Infection spyware protect 2009

Fred -  
toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
mon ordi est infecté par spyware protect 2009
voici mon rapport qq peut il m'aider???
merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10:40, on 28/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\frederic\local settings\application data\gwsswaa.exe
C:\WINDOWS\sysguard.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SANYO\XactiScreenCapture\SetClip.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [gwsswaa] "c:\documents and settings\frederic\local settings\application data\gwsswaa.exe" gwsswaa
O4 - HKCU\..\Run: [sysguard] C:\WINDOWS\sysguard.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Xacti Screen Capture 1.1.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5279B5D-3297-4D3C-872A-16489F515340}: NameServer = 212.27.53.252,212.27.54.252
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: rejvpt.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9227 bytes
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. Marilyn.Manson Messages postés 2772 Date d'inscription   Statut Membre Dernière intervention   171
     
    Télécharge SmitfraudFix
    Utilitaire de S!Ri: Moe et balltrap34

    Installe le à la racine de C : tuto d'utilisation http://mickael.barroux.free.fr/securite/smitfraudfix.php?thread
    Double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation option 1 Recherche :
    Double clique sur smitfraudfix.cmd
    Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

    Ne fais rien d'autre sans notre avis

    Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. Fred
     
    Bonjour Mari merci pour votre aide
    Voici le rapport

    SmitFraudFix v2.387

    Rapport fait à 16:39:49,92, 28/12/2008
    Executé à partir de C:\Documents and Settings\frederic\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\documents and settings\frederic\local settings\application data\gwsswaa.exe
    C:\WINDOWS\sysguard.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\FinePixViewer\QuickDCF.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\SANYO\XactiScreenCapture\SetClip.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Documents and Settings\frederic\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\frederic

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\frederic\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\frederic\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\frederic\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="rejvpt.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: VIA Rhine III Fast Ethernet Adapter
    DNS Server Search Order: 212.27.53.252
    DNS Server Search Order: 212.27.54.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{B5279B5D-3297-4D3C-872A-16489F515340}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{B5279B5D-3297-4D3C-872A-16489F515340}: NameServer=212.27.53.252,212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{B5279B5D-3297-4D3C-872A-16489F515340}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{B5279B5D-3297-4D3C-872A-16489F515340}: NameServer=212.27.53.252,212.27.54.252
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{B5279B5D-3297-4D3C-872A-16489F515340}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{B5279B5D-3297-4D3C-872A-16489F515340}: NameServer=212.27.53.252,212.27.54.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{B5279B5D-3297-4D3C-872A-16489F515340}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{B5279B5D-3297-4D3C-872A-16489F515340}: NameServer=212.27.53.252,212.27.54.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
    1. gadjet
       
      salut, commence par sa
      Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
      https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

      ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

      !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

      * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
      --> Tapes ( option " recherche " ) puis tape sur [Entrée].

      Le nettoyage commence .

      ! ne touche à rien lors de la suppression !

      Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
      accompagné d'un nouveau rapport hijackthis pour analyse ...

      ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
      0
    2. Fred > gadjet
       
      Bonjour,
      merci de votre aide.
      Voici le rapport
      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : frederic ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1229 [VPS 081031-1] 4.8.1229 (Not Activated)
      C:\ (Local Disk) - NTFS - Total:92 Go (Free:13 Go)
      D:\ (Local Disk) - NTFS - Total:86 Go (Free:85 Go)
      E:\ (Local Disk) - FAT32 - Total:6 Go (Free:3 Go)
      F:\ (CD or DVD)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 28/12/2008|16:54 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (frederic) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.google.fr/?gws_rd=ssl"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://fr.yahoo.com/"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://fr.yahoo.com/"


      --------------------\\ Recherche d'autres infections


      C:\DOCUME~1\frederic\LOCALS~1\APPLIC~1\gwsswaa.dat
      C:\DOCUME~1\frederic\LOCALS~1\APPLIC~1\gwsswaa.exe
      C:\DOCUME~1\frederic\LOCALS~1\APPLIC~1\gwsswaa_nav.dat
      C:\DOCUME~1\frederic\LOCALS~1\APPLIC~1\gwsswaa_navps.dat
      [b]==> EGDACCESS <==/b

      C:\WINDOWS\system32\BaIOonmp.ini
      C:\WINDOWS\system32\BaIOonmp.ini2
      C:\WINDOWS\system32\pmnoOIaB.dll
      [b]==> VUNDO <==/b

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\frederic\Mes documents\DS\Crack
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMENU.DAT
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\infolib.dat
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\language.ini
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\reset.mse
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\system.ank
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\system.fon
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\system.l2u
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\system.u2l
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\ttreset.dat
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\ttsystem.ini
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\USRCHEAT.DAT
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\arrowDown.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\arrowUp.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\back.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\bgDown.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\bgUp.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\BtnOff.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\BtnOn.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\cancel.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\checkbox_off.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\checkbox_on.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\checkbox_sel.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\chtOff.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\chtOn.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\closebtn.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\comboBox.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\folder.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\icocheat.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\icodmaread.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\icodownplay.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\icohavecheat.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\icosoftreset.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\nextbtn.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\radioOff.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\radioOn.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\save.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\savebtn.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\sbSlip.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\scrollBarBg.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\scrollBarOff.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\scrollBarOn.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\skin.ini
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\start.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\statusBar.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\tableBtnOff.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\tableBtnOn.bmp
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\Thumbs.db
      C:\DOCUME~1\frederic\Mes documents\DS\Crack\TTMenu\skin\default\underLine.bmp
      C:\DOCUME~1\frederic\Mes documents\Enjoy6\enjoy6\lexicon\datas\sounds\crack.mp3
      C:\DOCUME~1\frederic\Mes documents\T‚l‚chargement Logiciels\Architect 3D\Architecte 3D 2006 french(Plan Maison Architecture) + crack.zip
      C:\DOCUME~1\frederic\Mes documents\T‚l‚chargement Logiciels\Architect 3D\temp\KEYGEN.EXE
      C:\DOCUME~1\frederic\Mes documents\T‚l‚chargement Logiciels\Winrar\Winrar v3.62 Fr Multilanguage Incl-Crack.rar



      1 - "C:\ToolBar SD\TB_1.txt" - 28/12/2008|16:56 - Option : [1]

      -----------\\ Fin du rapport a 16:56:42,68
      0
    3. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > gadjet
       
      gadget, Fred a été pris en charge par Marylin-Manson, laisse-là continuer !!!
      Comment veut-tu qu'il s'y retrouve si plusieurs personnes inteviennent pour lui demander des choses différentes...
      0
    4. Fred > toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      pas grave je gere merci pour votre aide !!!
      faut que je sauve mon ordi de cette merde
      0
    5. Marilyn.Manson Messages postés 2772 Date d'inscription   Statut Membre Dernière intervention   171 > toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      Je suis un homme si jamais ^^
      0
  3. Fred
     
    QQ a t'il une solution a me prposer?
    0
    1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
       
      Commence par choisir qui tu suis...
      0
      1. Fred > toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        ok je te sui
        0
      2. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > Fred
         
        Ah non, tu ne vas pas changer une troisième fois !
        Ou tu suis Marylin-Mancion, ou tu suis gadget...
        0
      3. Fred > toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        celui qui me propose une solution je le suis
        Ok
        0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Fred
     
    Je suis dans la merde , aidez moi svp!!!
    0
    1. gadjet
       
      commense par vire tes crack dans tes document aprament se sont des jeux de console
      0
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Lu

    Passage de Fix a tout vent sans jeter un œil sur le log initial

    TROLLESQUE

    0
  7. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bon, Fred, si tu es toujours là, les deux autres ayant disparu, on va essayer de conclure :

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

    ! Ne ferme pas la fenêtre lors de la suppression !

    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.


    0