 et valide par la touche [Entrée].
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
Note 1 : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.
** Poste le rapport de ToolBar-SD
et évidemment un rapport hijackthis et celui de MBAM
|
|
Posté le 04/02/2009 à 22:45 |
| Bonsoir Philaé,
Merci pour ces précieux conseils.
J'ai des horaires incompatibles avec le jeune homme dont le pc est infecté, par conséquent, avant de te le confier, cela peux prendre 2 à 3 jours.
Cela ne m'empèchera de lui lancer ce post afin qu'il commence le process de désinfection.
Cordialement,
Labougie, |
|
Posté le 04/02/2009 à 22:57 |
Grande Maîtresse astucienne |
re ok, il serait effectivement plus simple que ce soit lui qui viennent prendre la suite ici |
|
Posté le 05/02/2009 à 20:59 |
Petit astucien
| Bonjour Philaé
Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1728 Windows 5.1.2600 Service Pack 3
05/02/2009 00:04:54 mbam-log-2009-02-05 (00-04-54).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) Eléments examinés: 133778 Temps écoulé: 2 hour(s), 27 minute(s), 14 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): C:\Documents and Settings\All Users\Documents\Nouveau dossier\Logiciels\Musique\Traktor_DJ_Studio_v3\TRAKTOR_DJ_STUDIO_3_KEYGEN.EXE (Trojan.Goldun) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Bureau\Téléchargement\Jérémy\Liens Torrents\eMule0.49b-Installer1.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Program Files\eMule\Uninstall.exe (Trojan.Downloader) -> Quarantined and deleted successfully. |
|
Posté le 05/02/2009 à 21:05 |
Petit astucien
| Bonjour Philaé, voici le rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:03:13, on 05/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Program Files\MarkAny\ContentSafer\MAAgent.exe C:\Program Files\SweetIM\Messenger\SweetIM.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Ares\Ares.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE C:\Program Files\DNA\btdna.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\FunTV Installation \T7Ir9x.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [L08FXLRD_33440000] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe" O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={613F6DA1-5672-49DA-B9A4-63D8B6F66E00}; InfoPath.2; .NET CLR 2.0.50727)" -"http://www.avenue-web.com/affichageD/index.cfm?fuseaction=pages.webcam&NEWVER=1&IDLOC=8&IDS=26&CFID=50333659&CFTOKEN=97851477" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: FunTV Remote Control.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205185767312 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_13.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
-- End of file - 10066 bytes |
|
Posté le 05/02/2009 à 21:10 |
Petit astucien
| Bonjour Philaé,je viens de télécharger toolbar et je v le mettre en service le plus vite possible. |
|
Posté le 05/02/2009 à 21:16 |
Petit astucien
| Bonjour Philaé, voci le rapport de toolbart -----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ ) BIOS : Version 07.00T USER : Isabelle ( Administrator ) BOOT : Normal boot Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated) Firewall : Kaspersky Internet Security 7.0.0.125 (Activated) C:\ (Local Disk) - NTFS - Total:107 Go (Free:12 Go) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (Local Disk) - NTFS - Total:41 Go (Free:36 Go) K:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 05/02/2009|21:13 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskBarDis C:\Program Files\AskBarDis\bar C:\Program Files\AskBarDis\PopSwatter C:\Program Files\AskBarDis\unins000.dat C:\Program Files\AskBarDis\unins000.exe C:\Program Files\AskBarDis\bar\bin C:\Program Files\AskBarDis\bar\Cache C:\Program Files\AskBarDis\bar\History C:\Program Files\AskBarDis\bar\Settings C:\Program Files\AskBarDis\bar\bin\askBar.dll C:\Program Files\AskBarDis\bar\bin\askPopStp.dll C:\Program Files\AskBarDis\bar\bin\psvince.dll C:\Program Files\AskBarDis\bar\Cache\00D5F427 C:\Program Files\AskBarDis\bar\Cache\00D5F87D C:\Program Files\AskBarDis\bar\Cache\00D5FAAF.bin C:\Program Files\AskBarDis\bar\Cache\00D5FE49.bin C:\Program Files\AskBarDis\bar\Cache\00D6003D.bin C:\Program Files\AskBarDis\bar\Cache\00D60270.bin C:\Program Files\AskBarDis\bar\Cache\00D60483.bin C:\Program Files\AskBarDis\bar\Cache\00D605EA.bin C:\Program Files\AskBarDis\bar\Cache\files.ini C:\Program Files\AskBarDis\bar\History\search C:\Program Files\AskBarDis\bar\Settings\config.dat C:\Program Files\AskBarDis\bar\Settings\config.dat.bak C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm C:\Program Files\AskBarDis\PopSwatter\History C:\Program Files\AskBarDis\PopSwatter\History\allowed C:\Program Files\AskBarDis\PopSwatter\History\notallow C:\DOCUME~1\Isabelle\Favoris\Torrent search.url C:\DOCUME~1\Isabelle\LOCALS~1\Temp\nsg1A.tmp
-----------\\ Extensions
(Isabelle) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.orange.fr/" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://home.sweetim.com"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r00 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r01 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r02 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r03 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r04 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r05 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r06 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r07 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r08 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r09 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r10 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.rar C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.sfv C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Antivirus\Lavasoft_Ad-Aware_2007_ Professional_Edition_v7.0.2.5_CrK[h33t][rupliham]\Setup\CRACK.rar C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original] C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original]\PowerISO.3.8_KEYGEN-FFF.zip C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original]\PowerISO38.exe C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original]\readme.txt C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original]\tracked_by_h33t_com.txt C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Entretien PC\Recover My Files 3.9.8.5266 + Keygen [h33t] [CaZoR] C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Entretien PC\Recover My Files 3.9.8.5266 + Keygen [h33t] [CaZoR]\Recover My Files 3.9.8.5266 + Keygen [h33t] [CaZoR].rar C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Entretien PC\Recover My Files 3.9.8.5266 + Keygen [h33t] [CaZoR]\tracked_by_h33t_com.txt C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Corel Paint Shop Pro X2 12.00 Retail + Keygen [h33t] [CaZoR] C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\SolidWorks 2007 Multilanguage & SP022 & Crack C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack\AdobeLM.dll C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack\Adobelmsvc Installer.dll C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack\memory.dll C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack\readme [b33z].txt C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Corel Paint Shop Pro X2 12.00 Retail + Keygen [h33t] [CaZoR]\Corel Paint Shop Pro X2 12.00 Retail + Keygen [h33t] [CaZoR].rar C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Corel Paint Shop Pro X2 12.00 Retail + Keygen [h33t] [CaZoR]\tracked_by_h33t_com.txt C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\macromediadreamweaver8+serial\keygen.exe C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Photoshop 7\photoshop 7.01 crack.exe C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\SolidWorks 2007 Multilanguage & SP022 & Crack\SolidWorks 2007 Crack.daa C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\SolidWorks 2007 Multilanguage & SP022 & Crack\SolidWorks 2007 Multilanguage.daa C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\TMPGEnc_DVD_Author_3_with_DivX_Authoring_v3.1.1.174_Retail tabsman[H33T]\TMPGEnc DVD Author 3 with DivX Authoring v3.1.1.174 Retail\keygen.exe C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Musique\Sound forge 7\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip
1 - "C:\ToolBar SD\TB_1.txt" - 05/02/2009|21:14 - Option : [1]
-----------\\ Fin du rapport a 21:14:46,39
Merci de m' aider. |
|
Posté le 05/02/2009 à 21:33 |
Grande Maîtresse astucienne | bonsoir Kara87
déjà quand je vois tout ça, c'est assez édifiants. Sais tu les problèmes qu'apportent les téléchargement de cracks et keygen en tous genres ???
tu devrais commencer par virer tout ca, et ton pc serait plus propre. Lit aussi le lien de ma signature concernant le P2P et les cracks, tu apprendras pas mal de choses intéressantes je pense.
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r00 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r01 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r02 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r03 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r04 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r05 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r06 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r07 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r08 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r09 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.r10 C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.rar C:\DOCUME~1\Isabelle\Mes documents\Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.sfv C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Antivirus\Lavasoft_Ad-Aware_2007_ Professional_Edition_v7.0.2.5_CrK[h33t][rupliham]\Setup\CRACK.rar C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original] C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original]\PowerISO.3.8_KEYGEN-FFF.zip C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original]\PowerISO38.exe C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original]\readme.txt C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Copie DVD-CD\Power ISO v3.8 + keygen [h33t] [Original]\tracked_by_h33t_com.txt C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Entretien PC\Recover My Files 3.9.8.5266 + Keygen [h33t] [CaZoR] C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Entretien PC\Recover My Files 3.9.8.5266 + Keygen [h33t] [CaZoR]\Recover My Files 3.9.8.5266 + Keygen [h33t] [CaZoR].rar C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Entretien PC\Recover My Files 3.9.8.5266 + Keygen [h33t] [CaZoR]\tracked_by_h33t_com.txt C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Corel Paint Shop Pro X2 12.00 Retail + Keygen [h33t] [CaZoR] C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\SolidWorks 2007 Multilanguage & SP022 & Crack C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack\AdobeLM.dll C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack\Adobelmsvc Installer.dll C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack\memory.dll C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Adobe Premiere Pro 2.0[b33z][h33t]\Adobe.Premiere.Pro.v2.0\Crack\readme [b33z].txt C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Corel Paint Shop Pro X2 12.00 Retail + Keygen [h33t] [CaZoR]\Corel Paint Shop Pro X2 12.00 Retail + Keygen [h33t] [CaZoR].rar C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Corel Paint Shop Pro X2 12.00 Retail + Keygen [h33t] [CaZoR]\tracked_by_h33t_com.txt C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\macromediadreamweaver8+serial\keygen.exe C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\Photoshop 7\photoshop 7.01 crack.exe C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\SolidWorks 2007 Multilanguage & SP022 & Crack\SolidWorks 2007 Crack.daa C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\SolidWorks 2007 Multilanguage & SP022 & Crack\SolidWorks 2007 Multilanguage.daa C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Images\TMPGEnc_DVD_Author_3_with_DivX_Authoring_v3.1.1.174_Retail tabsman[H33T]\TMPGEnc DVD Author 3 with DivX Authoring v3.1.1.174 Retail\keygen.exe C:\DOCUME~1\ALLUSE~1\Documents\Nouveau dossier\Logiciels\Musique\Sound forge 7\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip
ensuite
on continue
../!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Important! - https://forum.pcastuces.com/sujet.asp?f=25&s=37316 * Double clique sur le raccourci de ToolBarSD présent sur ton bureau.
- Au menu principal, choisis l'option 2 et valide par la touche [Entrée].
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
** Poste le rapport de ToolBar-SD
ensuite
fait ceci :
Télécharge random's system information tool (RSIT) par random/random TUTO
et sauvegarde-le sur le Bureau.
- Double-clique sur RSIT.exe afin de lancer RSIT
- Clique Continue à l'écran Disclaimer.
- Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSITle téléchargera et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
|
|
Posté le 11/02/2009 à 21:00 |
Petit astucien
| Bonjour Philaé,
g supprimer tous les fichiers que vous m' avez demandé mais aprés le logiciel RSIT n' a pas voulu s'installer.
merci pour votre aide. |
|
Posté le 11/02/2009 à 21:08 |
Grande Maîtresse astucienne | bonsoir
poste le rapport de toolbar et un nouveau rapport hijackthis à défaut. |
|
Posté le 11/02/2009 à 21:17 |
| Philaé,
Il a passé toolbar, mais il a oublié de le poster.
Quand à Rsit, il ne se lance pas.
Je vais essayer de lui faire poster hijackthis.
Labougie, |
|
Posté le 11/02/2009 à 21:22 |
Grande Maîtresse astucienne |
bizarre que RSIT ne se lance pas. Difficile sans rapport de faire qq chose aussi |
|
Posté le 11/02/2009 à 21:33 |
| Philaé,
Je lui ai fait désinstaller aussi toutes les lignes que tu lui a soumises.
A l'installation de rsit, il a un message d'erreur. Mais hélas, nous étions au phone, et, je n'ai pas pris le temps de le noter, .
Labougie, |
|
Posté le 11/02/2009 à 21:37 |
Grande Maîtresse astucienne |
OK essaye d'obtenir un nouveau rapport HJT si possible pour pouvoir continuer stp |
|
Posté le 11/02/2009 à 21:56 |
Petit astucien
| rebonjour Philaé, voici le rapport de toolbar, -----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ ) BIOS : Version 07.00T USER : Isabelle ( Administrator ) BOOT : Normal boot Antivirus : Kaspersky Internet Security 7.0.0.125 (Not Activated) Firewall : Kaspersky Internet Security 7.0.0.125 (Not Activated) C:\ (Local Disk) - NTFS - Total:107 Go (Free:21 Go) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (Local Disk) - NTFS - Total:41 Go (Free:36 Go) K:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 11/02/2009|20:38 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar Supprime! - C:\Program Files\AskBarDis\PopSwatter Supprime! - C:\Program Files\AskBarDis\unins000.dat Supprime! - C:\Program Files\AskBarDis\unins000.exe Supprime! - C:\DOCUME~1\Isabelle\Favoris\Torrent search.url Supprime! - C:\DOCUME~1\Isabelle\LOCALS~1\Temp\nsg1A.tmp Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Isabelle) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.orange.fr/" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 05/02/2009|21:14 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 11/02/2009|20:40 - Option : [2]
-----------\\ Fin du rapport a 20:40:50,95
|
 | Soutenez PC Astuces |
. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.
5 € par mois
10 € par mois
20 € par mois
|
|
Posté le 11/02/2009 à 21:58 |
Petit astucien
| rebonjour Philaé, voici le rapport de hijackthis
voici le raport dLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:07, on 11/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Program Files\MarkAny\ContentSafer\MAAgent.exe C:\Program Files\SweetIM\Messenger\SweetIM.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Ares\Ares.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE C:\Program Files\DNA\btdna.exe C:\Program Files\FunTV Installation \T7Ir9x.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [L08FXLRD_33440000] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe" O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={613F6DA1-5672-49DA-B9A4-63D8B6F66E00}; InfoPath.2; .NET CLR 2.0.50727)" -"http://www.avenue-web.com/affichageD/index.cfm?fuseaction=pages.webcam&NEWVER=1&IDLOC=8&IDS=26&CFID=50333659&CFTOKEN=97851477" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: FunTV Remote Control.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205185767312 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_13.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
-- End of file - 9730 bytes
merci de votre aide. |
|
Posté le 11/02/2009 à 22:00 |
Grande Maîtresse astucienne |
bonsoir kara87
merci pour les rapports.
pourrais tu résumer un peu la situation de ton pc maintenant stp ?
comment se comporte t il ?
|
|
Posté le 11/02/2009 à 22:06 |
Petit astucien
| bonsoir Philaé, mon PC se porte bien je peut aller sur internet sans que ca rame, en fait il marche bien. |
|
Posté le 11/02/2009 à 22:07 |
Grande Maîtresse astucienne |
OK j'aimerais tout de même que tu fasses un scan en ligne stp
Bitdefender
* poste le rapport à l'issu.
|
|
Posté le 11/02/2009 à 22:25 |
Petit astucien
| bonsoir philaé, au moment du chargement pour lancer le scanner il t a eu un problème et le scanner ne veut pas démarrer. |
|
Posté le 11/02/2009 à 22:30 |
Grande Maîtresse astucienne | |
|
Posté le 11/02/2009 à 22:40 |
Petit astucien
| ça met impossible de charger le scanner. |
|
Posté le 11/02/2009 à 22:44 |
Grande Maîtresse astucienne |
ton AV c'est bien kaspersky ? fait un scan avec et poste le rapport |
|
Posté le 11/02/2009 à 22:47 |
Petit astucien
| je peux pas le faire ce soir je n' ai pas le temps en plus l'analyse avec kapersky cela met un temps fou. |
|
Posté le 11/02/2009 à 22:48 |
Grande Maîtresse astucienne |
tu le feras plus tard  |
|
Posté le 11/02/2009 à 22:54 |
Petit astucien
| Mais tu veux voir quoi avec l' analyse? |
|
Posté le 11/02/2009 à 23:00 |
Grande Maîtresse astucienne |
pouvoir dire que tout est ok côté infection. |
|
Posté le 11/02/2009 à 23:38 |
| Philaé,
Kara,
Merci Philaé de t'occuper de Kara. Kara tu peux faire confiance à Philaé, Je sais il est tard, et demain tu vas en cours.
Si toutefois, tu trouves le temps de faire l'analyse pour Philaé, fais là. Si tu rencontres des difficultés pour bitdefender, tu sais comment faire.
Tu te débrouilles bien Kara.
Bonne nuit à tous les deux.
Labougie, |
|
Posté le 11/02/2009 à 23:41 |
Grande Maîtresse astucienne | bonsoir labougie
le scan n'est pas urgent, il le fera quand il aura le temps de lancer le pc. Cela peut attendre demain ou après demain. Mais il faut revenir, j'aime bien quand tout est ok
|
|
Posté le 11/02/2009 à 23:52 |
| Philaé,
Je transmet tes consignes, .
Merci pour lui.
Labougie, |
|
Posté le 11/02/2009 à 23:53 |
Nouvel astucien
| bonsoir tout le monde,
En accord avec Philae
Kara, si tu n'as pas le temps de faire un scan maintenant,
-fais seulement un controle " antivirus" et un controle "application" ....controles plus rapides qui donnerons une premiere idée a Philae
-et demain tu fais un scan en montant les réglages a "autres".....tu montes tout a fond, demande les réglages a Labougie,il sait 
ensuite:
Labougie profite en pour mettre sa version de Kaspersky a jour (version 8.0.0.506) ...il a l'ancienne version (version 7.0.0.125), a moins que ce soit son choix, je te met le lien,
tout est expliqué
-a l'installation de la nouvelle version tu lui met les réglages sur "recommandé"
-au début la mise a jour va étre longue car elle va etre grosse ( j'ai eu cela avec une astucienne hier) tu fais une purge journeaux et tu lances un autre scan complet pour la forme
J'ai une version 7, je veux une version 2009
bonne soiré a tous 
Philae 
Edit...qu'il n'oublie pas de réactiver KIS apres Toolbar Modifié par Anonyme le 12/02/2009 00:23 |
|
Posté le 12/02/2009 à 19:18 |
Petit astucien
| bonjour Philaé, j'ai analysé les secteurs critiques avec kaspersky et il n'a découvert aucun code malicieux.
merci de m'aider. |
|
Posté le 12/02/2009 à 20:01 |
| Kara,
Comme te l'indique Australien, tu peux installer la nouvelle version de Kasperki, tu as la KIS 7.0.125.
[AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" Copie du post plus haut.
Mais avant cela, suit les conseils de philaé, je pense qu'elle t'indiquera quand le faire. 
Labougie, |
|
Posté le 12/02/2009 à 20:58 |
Grande Maîtresse astucienne | bonsoir TLM
merci australien pour ton passage
bonjour Philaé, j'ai analysé les secteurs critiques avec kaspersky et il n'a découvert aucun code malicieux.
qu'entends tu par secteurs critiques ?
quant à la mise à jour, il faut la faire rapidement bien sûr
|
|
Posté le 12/02/2009 à 21:39 |
Petit astucien
| bonsoir philaé, pour les secteurs critiques c'est mémoire système,objets de démarrage,secteurs d'amorcage des disques,C:/windows et C:/windows/system32. |
|
Posté le 12/02/2009 à 22:02 |
Grande Maîtresse astucienne | re
ok merci pour l'explication.
* lance hijackthis "do a system scan only" puis coche :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
* toutes aplications fermées clique sur FIX CHECKED
et
* via ajout et suppressions de programmes supprime
SweetIM
* supprime également si tu le trouves encore
C:\Program Files\SweetIM
* pour éviter que CTFMON ne revienne à chaque démarrage, fait cette manip
Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>>onglet avancé >>> Cocher la case "Arrêtez les services de texte avancés" tuto : http://www.libellules.ch/dotclear/index.php?post/2007/08/28/2102-empcher-le-retour-de-ctfmonexe-au-dmarrage
et
je pense que maintenant tout doit être ok. Si tu n'as plus de soucis
* Télécharge ToolsCleaner (de A.Rothstein et Dj Quiou). * Clique sur Recherche et laisse le scan se terminer. * Tu peux si tu le souhaites te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). |
|
Posté le 13/02/2009 à 17:56 |
Petit astucien
| bonjour Philaé,voici le rapport du scanner,[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\TB.txt: trouvé ! C:\Toolbar SD: trouvé ! C:\Rsit: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\Isabelle\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\Isabelle\Bureau\HijackThis.exe: trouvé ! C:\Documents and Settings\Isabelle\Bureau\ToolBarSD.exe: trouvé ! C:\Documents and Settings\Isabelle\Bureau\Rsit.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! merci pour ton aide. |
|
Posté le 13/02/2009 à 18:40 |
Grande Maîtresse astucienne |
bonsoir,
tu peux tout supprimer.
|
|
Posté le 13/02/2009 à 18:46 |
Petit astucien
| |
|
Posté le 13/02/2009 à 18:48 |
Grande Maîtresse astucienne |
bein ce que toolscleaner t'a trouvé à virer |
|